Hacker's Dictioanry, rubrica Il Manifesto,

Quegli “eroi” stressati della cybersecurity

“Scocciatura” (‘Pain in the neck’ nella versione in inglese) è una ricerca condotta da Kaspersky a livello mondiale che ha scoperto come il 67% degli intervistati concordi sul fatto che bambini e anziani hanno bisogno di aiuto per aggiornare tablet, smartphone e pc. L’aggiornamento è una procedura essenziale per la protezione dei dispositivi digitali contro le vulnerabilità del software che li fanno funzionare, ma anche un principio basilare di igiene cibernetica, l’insieme delle procedure necessarie a impedire l’ingresso a ospiti indesiderati come i virus. 

Ma se il 37% degli utenti ammette di aver litigato con il resto della famiglia proprio per gli aggiornamenti del software, considerata una pratica lunga e noiosa, la scena si ripete anche in ufficio dove il 18% dei dipendenti italiani ammette di aver discusso sull’importanza o la frequenza degli aggiornamenti dei dispositivi aziendali con il dipartimento IT che ha poi permesso a due terzi di loro (60%) di non installarli.

Se tutto questo vi suscita un sorriso amaro, sappiate il 67% dei professionisti italiani che lavorano nei Security Operation Center (SOC) per gestire e affrontare le minacce informatiche si sente emotivamente sopraffatto dal compito affidatogli e soffre livelli di stress che influiscono negativamente sulla qualità della vita fuori dal luogo di lavoro. 

Questo dato che emerge da una ricerca commissionata a Sapio Research da Trend Micro, ed ha coinvolto 2.303 IT “security decision maker” di aziende con più di 250 dipendenti in 21 Paesi. Il campione italiano è stato di 100 intervistati.

Lo studio rivela che oltre il 44% del campione ha ammesso di aver dovuto spegnere gli alert a lavoro e di essersi allontanato dal computer (39%) per la pressione emotiva che generano, sperando nell’intervento dei colleghi nel 54% dei casi o ignorando gli allarmi (42%). 

Tra i motivi principali di queste reazioni c’è il fatto che il 51% del campione è semplicemente sopraffatto dal volume di alert che riceve, mentre il 34% non ha fiducia nelle proprie tecnologie, che dovrebbero mettere in ordine di priorità le minacce e spende il 26% del proprio tempo a risolvere falsi positivi. La prossima volta che sentite di un attacco andato a buon fine quindi, non stupitevi.

Cosa si può fare allora per preservare una funzione così importante come quella dei cyberdefender che svolgono un ruolo tanto cruciale nella lotta alle minacce cibernetiche? Per Salvatore Marcis, direttore tecnico di Trend Micro Italia “Le organizzazioni devono preservare il proprio organico e implementare delle piattaforme di rilevamento e di risposta più sofisticate, che siano in grado di correlare e mettere in ordine di priorità gli alert. Questo non solo aumenterà il grado generale di protezione ma anche la produttività e i livelli di soddisfazione degli analisti di cybersecurity”. 

I team che lavorano nei settori immobiliare, legale, commerciale e sanitario sono quelli maggiormente sommersi dal lavoro. Ad alzare i livelli di stress c’è il fatto che solo il 53% del campione dichiara di poter contare sul supporto della dirigenza e che il 69% si aspetta o sia già alle prese con una violazione. 

Soluzioni? Aumentare il numero dei professionisti nei team di IT security, spesso sotto organico; affidarsi ad aziende specializzate, i così detti Managed service provider; utilizzare metodi di “detection e response” più efficaci, come quelli basati sull’intelligenza artificiale che riducono i falsi positivi e liberano tempo agli specialisti umani. Insomma, bisogna investire nella sicurezza e nel benessere lavorativo.