Il 67% dei professionisti italiani che lavora in un Security Operation Center (SOC) o nell’IT, è emotivamente colpito dal dover gestire e affrontare le minacce IT e i livelli di stress influiscono negativamente sulla qualità della vita fuori dal luogo di lavoro. Il dato emerge da “SECURITY OPERATIONS ON THE BACKFOOT: How poor tooling is taking its toll on security analysts”, l’ultima ricerca commissionata da Trend Micro a Sapio Research.

Lo studio, condotto coinvolgendo 2.303 IT security decision maker in 21 Paesi, provenienti da aziende con più di 250 dipendenti, di cui 100 intervistati solo in Italia, ha rilevato anche che il 51% del campione è sopraffatto dal volume di alert che riceve, mentre il 34% non ha fiducia nelle proprie tecnologie, che dovrebbero mettere in ordine di priorità le minacce, e spende il 26% del proprio tempo a risolvere falsi positivi.

Come commentato in una nota ufficiale da Salvatore Marcis, Technical Director di Trend Micro Italia: «I professionisti che lavorano all’interno dei Security Operation Center svolgono un ruolo cruciale nella lotta alle minacce cyber poiché si trovano in prima linea a dover gestire gli attacchi per mantenere le proprie organizzazioni al sicuro da potenziali catastrofi, ma le pressioni a volte possono avere un alto costo personale. Le organizzazioni devono preservare il proprio organico e implementare delle piattaforme di rilevamento e risposta più sofisticate che siano in grado di correlare e mettere in ordine di priorità gli alert. Questo non solo aumenterà il grado generale di protezione ma anche la produttività e i livelli di soddisfazione degli analisti di cybersecurity».

Per i team dei Security Operation Center ripercussioni a casa e in famiglia

La ricerca rivela che molti responsabili SOC non riescono a rilassarsi e sono irritabili in famiglia e con gli amici. Sul luogo di lavoro oltre il 44% del campione ha ammesso di aver dovuto spegnere gli alert e di essersi allontanato dal computer (39%) per non essere sopraffatto emotivamente del tutto. Il 54% degli intervistati spera anche che in queste occasioni intervenga un collega, il 42% ignora gli alert.

I team che lavorano nei settori real estate, legale, retail e sanità sono quelli maggiormente sommersi dal lavoro. Ad alzare i livelli di stress, il fatto che solo il 53% del campione dichiari di poter contare sul supporto della dirigenza e che il 69% si aspetta o sia già alle prese con una violazione.

I risultati della ricerca Trend Micro sono corroborati da un recente studio di Forrester che afferma che “i team di IT security sono sotto organico in caso di incident response. I Security Operation Center hanno bisogno di un metodo di detection e response più efficace, ad esempio VisionOne XDR, completamente diverso da quelli presenti ora sul mercato”.