Indipendentemente dalla disciplina, i professionisti della sicurezza informatica devono affrontare ogni giorno una pressione crescente per prendere le decisioni giuste e giocare strategicamente la carta giusta per mantenere le loro organizzazioni un passo o due avanti rispetto ai criminali informatici. Può essere stressante. E a ragione, poiché la superficie di attacco è più ampia e diversificata che mai, spinta dal massiccio cloud , mentre coloro che lavorano per sfruttarla continuano a sviluppare nuove tattiche e strumenti per aiutare a smascherare le debolezze della sicurezza.
Per quanto possa essere stressante a volte, la sicurezza informatica continua a offrire incredibili opportunità alle persone per avanzare nella loro carriera. Abbiamo anche assistito a un recente cambiamento nella mentalità dei consigli di amministrazione e dei dirigenti delle aziende che stanno dando priorità alla cyber igiene, con una maggiore disponibilità a investire e ad assicurarsi che non si verifichino attacchi interni. Infatti, più organizzazioni vedranno la luce in questo modo e incorporeranno la sicurezza informatica nelle discussioni del consiglio di amministrazione e nella strategia aziendale, più saranno quelle che si prepareranno al successo. Quindi, anche se continuiamo a vedere gli attacchi fare notizia, si stanno compiendo progressi, anche se c'è ancora molto lavoro da fare.
Il lavoro è fondamentale in questo caso, così come lo sono le persone disposte a svolgerlo. Che ci crediate o no, la carenza globale di competenze nel campo della sicurezza informatica ammonta attualmente a 2,7 milioni di lavoratori. È difficile immaginare che la pressione a cui sono sottoposti i team di sicurezza informatica non abbia nulla a che vedere con questa carenza di manodopera. Per approfondire la questione, Vectra ha condotto uno studio di ricerca intitolato "Breaking Point: la crescente pressione sta creando una bomba a orologeria per una crisi sanitaria nella sicurezza informatica? Sentitevi liberi di dare un'occhiata al rapporto. Nel frattempo, ho discusso alcuni dei punti chiave qui di seguito con alcuni consigli per coloro che già lavorano nel settore o per coloro che desiderano intraprendere una carriera nella sicurezza informatica.
Stress generato dal divario di competenze
Il rapporto evidenzia chiaramente che, tra i professionisti della sicurezza informatica che hanno partecipato allo studio, gran parte della pressione a cui sono sottoposti è dovuta alla mancanza di risorse sufficienti, in termini di larghezza di banda o di personale, per portare a termine tutto il lavoro. Mi sono trovato sicuramente in questa situazione e so quanto possa essere difficile sentirsi come se, nonostante tutti gli sforzi, non si riesca mai a stare al passo. Inoltre, sappiamo tutti che la posta in gioco è alta. Il 67% degli intervistati ha dichiarato di non avere abbastanza talenti nel proprio team.
Questo rappresenta una sfida per i professionisti e per l'organizzazione, poiché impone a entrambi un ulteriore sforzo per mantenere la resilienza contro le attività dannose. Affrontare questo problema richiede tempo, ma ci sono sicuramente alcune azioni che possono essere intraprese per garantire che coloro che desiderano lavorare nel settore informatico possano rimanere ed essere efficaci, incoraggiando anche altri che potrebbero non sapere nemmeno che la sicurezza informatica è un'opzione di carriera. Ne parliamo abbastanza nel rapporto, ma eccone due che saltano all'occhio:
- Ampliare il bacino di utenza: ci sono persone che potrebbero non avere una laurea, ma che possiedono comunque competenze trasferibili facilmente a una carriera nel settore informatico e stanno solo aspettando un'opportunità.
- Ridurre il carico di lavoro: se avete trascorso del tempo in un SOC, sapete bene che ci sono molte attività che richiedono molto tempo e che devono essere portate a termine. Molte di queste possono essere automatizzate con gli strumenti giusti.
Cloud aumenta il rischio informatico
Non che avessimo bisogno di ulteriori motivi per credere che il cloud creando difficoltà ai team di sicurezza, ma il 90% dei professionisti della sicurezza intervistati ha affermato che cloud stava aumentando la complessità IT e il rischio informatico. Si tratta senza dubbio di una sfida, che potrebbe evolversi continuamente in futuro, poiché molte delle tecnologie che erano efficaci lo scorso anno potrebbero non esserlo più in futuro.
Questo è il tipo di scenario che rende ansioso qualsiasi professionista della sicurezza informatica. In realtà, qualsiasi problema su cui non abbiamo chiarezza tende a renderci ansiosi, cosa che spesso accade nel campo della sicurezza informatica, ma ciò non significa che non esista una soluzione. Poiché ogni aspetto delle nostre organizzazioni è un potenziale bersaglio del prossimo attacco informatico, ci sono un paio di cose da tenere a mente:
- Conoscere le minacce: è fondamentale sapere quali minacce rappresentano il rischio maggiore per la tua azienda, al fine di allineare una strategia volta a bloccare tali minacce ad alto rischio.
- Rilevamento e visibilità: il cloud ci cloud oltre le misure di sicurezza preventive. Ora abbiamo bisogno della capacità di rilevare e rispondere alle minacce all'interno dell'azienda estesa. Date priorità agli strumenti che vi aiutano a farlo.
Questi punti sono solo un piccolo esempio di ciò che viene trattato nel rapporto completo e, sebbene non si possa negare l'attuale deficit di competenze, ci sono molti motivi per essere ottimisti. A parte la sicurezza informatica, per risolvere qualsiasi sfida è sempre necessario prima comprendere bene il problema. Non è diverso in questo caso e, sebbene l'attuale panorama delle minacce includa un territorio nuovo e in continua evoluzione con il cloud, adattarsi al cambiamento è sempre stata la natura della sicurezza informatica. Ci saranno momenti di ansia, ma ci troviamo anche in una situazione che non abbiamo mai vissuto prima, con il sostegno dei vertici delle organizzazioni disposte a fornire le risorse necessarie per rimanere resilienti alle minacce e agli attacchi. Sono incoraggiato dall'innovazione e dai progressi che stiamo vedendo nella capacità di rintracciare i movimenti degli aggressori e automatizzare i carichi di lavoro per i SOC: è ancora un ottimo momento per lavorare nella sicurezza informatica.
Scarica il rapporto completo!
Punto di rottura: la crescente pressione sta creando una bomba a orologeria per una crisi sanitaria nella sicurezza informatica?