Nel mio ultimo post, abbiamo parlato dell'importanza dei test di sicurezza come uno dei modi migliori per migliorare le competenze e l'esperienza dei difensori e creare fiducia nel fatto che gli investimenti in sicurezza continuino a fornire un ROI. Mi sono chiesto: quanto tempo dedicano i difensori allo sviluppo delle loro capacità e competenze? Naturalmente ci siamo rivolti ai sondaggi di LinkedIn. Abbiamo scoperto che c'è un ampio margine di miglioramento.
- Quasi 1 su 5 (19%) non dedica tempo allo sviluppo delle proprie competenze
- Il 38% dedica meno di un'ora al giorno
- Il 43% trascorre più di un'ora al giorno
Sono incoraggiato da quasi la metà dei difensori che dedicano almeno un'ora al giorno a migliorare le proprie capacità e competenze. Il fatto che costruiscano le loro competenze durante quella che può essere una giornata di lavoro frenetica merita un elogio, soprattutto per i leader del SOC che li incoraggiano e danno loro spazio per farlo. Lo state facendo bene.
Per i difensori che dedicano meno di un'ora al giorno, o non ne dedicano affatto, allo sviluppo delle loro abilità, la domanda è: perché? Dubito che sia perché non ne vedono la necessità. Da quello che sento dire dai difensori con cui parlo, essi cercano sempre di migliorare le proprie conoscenze e competenze. Si appoggiano molto alle loro reti di colleghi, ai programmi di formazione e certificazione continua e persino ai fornitori per affinare il loro mestiere e sono piuttosto generosi nel condividere le loro nuove conoscenze con i colleghi difensori. Il motivo non è la mancanza di desiderio.
L'unica ragione che mi viene in mente è il tempo, o la sua mancanza. All'inizio di questa serie di blog sul dilemma dei difensori, abbiamo parlato della spirale di più difensori.
- Più superficie di attacco, più esposizione
- Maggiori spazi di visibilità, punti ciechi
- Più avvisi, più falsi positivi
- Attaccanti ibridi più emergenti e avanzati
- Altri attacchi ibridi sconosciuti
- Più carico di lavoro, stress, ansia, burnout
Quando la quotidianità dei difensori è radicata in altro, come si può dedicare del tempo alla crescita e allo sviluppo? Molti di noi possono immedesimarsi, indipendentemente dalla professione che svolgono, ma se c'è una professione in cui lo sviluppo delle competenze è d'obbligo, questa è la cybersecurity. Non possiamo permetterci che i nostri difensori rimangano indietro rispetto agli avversari. Le conseguenze sono troppo grandi, quindi qual è la soluzione? Come possiamo creare un tempo di sviluppo personale per il 57% dei difensori che non ce l'ha?
I difensori devono essere ascoltati
Nel nostro rapporto State of Threat Detection: The Defenders' Dilemma, abbiamo scoperto che più della metà (55%) degli analisti dichiara di essere talmente occupata da avere la sensazione di fare il lavoro di più persone. Lamentano di passare troppo tempo a vagliare avvisi di scarsa qualità (39%), di lavorare a lungo e di sentirsi annoiati "a morte" da questo ruolo (32%). Più di un terzo degli intervistati cita anche lo stress costante sul posto di lavoro (35%), il burnout (34%) e l'impatto del ruolo sulla propria salute mentale (32%). Fermiamoci a riflettere. Quando il vostro lavoro comporta:
- Svolgere il lavoro di più persone
- Non essere attrezzati con gli strumenti giusti
- Lavorare a lungo
- Sensazione di annoiarsi "a morte".
- Essere stressati, esauriti
- Minacciando il vostro benessere
Non c'è da stupirsi che oltre la metà (52%) dei difensori intervistati ritenga che lavorare nel settore della sicurezza non sia una valida opzione di carriera a lungo termine. È una coincidenza che il 57% dei difensori non abbia il tempo di concentrarsi sul proprio sviluppo e sulla propria crescita personale e che il 52% ritenga che lavorare nel settore della sicurezza non sia una valida opzione di carriera a lungo termine? Può darsi, ma in ogni caso qualcosa deve cambiare.
Qual è la soluzione?
Non esiste una pallottola magica per questo, ma c'è un punto di partenza. Possiamo iniziare a parlare con i difensori, dando loro una piattaforma e voce nelle decisioni prese, soprattutto quando si tratta di tecnologia. Possiamo iniziare a ritenere i fornitori responsabili del "lavoro" che creano rispetto alla casella che spuntano. Invece di valutare la tecnologia in base alle specifiche, alle funzioni e ai cruscotti di fantasia, valutiamola in base alla quantità di lavoro che crea e smettiamo di acquistare tecnologia che alimenta la spirale dell'aumento. Forse così riusciremo a creare il tempo di cui più della metà dei difensori ha bisogno per fare ciò per cui ha firmato, sviluppare e far crescere le proprie competenze e costruire una carriera valida a lungo termine nella cybersecurity.