Cybersecurity in azienda? Che stress per gli addetti ai lavori

Photo by Tim Gouw on Unsplash

Il 67% dei professionisti italiani che lavora in un Security Operation Center (Soc) o nell’IT, è emotivamente colpito dal dover gestire e affrontare le minacce IT e i livelli di stress influiscono negativamente sulla qualità della vita fuori dal luogo di lavoro. Il dato emerge da Security operations on the backfoot , studio condotto da Trend Micro su oltre 2.300 IT security decision maker in 21 Paesi, Italia compresa.

L’indagine della società specializzata in cybersecurity rivela anche che il 51% del campione è sopraffatto dal volume di alert che riceve, mentre il 34% ha poca fiducia nelle proprie tecnologie, che dovrebbero mettere in ordine di priorità le minacce, e spende il 26% del proprio tempo a risolvere falsi positivi. Una fonte di stress che porta gli addetti ai lavori a non riuscire a rilassarsi ed essere irritabili in famiglia e con gli amici. Sul luogo di lavoro oltre il 44% del campione ha ammesso di aver dovuto spegnere gli alert e di essersi allontanato dal computer (39%) per non essere sopraffatto emotivamente del tutto. Il 54% degli intervistati spera anche che in queste occasioni intervenga un collega, il 42% ignora gli alert.

I team che lavorano nei settori real estate, legale, retail e sanità sono quelli maggiormente sommersi dal lavoro. Ad alzare i livelli di stress, il fatto che solo il 53% del campione dichiari di poter contare sul supporto della dirigenza e che il 69% si aspetta o sia già alle prese con una violazione.

“I professionisti che lavorano all’interno dei Security Operation Center svolgono un ruolo cruciale nella lotta alle minacce cyber poiché si trovano in prima linea a dover gestire gli attacchi per mantenere le proprie organizzazioni al sicuro da potenziali catastrofi, ma le pressioni a volte possono avere un alto costo personale”, ammette Salvatore Marcis, Technical Director di Trend Micro Italia. “Le organizzazioni devono preservare il proprio organico e implementare delle piattaforme di rilevamento e risposta più sofisticate che siano in grado di correlare e mettere in ordine di priorità gli alert. Questo non solo aumenterà il grado generale di protezione ma anche la produttività e i livelli di soddisfazione degli analisti di cybersecurity”.