Attività che impantanano i team di sicurezza (e cosa fare a riguardo)

Jul 19, 2023

Le questioni relative al budget e al personale mettono sotto pressione i CISO e altri leader della sicurezza. Ecco 10 attività che in genere impantanano i team informatici e cosa hanno fatto alcuni capi della sicurezza per risolvere i problemi.

La maggior parte dei CISO conosce le sfide che derivano dai vincoli di budget e di personale e non pensano che scompariranno presto. Una recente ricerca supporta la loro preoccupazione: il rapporto 2023 Voice of the CISO di Proofpoint ha rilevato che il 58% dei CISO globali intervistati ha affermato che la recessione economica in vista dell'anno ha avuto un impatto negativo sul budget per la sicurezza informatica della propria organizzazione, il 61% ha affermato di dover affrontare aspettative eccessive e il 60% ha sperimentato un burnout durante l'anno precedente.

Nel frattempo, i sondaggi condotti dalla società di software di sicurezza Tessian hanno rilevato che l’ambiente attuale vede la maggior parte dei professionisti della sicurezza lavorare per orari estremamente lunghi. Un rapporto ha rilevato che il personale di sicurezza lavora in media 17 ore in più rispetto alle ore settimanali previste dal contratto. Il sondaggio CISO Lost Hours ha rilevato che il 18% dei leader della sicurezza lavora 25 ore extra a settimana.

Le sfide legate ai vincoli di budget e di personale, così come il riconoscimento che le minacce informatiche continuano ad aumentare, spingono molti dirigenti della sicurezza a pensare a come essere più efficienti e più produttivi. Per avere successo in questa ricerca, alcuni si sono concentrati sulla ridefinizione di compiti che, sebbene necessari da eseguire, richiedono più tempo di quanto valgano. Qui, i capi della sicurezza descrivono in dettaglio 10 attività che hanno impantanato i loro team e il modo in cui hanno risposto.

Uno dei compiti più importanti all'interno di un programma di sicurezza è rispondere agli avvisi, ma i CISO e il loro personale affermano che questo lavoro può sommergerli. Un recente sondaggio condotto dalla società di sicurezza Censornet ha rivelato che il 47% dei professionisti della sicurezza si sente sopraffatto dal volume degli avvisi. Un sondaggio condotto da Sapio Research per il produttore di software di sicurezza Vectra ha rilevato che il 67% dei centri operativi di sicurezza non è in grado di gestire il numero di avvisi giornalieri ricevuti.

Benjamin Dulieu, CISO di Duck Creek Technologies, afferma di potersi identificare con tali risultati. "Lo sforzo manuale necessario per intervenire ogni volta che si attiva qualcosa può essere estenuante", afferma. "C'è un enorme dispendio di tempo solo in questo processo. E la maggior parte di questi avvisi si rivela non essere nulla; sono falsi positivi. Eppure è qualcosa con cui dobbiamo occuparci. E questo fa deragliare qualunque cosa fosse all'ordine del giorno del giorno." È quasi come avere qualcuno che suona costantemente il campanello."

Dulieu ha stipulato un contratto con un fornitore di servizi di sicurezza gestiti (MSSP) per togliere questo compito al suo team. "Ora ho un maggiordomo che risponde al campanello", dice, sottolineando che il trasloco libera tempo e consente ai suoi dipendenti di rimanere più concentrati e rispettare i programmi perché non vengono più trascinati via dagli avvisi.

Altri CISO hanno avuto esperienze simili, alcuni hanno optato anche per gli MSSP; altri hanno implementato intelligenza e automazione per ridurre sia il numero di falsi positivi sia il tempo dedicato dal team all'attività.

I CISO a volte limitano o addirittura bloccano l’uso o l’accesso alle tecnologie. Sebbene possano avere valide argomentazioni a favore di una simile iniziativa, ciò può creare più lavoro per i team di sicurezza rispetto a quello necessario per stabilire in primo luogo i giusti guardrail.

Se passi il tuo tempo a dire [ad altri dipartimenti] cosa non possono fare senza tenere conto del contesto aziendale, le persone ti aggireranno e finiranno con un rapporto contraddittorio in cui il resto dell'azienda ti eviterà", afferma Greg Notch, CISO presso Expel, una società di software di sicurezza. "Adottare una posizione troppo dura brucerà la tua squadra e non farai nulla del lavoro che muove davvero l'ago", aggiunge.

Notch parla per esperienza, sottolineando una situazione che si è verificata durante il suo mandato presso la National Hockey League (NHL), dove ha ricoperto diversi incarichi, tra cui quello di vicepresidente senior dell'IT e della sicurezza.

Quando il dipartimento marketing stava costruendo un database di tifosi della NHL "Lo identificai come un rischio enorme e avevo restrizioni sulla privacy e sulla sicurezza riguardo al modo in cui avrebbero lavorato con dati eccessivamente restrittivi e che rendevano difficile persino costruire la tecnologia che marketing necessario", afferma Notch. "Il marketing continuava ad arrivare e a chiedere eccezioni e il nostro team di sicurezza passava ore alla settimana a rispondere a queste [richieste] così tanto che abbiamo assunto qualcuno appositamente per questo."