Per capire a quali attività i SOC dedicano il loro tempo, Massimiliano Galvagna, Country Manager di Vectra AI per l’Italia, analizza i dati di una survey realizzata su 120 professionisti, da cui emerge che riservano ore ed energie a compiti che potrebbero essere invece esternalizzati e automatizzati.
Buona lettura!
I SOC dedicano quasi 2 ore al giorno alla verifica di falsi positivi
Man mano che le aziende diventano più grandi e i loro ambienti si espandono fino a diventare un mix di ambienti on-premise e cloud, la quotidianità di un team SOC diventa più complessa. Per capire come queste figure strategiche per la sicurezza di un’organizzazione trascorrono il loro tempo ogni giorno, Vectra AI ha intervistato quasi 120 professionisti scoprendo che dedicano una considerevole quantità di tempo (e talento) a compiti che possono essere esternalizzati e automatizzati.
Un primo aspetto è che se la giornata lavorativa dura di norma 8 ore, i professionisti intervistati destinano mediamente 8,7 ore al giorno alle sole principali attività quotidiane.
Di conseguenza non stupisce che è emerso che anche team composti da 5 addetti lavorino fino a 10 ore dedicando, nel dettaglio, il 17% del loro tempo alla configurazione della sicurezza, il 17% alla sua ottimizzazione, il 26% alla gestione degli alert, il 18% alla verifica di falsi positivi, l’8% alla creazione di report e il 13% ad altre mansioni.
È quindi evidente che il tempo maggiore viene occupato dalla gestione degli avvisi per una media di 2,56 ore al giorno. Ciò ovviamente è assolutamente comprensibile poiché il compito dei SOC è proteggere le loro organizzazioni dalle minacce informatiche. Diversamente merita attenzione che il successivo compito che li assorbe maggiormente è l’indagine di falsi positivi, che richiede in media 1,83 ore al giorno. Addirittura 96 dei 119 team intervistati hanno dichiarato di dedicare a queste verifiche 2 ore e più.
Questo significa che circa 2 ore al giorno vengono assorbite dalla visualizzazione di avvisi destinati a non rilevarsi delle reali minacce. Tempo e risorse che potrebbero essere dedicati a obiettivi più strategici come il rafforzamento della sicurezza in alcune parti dell’organizzazione o al conseguimento di certificazioni per processi di sicurezza particolarmente critici per l’azienda.
In questa direzione, soluzioni come la Piattaforma Vectra AI con il suo segnale integrato basato sull’intelligenza artificiale e un approccio MXDR possono aiutare i team SOC a risparmiare ore preziose nella gestione degli avvisi e dei tanti falsi positivi concentrando la propria attenzione sulle effettive minacce e allo sviluppo di un reale resilienza informatica all’interno della propria organizzazione come l’attuale scenario degli attacchi informatici richiede.
di Massimiliano Galvagna, Country Manager di Vectra AI per l’Italia