{"id":16837,"date":"2019-01-25T19:09:18","date_gmt":"2019-01-25T17:09:18","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16837"},"modified":"2019-11-22T10:57:26","modified_gmt":"2019-11-22T08:57:26","slug":"soc-burnout","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/soc-burnout\/16837\/","title":{"rendered":"Security Operations Center: la routine pu\u00f2 essere pericolosa"},"content":{"rendered":"

La sindrome da burnout<\/em> o l’esaurimento da lavoro non \u00e8 un problema poi cos\u00ec recente. Se una persona \u00e8 stufa di svolgere sempre gli stessi incarichi, la sua mente inevitabilmente inizia a divagare e, di conseguenza, \u00e8 meno concentrata e attenta ai dettagli. In un qualsiasi settore \u00e8 un fenomeno che non vogliamo che accada perch\u00e9 implica un calo della produttivit\u00e0; tuttavia, se ci concentriamo sul settore della cybersecurity, tutto ci\u00f2 pu\u00f2 avere delle conseguenze catastrofiche, soprattutto se la persona in questione lavora nel SOC (Security Operations Center).<\/p>\n

Quando bisogna formare un SOC, le aziende hanno due opzioni a disposizione: crearne uno in-house o rivolgersi a dei professionisti esterni. Abbiamo una grande esperienza in questo settore, in quanto abbiamo sia un Security Operations Center interno, sia un Client Service Center. Nel corso del tempo, abbiamo elaborato delle formule personali per mantenere il livello di professionalit\u00e0 del nostro staff sempre alto, e per questo abbiamo deciso di condividere con voi il nostro punto di vista e la nostra esperienza circa l’argomento burnout.<\/p>\n

Iniziamo con la parte pi\u00f9 spiacevole: la natura stessa del lavoro di analista di minacce in un SOC porta quasi inevitabilmente a un burnout; inoltre, quanto pi\u00f9 elevato \u00e8 il livello di sicurezza della compagnia, tanto pi\u00f9 la strada verso il burnout sembra diretta. Questo lavoro richiede di andare alla ricerca di anomalie nei dati in entrata, ogni giorno. Se viene individuata un’anomalia, la situazione diventa un po’ pi\u00f9 interessante, in quanto bisogna portare avanti alcune indagini sull’incidente, raccogliere dati e infine valutare i rischi e i danni. Tuttavia, quando si lavora in aziende che adottano le migliori soluzioni per proteggere i server, le postazioni di lavoro e l’intera infrastruttura delle informazioni, gli incidenti non sono all’ordine del giorno.<\/p>\n

Gli esperti in sicurezza si siedono quindi a fissare i flussi di dati, un’attivit\u00e0 che pu\u00f2 essere paragonata alla ricerca di un gatto nero in una stanza buia. Nel nostro caso, diamo per scontato che il gatto sia l\u00ec da qualche parte, ma questo atteggiamento non serve comunque a spezzare la monotonia. Dobbiamo far presente che il nostro SOC \u00e8 un posto di lavoro pi\u00f9 interessante rispetto a un centro di una compagnia qualsiasi, in quanto abbiamo molti clienti e da qualche parte succede sempre qualcosa che d\u00e0 un po’ di vita alla nostra routine quotidiana.<\/p>\n

Cosa accade ai dipendenti che soffrono un burnout? Diventano sempre pi\u00f9 distratti, letargici e in generale non sono contenti della loro situazione e di ci\u00f2 che li circonda. E se hanno a cuore il proprio lavoro (il che accade praticamente a tutto il personale di un SOC), a ci\u00f2 si aggiunger\u00e0 un forte senso di colpa nei confronti dei propri colleghi, perch\u00e9 si pensa di averli delusi. Quando si rendono conto che c’\u00e8 qualcosa che non va, i dipendenti vanno alla ricerca di opinioni online sull’argomento da parte di psicologi appartenenti a diverse scuole di pensiero. Il consiglio di solito \u00e8 sempre lo stesso: “Dovete ammettere con voi stessi che non \u00e8 quello che fa per voi, cercate di ricordare cosa vi piaceva da bambini, non abbiate paura di cambiare tipo di lavoro”. Forse per certe persone questi clich\u00e9 possono essere d’aiuto, ma in ogni caso una cosa \u00e8 sicura, un consiglio di questo tipo avrebbe conseguenze negative per un SOC se il dipendente lo seguisse.<\/p>\n

