Indipendentemente dalla disciplina, i professionisti della sicurezza informatica devono affrontare ogni giorno una pressione crescente per prendere le decisioni giuste e giocare le proprie carte in maniera strategica in modo da mantenere l’organizzazione sempre un passo avanti rispetto ai criminali informatici. Per questo motivo, lavorare nella cybersecurity, potrebbe rivelarsi davvero stressante. E per una buona ragione: la superficie di attacco è più ampia e diversificata che mai, grazie all’uso massiccio del cloud, e coloro che puntano a sfruttarla continuano a sviluppare nuove tattiche e nuovi strumenti per intercettare i punti deboli della sicurezza.
Sebbene spesso stressante, la cybersecurity continua però a offrire incredibili opportunità di carriera. Di recente, abbiamo assistito a un deciso cambio di atteggiamento da parte dei consigli di amministrazione e del senior management delle aziende, che stanno dando priorità all’igiene informatica e stanno dimostrando una maggiore disponibilità a investire per mettersi al riparo da potenziali attacchi. Le organizzazioni che scelgono questa strada e inseriscono la cybersicurezza nelle discussioni all’interno dei consigli di amministrazione e nella propria strategia aziendale saranno proprio quelle che avranno maggiore successo. Anche se gli attacchi continuano a fare notizia, si stanno facendo progressi. C’è però ancora molto lavoro da fare.
La chiave è infatti proprio il lavoro e, naturalmente, le persone disposte a farlo. A livello mondiale la carenza di competenze in ambito cybersecurity ammonta oggi a 2,7 milioni di lavoratori. Ed è difficile pensare che la pressione cui sono sottoposti i team di cybersecurity non abbia a che fare con la carenza di personale nel settore. Per capire cosa sta realmente accadendo, Vectra ha condotto una ricerca dal titolo “Breaking Point: Is mounting pressure creating a ticking time bomb for a health crisis in cybersecurity?” Ed ecco alcuni consigli per chi è già nel settore o per chi sta cercando di lavorare nel mondo della cybersecurity.
Lo stress generato dal divario di competenze
Emerge chiaramente dal rapporto che, per i professionisti della cybersecurity che hanno partecipato allo studio, gran parte della pressione è dovuta al fatto di non avere abbastanza ampiezza di banda o persone nel team per completare tutto il lavoro. Il 67% degli intervistati ha dichiarato di non avere abbastanza talenti nel proprio team.
Questo rappresenta una sfida per il professionista e per l’organizzazione, perché mette ulteriormente a dura prova la capacità di entrambi di resistere alle attività dannose. Affrontare il problema richiede tempo, ma ci sono sicuramente alcune azioni che possono essere intraprese per assicurarsi che chi vuole lavorare nel cyber possa rimanere e operare in modo efficace e anche per incoraggiare altri che oggi non considerano la cybersecurity neppure tra le opzioni di carriera. Il rapporto affronta il tema in modo approfondito, ma ci sono due aspetti che saltano subito all’occhio e che meritano di essere sottolineati come azioni necessarie da intraprendere:
- Allargare il bacino di utenza: Ci sono persone che, pur non avendo una laurea, possiedono competenze che si adattano bene a una carriera nel settore della cybersicurezza e sono in attesa di un’opportunità.
- Ridurre il carico di lavoro: Chi ha trascorso il suo tempo in un Security operation center (SOC) sa bene che ci sono molti compiti che richiedono un significativo dispendio di tempo per essere portati a termine. Con gli strumenti giusti, molti di questi potrebbero essere automatizzati.
L’adozione del cloud si aggiunge a un rischio informatico crescente
Il 90% dei professionisti della sicurezza intervistati ha dichiarato che l’adozione del cloud sta aumentando la complessità dell’IT e il rischio informatico. Si tratta senza dubbio di una sfida, che potrebbe essere soggetta a una continua evoluzione visto che molte delle tecnologie efficaci fino all’anno scorso potrebbero non esserlo più.
Questo genere di scenario è in grado di mettere in ansia qualsiasi professionista del cyber. In effetti, qualunque problema che non ci appare di chiara risoluzione tende a renderci ansiosi e questo è spesso il caso della sicurezza informatica. Ciò non significa, però, che non ci sia una soluzione. Poiché ogni aspetto delle nostre organizzazioni è un potenziale bersaglio del prossimo attacco informatico, ci sono un paio di cose da tenere a mente:
- Conoscere le minacce: È fondamentale sapere quali minacce rappresentano il rischio maggiore per il proprio business, al fine di delineare una strategia che consenta di fermare le minacce ad alto rischio.
- Rilevamento e visibilità: Il cloud ci impone di andare oltre le misure di sicurezza preventive. Ora dobbiamo essere in grado di rilevare e rispondere alle minacce all’interno di un’azienda diffusa ed estesa oltre il tradizionale perimetro. Occorre, quindi, dare priorità agli strumenti che aiutano a raggiungere questo obiettivo.
Anche se non si può negare l’attuale gap di competenze, ci sono molte ragioni per essere ottimisti. Anche al di là della cybersecurity, per risolvere qualsiasi sfida è sempre necessaria una buona comprensione del problema. Non è diverso in questo caso e, sebbene l’attuale panorama delle minacce includa un territorio nuovo e apparentemente in continua evoluzione come il cloud, adattarsi ai cambiamenti fa parte della natura della cybersecurity. Ci saranno ancora momenti di ansia, ma siamo anche in una situazione mai sperimentata prima, in cui avvertiamo il sostegno dei vertici delle organizzazioni, disposte a fornire le risorse necessarie per rimanere resilienti di fronte alle minacce e agli attacchi. L’innovazione e i progressi raggiunti dalla capacità di rintracciare i movimenti degli aggressori e di automatizzare i carichi di lavoro per i SOC sono incoraggianti. Quello attuale è ancora un ottimo momento per lavorare nella cybersecurity.
di Steve Cottrell, Chief Technology Officer EMEA di Vectra AI
