Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI, ci spiega in questo testo come il burnout dei dipendenti può contribuire a generare violazioni e come l’Attack signal intelligence, soluzione lanciata a fine 2022 da Vectra AI, può essere utile per far cessare la fuga dei talenti della cybersecurity.
La sicurezza informatica è oggi una priorità per i consigli di amministrazione. Il CISO partecipa a più riunioni che mai e, anche se forse i suoi colleghi non lo seguivano quando parlava di “dispersione tecnologica”, “mancanza di osservabilità full-stack” e “shadow IT”, hanno sicuramente compreso i titoli dei giornali che parlano di un numero sempre maggiore di attacchi. Hanno capito cos’è il ransomware perché ne hanno compreso l’impatto finanziario. E hanno capito che è necessario che gli analisti, considerati un tempo semplici “nerd”, si facciano avanti e combattano, non solo per qualche nozione arbitraria di igiene informatica, ma per i profitti.
Tuttavia, che cosa succederebbe se questa “chiamata alle armi” non portasse alcun uomo sul campo, perché sono stati così a lungo in trincea senza sosta da aver abbandonato la battaglia? Questo scenario potrebbe essere più vicino di quanto si pensi. Secondo l’ultimo Security Leaders Research Report di Vectra, in Italia l’88% dei responsabili della sicurezza avverte una crescente responsabilità nel tenere al sicuro l’organizzazione, con il 40% che si sente vicino al burnout.
I dati globali di Vectra rivelano che il 72% dei professionisti della sicurezza sospetta che la propria azienda abbia subito una violazione, ma non ha i mezzi per confermarlo. Ora abbiamo più endpoint vulnerabili a causa delle persone che lavorano da casa. I team IT e di sicurezza hanno perso l’autorità di controllo sui dispositivi utilizzati dai dipendenti per accedere alla rete aziendale. Nel frattempo, gli attaccanti hanno alzato il tiro e sono diventati più sofisticati, il che significa che le regole utilizzate dai difensori per contrastarli sono diventate più complicate e richiedono più lavoro per essere applicate correttamente. Se l’azienda non è riuscita ad accaparrarsi un vasto bacino di talenti nel campo della cybersecurity, il suo team sarà ridotto e sovraccarico. Da qui il burnout, motivo per cui strumenti come l’Attack signal intelligence di Vectra AI potrebbero essere particolarmente utili.
Superare la noia
Il burnout professionale nella cybersecurity non è un fenomeno misterioso. È risaputo che, con l’aumento della superficie di attacco e l’evoluzione dei metodi di attacco, si è intensificata la cosiddetta “alert fatigue”, ovvero l’esaurimento che deriva dall’inseguire ripetutamente gli allarmi senza trovare nulla. I professionisti della sicurezza informatica sono molto simili agli altri dipendenti: vogliono delle sfide. Il che non significa lavorare sodo, ma avere l’opportunità di lavorare in modo intelligente e aggiungere valore. La noia porta alla mancanza di concentrazione e agli errori. E poi arrivano i costi.
Ogni leader aziendale ha bisogno di una cyber-frontline stabile. Ciò significa mantenere le persone che si hanno perché conoscono l’ambiente, ma, poiché le lacune di competenze non possono essere colmate da un giorno all’altro, la strada più rapida per la resilienza è quella della metodologia e degli strumenti. È qui che entra in gioco l’Intelligenza Artificiale (AI). L’Intelligenza Artificiale è in grado di fornire segnali chiari e ciò fa sì che i team di sicurezza siano dotati delle informazioni necessarie per risolvere un problema, anziché cercare invano di trovarne uno.
Questa AI è reale. Ha un’intelligence dei segnali di attacco tale da pensare come un autore delle minacce e identificare in modo affidabile i suoi metodi in tempo reale. Ha familiarità sia con l’infrastruttura locale sia con il panorama globale delle minacce. È un’estensione del team ed è in grado di valutare contestualmente le anomalie che trova rispetto a ciò che è critico per l’organizzazione. E fa tutto questo in modo immediato, senza l’incessante necessità di una messa a punto umana.
Aumentare, non sostituire
Non si tratta di sostituire il team di cybersecurity, ma di potenziarlo con un altro membro del team, un membro digitale che ha la capacità di elaborare enormi quantità di dati su larga scala. Una volta a bordo, si occuperà di tutti i compiti esasperanti che causavano il burnout e li svolgerà senza lamentarsi e senza dormire. I suoi colleghi umani applicheranno la loro intelligenza creativa per capire quando intervenire una volta che l’attaccante è stato scoperto e per determinare le fasi successive della risposta.
Tutti i membri di questo team potenziato, digitali e umani, fanno ciò che sanno fare meglio. Ciò porta a una maggiore soddisfazione lavorativa per i talenti umani e a tassi di abbandono più bassi, ma anche a una maggiore precisione nell’identificazione delle minacce, a una maggiore efficacia nella loro mitigazione e quindi a una minore probabilità di incidenti costosi.
I vendor di sicurezza informatica tendono a convincere i CISO ad acquistare sempre più strumenti. In realtà, l’eccesso di strumenti ha pochi precedenti di successo. Più strumenti significano più complessità e più lavoro per il personale di cybersecurity e raramente si uniscono per fornire una visione più chiara dello stack tecnologico. Al contrario, impegnano i team in ulteriori configurazioni e messe a punto e complicano il panorama riducendo le possibilità di individuare le vere minacce.
Visibilità e chiarezza dei segnali
Visibilità delle risorse, controllo e chiarezza dei segnali. Sono questi gli elementi ricercati dai professionisti della cybersecurity. L’Attack signal intelligence è in grado di dare priorità alle minacce, in modo che gli analisti di sicurezza dedichino più tempo alla loro intelligenza umana e meno a operazioni routinarie, come il triage degli avvisi, la manutenzione degli strumenti e la messa a punto dei criteri. I vendor devono cercare modi per salvaguardare il benessere dell’analista di sicurezza, altrimenti non rendono semplicemente un buon servizio ai propri clienti. Infatti, per quanto gli strumenti moderni siano utili, non possono competere con l’ingegno umano. Gli attaccanti hanno dimostrato di avere l’ingegno dalla loro parte: dobbiamo assicurarci di non perderlo anche dalla nostra.