Come risolvere il problema<\/h3>\n

Dal punto di vista dell’azienda, la conseguenza principale di un burnout del proprio staff \u00e8 un calo delle prestazioni. Ci sono vari modi per superare il problema, anche se non tutti sembrano “umani” o completamente applicabili nella pratica.<\/p>\n

O mangi la minestra o ti butti dalla finestra<\/strong><\/h4>\n

Alcune aziende ritengono che l’esaurimento sul posto di lavoro sia un problema esclusivamente personale. Possono proporre ai dipendenti dei giorni di ferie o un’assicurazione sanitaria, sempre seguendo quanto detta la normativa vigente del paese in cui si lavora (se ci sono norme in tal senso). Dopo il periodo di riposo, per\u00f2, ci si aspetta che il dipendente ritorni al lavoro praticamente ringiovanito. Le prestazioni continuano a calare? Peccato, ma la nostra collaborazione lavorativa finisce qui.<\/p>\n

Forse in certi settori \u00e8 un atteggiamento che pu\u00f2 essere giustificabile, ma non in un centro di monitoraggio della sicurezza informatica. L’analista di un SOC andrebbe poi sostituito (un compito non cos\u00ec facile), bisogna procedere alla formazione del nuovo arrivato, e in ogni caso ci verr\u00e0 del tempo prima che il nuovo lavoratore raggiunga le stesse prestazioni del dipendente andato via per colpa del suo burnout. A volte le aziende assumono personale con poca esperienza ma che ha le potenzialit\u00e0 di crescere. Lasciar andar via queste persone per colpa di un burnout significherebbe aver perso tempo, energie e risorse, e la maggior parte delle aziende non vogliono che ci\u00f2 accada.<\/p>\n

Trasferimento all’interno dell’azienda stessa<\/strong><\/h4>\n

Il mondo dell’information security non finisce nei SOC; ci sono aziende che non appartengono all’ambito della sicurezza informatica che hanno bisogno di assumere analisti con esperienza, i team di risposta rapida, ad esempio. Una soluzione potrebbe essere, quindi, un trasferimento all’interno dell’azienda stessa, un modo per spezzare la routine dell’analista e per evitare ulteriori grattacapi all’azienda.<\/p>\n

Dal punto di vista delle prestazioni del Security Operations Center, che il dipendente venga trasferito da qualche altra parte o licenziato, \u00e8 praticamente lo stesso, perch\u00e9 manca sempre una persona all’appello. Vale la pena precisare che da noi in Kaspersky Lab funziona un po’ diversamente: gli altri dipartimenti si accaparrano i dipendenti SOC ancor prima che si verifichi il burnout, proprio perch\u00e9 hanno bisogno della loro esperienza pratica accumulata nel tempo, perch\u00e9 sanno come si verificano gli attacchi e sanno come reagire, adottando le contromisure adeguate.<\/p>\n

Automatizzazione delle operazioni di routine<\/strong><\/h4>\n

Dal momento che i tool per l’individuazione delle minacce e di analisi degli incidenti migliorano sempre di pi\u00f9, nel corso del tempo inevitabilmente si trasformano i compiti svolti dai dipendenti: al giorno d’oggi un analista SOC si occupa di supervisionare il lavoro di un analista robot, che non si stanca mai, n\u00e9 si lamenta. \u00a0Ameno all’inizio, questi nuovi compiti di controllo possono essere un’esperienza nuova per l’analista, che deve per forza di cose venir fuori dalla sua zona di sicurezza (che lo porta ad annoiarsi) e lo stimola a rivolgere il proprio interesse verso i nuovi compiti da svolgere e al lavoro in generale.<\/p>\n

