Il 67% dei professionisti italiani che lavora in un Security Operation Center (SOC) o nell’IT, è emotivamente colpito dal dover gestire e affrontare le minacce IT e i livelli di stress influiscono negativamente sulla qualità della vita fuori dal luogo di lavoro. Il dato emerge da “Security Operations On The Backfoot: How poor tooling is taking its toll on security analysts”, l’ultima ricerca Trend Micro.
Lo studio rivela anche che il 51% del campione è sopraffatto dal volume di alert che riceve, mentre il 34% non ha fiducia nelle proprie tecnologie, che dovrebbero mettere in ordine di priorità le minacce, e spende il 26% del proprio tempo a risolvere falsi positivi.
“I professionisti che lavorano all’interno dei Security Operation Center svolgono un ruolo cruciale nella lotta alle minacce cyber poiché si trovano in prima linea a dover gestire gli attacchi per mantenere le proprie organizzazioni al sicuro da potenziali catastrofi, ma le pressioni a volte possono avere un alto costo personale”. Ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia. “Le organizzazioni devono preservare il proprio organico e implementare delle piattaforme di rilevamento e risposta più sofisticate che siano in grado di correlare e mettere in ordine di priorità gli alert. Questo non solo aumenterà il grado generale di protezione ma anche la produttività e i livelli di soddisfazione degli analisti di cybersecurity”.
La ricerca rivela che molti responsabili SOC non riescono a rilassarsi e sono irritabili in famiglia e con gli amici. Sul luogo di lavoro oltre il 44% del campione ha ammesso di aver dovuto spegnere gli alert e di essersi allontanato dal computer (39%) per non essere sopraffatto emotivamente del tutto. Il 54% degli intervistati spera anche che in queste occasioni intervenga un collega, il 42% ignora gli alert.
I team che lavorano nei settori real estate, legale, retail e sanità sono quelli maggiormente sommersi dal lavoro. Ad alzare i livelli di stress, il fatto che solo il 53% del campione dichiari di poter contare sul supporto della dirigenza e che il 69% si aspetta o sia già alle prese con una violazione.
I risultati della ricerca Trend Micro sono corroborati da un recente studio di Forrester che afferma che “i team di IT security sono sotto organico in caso di incident response. I Security Operation Center hanno bisogno di un metodo di detection e response più efficace, ad esempio VisionOne XDR, completamente diverso da quelli presenti ora sul mercato”.
La ricerca, commissionata da Trend Micro a Sapio Research, ha coinvolto 2.303 IT security decision maker in 21 Paesi, provenienti da aziende con più di 250 dipendenti. In Italia il campione è stato di 100 intervistati.