Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso

Il dilemma dei difensori: la necessità di essere ascoltati

26 ottobre 2023
Mark Wojtasiak
Vicepresidente Ricerca e Strategia di Prodotto
Il dilemma dei difensori: la necessità di essere ascoltati

Nel mio ultimo post abbiamo parlato dell'importanza dei test di sicurezza come uno dei modi migliori per migliorare le competenze e l'esperienza dei difensori e rafforzare la fiducia nel fatto che gli investimenti continui nella sicurezza continuino a garantire un ritorno sull'investimento. Questo mi ha fatto riflettere: quanto tempo dedicano i difensori allo sviluppo delle loro competenze e della loro esperienza? Naturalmente, abbiamo consultato i sondaggi di LinkedIn. Quello che abbiamo scoperto è che c'è ancora molto margine di miglioramento.  

  • Quasi 1 su 5 (19%) non dedica tempo allo sviluppo delle proprie competenze
  • Il 38% dedica meno di un'ora al giorno
  • Il 43% trascorre più di un'ora al giorno

Mi incoraggia il fatto che quasi la metà dei difensori dedichi almeno un'ora al giorno al miglioramento delle proprie competenze e conoscenze. Il fatto che sviluppino le proprie competenze durante quella che può essere una giornata lavorativa frenetica merita un elogio, in particolare ai responsabili SOC che li incoraggiano e creano loro lo spazio per farlo. State facendo bene.

Per i difensori che dedicano meno di un'ora al giorno, o addirittura nessun tempo, allo sviluppo delle proprie competenze, la domanda è: perché? Dubito che sia perché non ne vedono la necessità. Da quanto mi dicono i difensori con cui parlo, essi cercano sempre di migliorare le proprie conoscenze e competenze. Si affidano molto alle reti di colleghi, ai programmi di formazione continua e di certificazione e persino ai fornitori per affinare le proprie capacità e sono piuttosto generosi nel condividere le nuove conoscenze acquisite con i colleghi difensori. La mancanza di desiderio non è la ragione.  

L'unica ragione che mi viene in mente è il tempo, o meglio la sua mancanza. All'inizio di questa serie di blog sul dilemma dei difensori, abbiamo parlato della spirale in cui si trovano coinvolti sempre più difensori.

  • Più superficie di attacco, più esposizione
  • Maggiori lacune di visibilità, punti ciechi
  • Più avvisi, più falsi positivi
  • Attaccanti ibridi avanzati sempre più emergenti
  • Altri attacchi ibridi sconosciuti
  • Più carico di lavoro, stress, ansia, esaurimento

Quando la routine quotidiana dei difensori è così impegnativa, come è possibile trovare il tempo per crescere e svilupparsi professionalmente? Molti di noi possono capirlo, indipendentemente dalla propria professione, ma se c'è un settore in cui lo sviluppo delle competenze è fondamentale, quello è proprio la sicurezza informatica. Non possiamo permetterci che i nostri difensori restino indietro rispetto ai nostri avversari. Le conseguenze sono troppo gravi, quindi qual è la soluzione? Come possiamo creare tempo per lo sviluppo personale per il 57% dei difensori che non ne hanno?  

I difensori devono essere ascoltati  

Nel nostro rapporto "Stato dell'arte della rilevazione delle minacce: il dilemma dei difensori", abbiamo scoperto che oltre la metà (55%) degli analisti dichiara di essere così impegnata da sentirsi come se stesse svolgendo il lavoro di più persone. Si lamentano di dedicare troppo tempo a vagliare avvisi di scarsa qualità (39%), di lavorare per molte ore e di provare una noia "stordente" nel proprio ruolo (32%). Più di un terzo degli intervistati cita anche lo stress costante sul posto di lavoro (35%), il burnout (34%) e l'impatto del ruolo sulla propria salute mentale (32%). Facciamo una pausa e riflettiamo su questo. Quando il tuo lavoro comporta:

  • Svolgere il lavoro di più persone
  • Essere mal equipaggiati con gli strumenti giusti
  • Lavorare molte ore
  • Sentirsi "incredibilmente" annoiati
  • Essere stressati, esausti
  • Minacciare il tuo benessere

Non c'è da stupirsi che oltre la metà (52%) dei difensori che abbiamo intervistato ritenga che lavorare nel settore della sicurezza non sia una scelta professionale sostenibile a lungo termine. È una coincidenza che il 57% dei difensori non abbia il tempo di concentrarsi sul proprio sviluppo e crescita personale e che il 52% ritenga che lavorare nel settore della sicurezza non sia una scelta professionale sostenibile a lungo termine? Potrebbe essere, ma a prescindere da ciò, qualcosa deve cambiare.  

Qual è la soluzione?

Non esiste una soluzione miracolosa, ma c'è un punto da cui partire. Possiamo iniziare parlando con i difensori, offrendo loro una piattaforma e una voce nelle decisioni prese, specialmente quando si tratta di tecnologia. Possiamo iniziare a ritenere i fornitori responsabili del "lavoro" che creano rispetto alle caselle che spuntano. Invece di valutare la tecnologia in base alle specifiche, alle caratteristiche e ai dashboard sofisticati, valutiamola in base alla quantità di lavoro che crea e smettiamo di acquistare tecnologia che alimenta la spirale del "sempre di più". Forse allora creeremo il tempo di cui più della metà dei difensori ha bisogno per fare ciò che si è impegnata a fare, sviluppare e accrescere le proprie competenze e costruire una carriera a lungo termine nel campo della sicurezza informatica.

Domande frequenti