Si \u00e8 gi\u00e0 detto di tutto sull’apprendimento automatico, per cui \u00e8 difficile trovare una nuova verit\u00e0 rivelatrice. Per\u00f2 possiamo permetterci di dire che gli strumenti di assistenza basati sull’apprendimento automatico possono essere utili per la gestione di compiti pi\u00f9 ristretti che necessitano il rispetto di criteri di qualit\u00e0 ben precisi. Ovviamente ci\u00f2 non pu\u00f2 sostituire i dipendenti che si trovano in prima linea, ma aiuta ad incrementare la velocit\u00e0 e a impiegare le risorse umane a disposizione in altre posizioni, ad esempio come trainer di robot, controller o sviluppatori. L’apprendimento automatico pu\u00f2 sembrare ancora fantascienza in alcuni settori ma, per quanto ci riguarda, \u00e8 gi\u00e0 parte integrante delle nostre operazioni quotidiane.<\/p>\n

Rotazione interna<\/strong><\/h4>\n

Ovviamente \u00e8 impossibile, e non auspicabile, sostituire tutti i lavoratori con dei robot, per questo optiamo per un sistema di rotazione all’interno del nostro Security Operations Center. Dopotutto, l’analisi dei flussi di dati degli endpoint \u00e8 sola una parte del lavoro del nostro SOC.<\/p>\n

Ad esempio, ci occupiamo della sistematizzazione dei dati delle minacce e le conoscenze pratiche di un analista possono essere utilizzate per evitare che certe situazioni si verifichino di nuovo. Ci\u00f2 porta a un altro compito da svolgere, ovvero quello di migliorare i tool del SOC. In Kaspersky Lab abbiamo creato un gruppo di ricerca, supportato da infrastrutture e specialisti in sviluppo. Si tratta di posizioni che non sono facilmente intercambiabili, penserete voi, ma tutta la nostra attivit\u00e0 di sviluppo mira all’automatizzazione delle operazioni, e per fare ci\u00f2 l’esperienza pratica di un analista \u00e8 assolutamente vitale. Grazie alla rotazione dei compiti dei nostri dipendenti, riduciamo il rischio di burnout e al contempo aiutiamo colleghi e miglioriamo il toolkit del SOC. Dall’altro lato, i dirigenti possono rendersi conto di quali siano le aree di effettivo interesse per i propri dipendenti: l’interesse \u00e8 la base per una maggiore efficienza e per il miglioramento delle prestazioni dell’intero team.<\/p>\n

Non \u00e8 un metodo universale, valido per tutti; ad esempio, se il vostro SOC \u00e8 composto solamente da 2-3 persone, ovviamente le opzioni di rotazione sono piuttosto limitate, e questo potrebbe essere un altro motivo per prendere in considerazione l’idea di assumere esperti esterni di monitoraggio dati. In ogni caso, consigliamo comunque di pensare a come diversificare le operazioni dei dipendenti, in quanto potrebbero aiutarvi a risolvere altri problemi che ci sono in azienda e, al contempo, verrebbe scampato il pericolo burnout.<\/p>\n

In breve, se decidete di formare analisti all’interno del vostro SOC, vi consigliamo caldamente di prendervi cura di loro. Perch\u00e9 in fondo, un buon analista \u00e8 come l’amore: \u00e8 difficile trovarlo, \u00e8 facile perderlo ed \u00e8 impossibile dimenticarlo!<\/p>\n","protected":false},"excerpt":{"rendered":"

Il burnout provocato dalla routine \u00e8 un problema non solo per il dipendente, ma per l\u2019intera azienda.<\/p>\n","protected":false},"author":2507,"featured_media":16838,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955,2956],"tags":[3048,2276,2472,2575,2963],"class_list":{"0":"post-16837","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-dipendenti","11":"tag-esperti","12":"tag-fattore-umano","13":"tag-security-operations-center","14":"tag-soc"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/soc-burnout\/16837\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/soc-burnout\/15136\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/soc-burnout\/12714\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/soc-burnout\/17057\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/soc-burnout\/15253\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/soc-burnout\/13994\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/soc-burnout\/17752\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/soc-burnout\/22174\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/soc-burnout\/25463\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/soc-burnout\/11395\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/soc-burnout\/11433\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/soc-burnout\/10290\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/soc-burnout\/18443\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/soc-burnout\/22330\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/soc-burnout\/22020\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/soc-burnout\/21956\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/security-operations-center\/","name":"security operations center"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/16837","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2507"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=16837"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/16837\/revisions"}],"predecessor-version":[{"id":18522,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/16837\/revisions\/18522"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/16838"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=16837"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=16837"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=16837"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}