Il lato umano della cybersecurity: Svelare il preoccupante stress e burnout

Come la tecnologia dell’automazione sta rimodellando la gestione dello stress nelle operazioni di sicurezza

Prima di entrare nella cybersecurity, ti consideravi una persona resistente allo stress e ora ti rendi conto di essere spinto al limite? Bene, potrebbe non essere solo un tuo problema. Ricerche recenti tra 1.027 membri dei team di sicurezza negli Stati Uniti e in Europa hanno scoperto che il 66% degli intervistati sperimenta livelli significativi di stress sul lavoro, il 51% ha ricevuto prescrizioni per la salute mentale e il 19% gestisce lo stress bevendo tre drink al giorno. Anche se rapporti e studi simili si trovano nella maggior parte delle industrie tecnologiche, che stanno passando da schemi di lavoro post-COVID-19, ciò che è significativo è che nel campo della cybersecurity si riscontra una carenza di lavoratori qualificati e un aumento del tasso di crimini informatici di anno in anno. In tale contesto, il tema della prevenzione dello stress e del burnout diventa essenziale per chiunque investa il proprio tempo per avere una carriera duratura nella cybersecurity. 

Una delle sfide significative del lavoro nella cybersecurity è la grande quantità di lavoro manuale ripetitivo quando si tratta di elaborare gli avvisi di sicurezza. Basato su il rapporto 2020 sullo stato di SecOps e Automazione di Sumo Logic, che ha intervistato 427 professionisti della sicurezza IT, il 70% degli intervistati ha dichiarato che il volume degli avvisi di sicurezza è più che raddoppiato negli ultimi cinque anni. Inoltre, il 99% ha segnalato che l’alto volume di avvisi causa problemi ai team di sicurezza IT, e l’83% afferma che il loro personale di sicurezza sperimenta “affaticamento da allerta”. L’affaticamento da allerta, in particolare, è citato come una delle principali cause di burnout, alti livelli di stress e persino rischio di fuga. 

L’automazione è fondamentale per aiutare gli analisti a elaborare flussi interminabili di avvisi. SOC Prime ti consente di accedere alla distribuzione e gestione del contenuto da un singolo punto di accesso. Ad esempio, i principali fornitori di servizi gestiti come Neurosoft riportano che i loro team di ingegneria sono stati in grado di ridurre il tasso di falsi positivi fino al 50% utilizzando la piattaforma SOC Prime. Ora possono ottenere algoritmi di rilevamento per minacce emergenti in meno di 24 ore e distribuire contenuti di rilevamento ai SIEM dei clienti con minimi ritocchi, consentendo in ultima analisi agli analisti SOC di concentrarsi sull’indagine degli incidenti piuttosto che combattere l’affaticamento da allerta. Il team di Neurosoft sta esaminando ulteriormente l’automazione delle sue procedure di sicurezza utilizzando Attack Detective per eseguire un audit dei dati automatizzato MITRE ATT&CK in meno di 300 secondi, ottenere visibilità in tempo reale della superficie di attacco e accelerare l’indagine sulle minacce, riducendo il carico di lavoro manuale del team.

Un’altra causa di stress per chi lavora nella cybersecurity è l’isolamento e la solitudine. Ci sono vari fattori che contribuiscono a questo nel luogo di lavoro. Lavorare nella cybersecurity richiede molto studio autodidattico e auto-miglioramento per ottenere certificazioni e rimanere costantemente aggiornati sulle ultime minacce. La maggior parte degli studi qui è completata online con un’interazione limitata con altri studenti o insegnanti. All’interno delle loro organizzazioni, gli analisti SOC potrebbero sperimentare diffidenza e riluttanza a connettersi con altri colleghi solo per il fatto che sono percepiti come coloro che hanno accesso a molte informazioni personali basate sull’accesso ai log. Gli effetti collaterali avversi di solitudine e isolamento si estendono ben oltre il semplice sentirsi esauriti, influenzando la qualità e la quantità del tuo lavoro. Gli studi mostrano che possono causare carenze nella salute fisica e aumentare il rischio di sviluppare malattie coronariche e ictus. 

Interagire con i tuoi pari al di fuori della tua organizzazione è uno dei modi in cui puoi combattere i sentimenti di isolamento. Alcuni trovano che gli eventi dal vivo o le convention siano il modo migliore per conoscere persone, fare connessioni, ascoltare oratori e ricaricarsi se sono stati sottostimolati dalla routine nel loro lavoro attuale. Tuttavia, fare networking non deve essere costoso o richiedere molto tempo. Le comunità online possono essere una grande fonte per trovare spazi sicuri per socializzare nel modo in cui desideri. Ad esempio, molti utenti scelgono di rimanere anonimi nella SOC Prime Discord Community mentre fanno domande, imparando nel loro ruolo. Questo potrebbe essere utile se non ti senti sicuro nel chiedere lo stesso ai tuoi superiori al lavoro. Tuttavia, diamo anche la possibilità alle persone di condividere il loro profilo LinkedIn in canali dedicati e segnalare ad altri che stanno cercando nuove opportunità. È anche uno spazio sicuro per parlare delle tue difficoltà quotidiane. La maggior parte delle sfide che abbiamo sul lavoro sono molto comuni, quindi puoi ottenere ulteriori informazioni da qualcuno che ha affrontato gli stessi problemi.

Il potere dello scambio di informazioni può essere una forza trainante per automatizzare la tua routine SOC quotidiana. Sfruttando Uncoder AI, puoi ottimizzare le operazioni di ingegneria del rilevamento e costruire una ricerca di minacce sulla base dell’esperienza collettiva del settore per divertirti di più e avere meno stress grazie alla riduzione dello sforzo manuale.