Sovraccarico cognitivo: la minaccia nascosta alla sicurezza informatica

Che si tratti di chiudere ticket, tenere traccia di ticket aperti, analizzare dati, rispondere a messaggi Slack o indirizzare avvisi, un analista della sicurezza informatica trascorre la maggior parte della giornata nelle trincee di numeri e attività. Molto rapidamente, abbiamo visto che questo ambiente di sicurezza informatica sempre attivo porta al burnout e c’è uno dei principali fattori che contribuisce: il sovraccarico cognitivo.

Il sovraccarico cognitivo si verifica quando i lavoratori cercano di acquisire troppe informazioni o di eseguire troppe attività. Questo in genere rientra in due aree per gli analisti della sicurezza informatica: carico intrinseco, la messa insieme di informazioni tecniche complesse per eseguire attività di risposta agli incidenti; e carico estraneo, l’altro 97% dei dati in un SIEM che devono filtrare, gestendo anche le conversazioni del team e le domande della barra laterale.

In definitiva, il sovraccarico cognitivo porta a scarsi livelli di prestazioni, mancanza di concentrazione e mancanza di appagamento. Ciò può avere conseguenze particolarmente dannose all’interno della sicurezza informatica, dove gli attacchi ransomware sono aumentati del 13% anno su anno, più degli ultimi cinque anni messi insieme. Per avviare, poco meno della metà dei professionisti informatici senior (45%) ha preso in considerazione l’idea di abbandonare del tutto il settore a causa dello stress.

Per soddisfare le esigenze di questa forza lavoro critica – e riempire le 771.000 posizioni informatiche aperte oggi – le aziende devono fare dell’allentamento del sovraccarico cognitivo una priorità assoluta. Oggi, nasce da due grandi questioni. In primo luogo, le organizzazioni in genere mancano di direzione nella sicurezza informatica, affidando agli analisti un compito ampio e scoraggiante: difendere la nostra infrastruttura. È troppo astratto e li lascia insicuri dei loro ruoli e responsabilità. L’incertezza ha causato l’aumento dei livelli di stress e i team di sicurezza possono sicuramente trarre vantaggio da indicazioni e indicazioni che definiscono il loro ruolo e le priorità principali nel piano di sicurezza.

In secondo luogo, la tendenza degli analisti tecnologici a “difendere l’infrastruttura” a volte può sopraffare il team. Da troppi strumenti a troppi dati, questo eccesso di informazioni può ostacolare più di quanto non aiuti. La maggior parte degli approcci SIEM tende a “raccogliere tutto e sistemarlo”, il che significa che gran parte dei dati non viene utilizzata per le indagini. Dati questi problemi, ci sono alcuni modi per supportare meglio i team di sicurezza informatica e ridurre le fonti più comuni di sovraccarico cognitivo.

  • stabilire una chiara strategia e struttura del team.

Le aziende possono combattere il sovraccarico cognitivo impostando una chiara strategia di sicurezza informatica per il team. I lavoratori dovrebbero avere una profonda comprensione del loro ruolo, delle loro responsabilità e obiettivi e di dove si inseriscono nella strategia più ampia. In questo modo, invece di sentirsi come poche decine di lavoratori incaricati di difendere un’intera organizzazione, si vedono come un moltiplicatore di forza strutturato. Assegna le aree di interesse dell’infrastruttura ai team, consentendo loro di concentrarsi su prodotti e servizi specifici da proteggere.

Stabilire questa strategia può essere problematico con l’attuale porta girevole dei dipendenti. È importante riconoscere che i team sono importanti quanto la strategia e devono includere la formazione dei dipendenti. Si prevede che l’azienda dovrà sospendere alcune operazioni aziendali per consentire un adeguato processo di formazione, cosa che a lungo termine ripagherà.

  • Comprendere il limiti della tecnologia.

Nonostante il valore del team di sicurezza informatica, da tempo c’è l’idea sbagliata che un singolo strumento o prodotto possa portare a termine il lavoro. Sebbene questi strumenti possano condividere dati significativi, gli analisti hanno la responsabilità di interpretare tali dati e prendere tutte le decisioni finali. Spesso riferiscono di guardare troppi sistemi o di lottare con esperienze utente eccessivamente complesse. Ottenere il loro feedback ed eliminare strumenti estranei o trovare la giusta combinazione di strumenti può aiutare a risolvere queste sfide.

È anche importante riconoscere quanto rumore proviene anche dai sistemi di sicurezza esterni (Slack, WebEx, Outlook, Teams) e procedere con attenzione quando si comunica con gli addetti alla sicurezza. Più tecnologia non risolverà il problema, quindi ascolta ciò che gli analisti hanno da dire.

  • Riconosci la sicurezza informatica lato umano.

Con la tecnologia come supporto, gli esseri umani sono la spina dorsale di ogni programma di sicurezza informatica, e questo è spesso estenuante. Le minacce informatiche non prendono le vacanze estive, ma le persone ne hanno bisogno, in particolare i team di sicurezza informatica. Evita il sovraccarico cognitivo prendendoti del tempo lontano dal lavoro. I leader dovrebbero impegnarsi con i loro team di sicurezza informatica, incoraggiandoli a prendere una pausa e comprendendo le loro esigenze per alleggerire il carico ove possibile.

Offrire ai dipendenti l’opportunità di avere un equilibrio segnala che l’azienda ha reso la salute mentale del personale una priorità e li aiuta a riconoscere quando si stanno avvicinando rapidamente al burnout. Il tempo trascorso lontano può aiutare a rendere più appaganti le loro attività quotidiane e, in definitiva, questo tipo di cultura aiuta a costruire una comprensione condivisa del motivo per cui i team sono presenti e di ciò che devono realizzare.

Anche con queste strategie in atto, i professionisti della sicurezza troveranno sempre impegnativo lavorare nella sicurezza informatica. La necessità di talenti è aumentata costantemente, gli attori delle minacce stanno diventando più intelligenti e gli esperti di sicurezza informatica dovranno sempre continuare ad adattarsi. Detto questo, è anche un luogo in cui molti trovano grande appagamento.

La maggior parte delle organizzazioni cammina su una linea sottile tra stressante e stimolante, ma c’è molto che possono fare per assicurarsi che rimangano saldamente in quest’ultimo. In un momento in cui i talenti della sicurezza informatica sono diventati più critici che mai, mitigare lo stress e i fattori che portano al burnout devono rimanere una priorità. Inizia concentrandoti sul sovraccarico cognitivo: stabilisci un piano di sicurezza informatica, taglia gli strumenti in eccesso e, soprattutto, ascolta gli analisti.

Mike Saxton, direttore, caccia alle minacce federale e DFIR, Booz Allen Hamilton

Leave a Comment

Your email address will not be published. Required fields are marked *