DemistoIT SecurityTechnology

Migliorare il lavoro dei team di sicurezza

Demisto - Security Operation Center

Ansia e responsabilità per i team di sicurezza: come migliorarne il lavoro

Questo articolo è stato liberamente tratto da un articolo di Rishi Bargava, e pubblicato su Forbes. Rishi Bargava è il fondatore e VP di Demisto, società partner del Gruppo Daman.

Nelle grandi organizzazioni, gli analisti della sicurezza vivono in uno stato di perenne sovraccarico di lavoro e responsabilità. Questo si associa a un senso di ansia e sopraffazione che sta diventando lo stato naturale dell’analista che opera in ambito Cyber Security. E questo dipende da una confluenza di fattori concomitanti.

Gli avvisi di sicurezza stanno aumentando

Ogni nuovo prodotto di sicurezza introduce nel sistema informazioni utili ma voluminose, che i team di sicurezza devono analizzare per individuare le minacce e organizzare le azioni di risposta. Inoltre la “superficie” a rischio si estende sempre di più, con la crescita del “remote work”, l’adozione degli ambienti Cloud e la crescita dei dispositivi portatili. In questo contesto i team di sicurezza rischiano di perdere visibilità rispetto agli ambienti da controllare e alle potenziali minacce.

Esiste un divario di competenza

Recenti ricerche effettuate dalla società Demisto hanno evidenziato problemi continui con l’assunzione, la formazione e l’aggiornamento dei professionisti della sicurezza. Il rapporto ha rilevato che ci vogliono circa 8 mesi per formare completamente gli analisti della sicurezza e che circa un quarto di loro cambia lavoro entro 2 anni. Il 79% dei professionisti intervistati ha citato “la mancanza di personale” come una difficile sfida da affrontare.

È un duro lavoro

Le trincee della sicurezza informatica sono un posto duro e spietato. Gli analisti della sicurezza devono tenerle d’occhio giorno per giorno, contrastando gli allarmi e gestendo i numerosi strumenti a disposizione. Ma l’attenzione deve essere data a costruire competenze e preparazione a lungo termine. Competenze necessarie per poter rispondere ai nuovi attacchi, perché ormai il problema del “SE” non si pone più, oggi il problema è “QUANDO”.

Non lesinare sugli strumenti

Quando i team di sicurezza esprimono la necessità di uno strumento che li aiuti a migliorare le loro prestazioni e quindi il loro lavoro, hanno spesso necessità di impegnarsi in molte discussioni e presentazioni per trasferire questa esigenza al management aziendale. Questo perché alcuni strumenti di sicurezza non offrono dei ROI convenzionali. Migliorare la qualità del lavoro degli analisti della sicurezza produce benefici apparentemente intangibili ma di grande valore se si parla di sicurezza aziendale. I risultati raggiunti dai team di sicurezza possono incidere sul successo dell’azienda, talvolta di più di alcune attività di business.

Promuovi una cultura della sicurezza

La società ha già metabolizzato l’idea che “ogni azienda è tecnologica”, ma se ciò è vero, è fondamentale anche realizzare che “ogni azienda si occupa di sicurezza”. Garantire la riservatezza e l’integrità delle risorse digitali è importante quanto la realizzazione di beni e prodotti, poiché entrambe le attività sono rivolte agli utenti finali.

Promuovere una cultura della sicurezza è quindi di vitale importanza, alcuni esempi attuabili sono:

  • Formazione sulla sicurezza e programmi di sensibilizzazione che siano regolari, coinvolgenti, condotti attraverso i team e legati alla responsabilità.
  • Individuazione e premiazione del personale (all’interno e all’esterno dei team di sicurezza) che mostri proattività e buone pratiche di sicurezza.
  • Condivisione dei successi della sicurezza e dei ad essi problemi correlati.

Misura con attenzione, misura bene

La ricchezza delle metriche di sicurezza, rese possibili dai Big Data, è un’arma a doppio taglio. Le organizzazioni devono avere una profonda capacità di giudizio quando decidono quali metriche misurare e soprattutto quando giudicano le prestazioni e il successo dei loro team di sicurezza.

Alcuni suggerimenti:

  • Prendi in considerazione diversi “livelli” di metriche. I risultati finali (numero di violazioni, tempi di risposta) sono importanti ma non dovrebbero essere le uniche metriche per determinare le prestazioni. Le metriche dovrebbero comprendere il ciclo di vita dell’incidente per ottenere un’immagine più granulare.
  • Considerare lo Stack del prodotto di sicurezza. Cosa succede se un numero elevato di incidenti aperti (una metrica preoccupante) è dovuto a molti falsi positivi e duplicati che gli analisti devono affrontare manualmente? Durante la misurazione, le organizzazioni devono considerare se i team di sicurezza sono ostacolati dalle infrastrutture e dalle restrizioni sui prodotti.
  • Non misurare solo i problemi visibili, ma anche i problemi resi invisibili a causa della proattività del team di sicurezza.

Migliorare il lavoro dei team di sicurezza per aumentare la sicurezza aziendale

Non esiste un percorso unico per supportare i team di sicurezza, ma se le organizzazioni adottano misure concrete per evidenziare l’importanza degli analisti di sicurezza, per addestrarli in una vasta gamma di competenze e fornire loro gli strumenti di cui hanno bisogno, forse l’ansia smetterà di essere il loro stato naturale.

Demisto contribuisce a questo obiettivo con le sue soluzioni che aiutano a ridurre il carico di lavoro degli analisti della sicurezza, automatizzando le operazioni ripetitive e aumentando il processo collaborativo.

Le soluzioni Demisto sono rappresentate in Italia dal Gruppo Daman.

Vuoi saperne di più?