Per gli analisti SOC crescono le sfide, così come stress e burnout. Michele Lamartina, Regional Vice President Italia, Grecia, Cipro & Malta di Palo Alto Networks, spiega l’evoluzione del ruolo dei SOC nell’era dell’AI.
Chiunque operi nel settore della cybersecurity sa che è un mondo ricco di soddisfazioni ma anche di sfide. Con gli attori delle minacce che tengono utenti e aziende sempre in allerta. Con l’AI che è penetrata nel mercato a velocità vertiginosa, è fondamentale per i professionisti rimanere aggiornati sugli ultimi sviluppi e assicurarsi di integrarla responsabilmente nei propri protocolli di protezione. È inoltre importante che gli analisti di sicurezza in prima linea ne comprendano l’impatto, preparandosi per il futuro. È opportuno analizzare come l’AI stia ridisegnando i ruoli degli analisti SOC, affrontando il problema critico del burnout e fornendo consigli per mantenere il successo in questa nuova era.
Lo stato attuale degli analisti SOC tra sfide e burnout
Gli analisti SOC di oggi devono affrontare una miriade di sfide che contribuiscono ad aumentare i livelli di stress e burnout. La prima è relativa alla mole di dati da elaborare, spesso descritta come la ricerca di aghi in pagliai sempre più grandi. A questo sovraccarico di informazioni si aggiunge l’abbondanza di falsi positivi, con oltre il 50% dei SOC che fatica a tenere il passo con gli alert che riceve. La complessità della gestione di strumenti di sicurezza multipli e differenti aggrava ulteriormente questa situazione, portando con sé problemi di implementazione e inefficienza. L’impatto psicologico di queste sfide non può essere sopravvalutato.
Un ambiente dove l’esaurimento psico-fisico è una realtà diffusa
La natura ripetitiva delle indagini sui falsi positivi può essere logorante, causando burnout e portando ad alti tassi di turnover. Secondo una ricerca il 65% del personale addetto alle security operation ha ammesso di aver considerato l’idea di cambiare o lasciare il proprio attuale lavoro, a causa dei livelli di stress nell’ambiente SOC. Si tratta di un turnover che non riguarda solo i team di sicurezza, ma si ripercuote sull’intera azienda. Incidendo così sull’efficacia complessiva della cybersecurity. I conflitti organizzativi, come le operazioni decentralizzate e le tensioni tra team IT e infosec, complicano ulteriormente il ruolo dell’analista SOC. Creando un ambiente in cui il burnout non è solo un rischio, ma una realtà sempre più diffusa.
Come la diffusione dell’AI sta rivoluzionando il panorama della sicurezza
L’intelligenza artificiale migliora significativamente il set di strumenti a disposizione per la cybersecurity. Perché offre soluzioni potenti che possono mitigare molte delle sfide che contribuiscono al burnout professionale. L’AI sta rivoluzionando i SOC, accelerando il rilevamento delle minacce, automatizzando i processi di triage e consentendo una risposta intelligente agli incidenti. La capacità dell’AI di elaborare grandi quantità di dati a velocità senza precedenti consente di identificare schemi e anomalie che potrebbero sfuggire agli analisti umani. Le enormi quantità di informazioni che il machine learning può analizzare vanno oltre le capacità dell’uomo, creando per il SOC una scala esponenziale.
I tanti benefici dell’uso pratico dell’intelligenza artificiale
Questo facilita il rilevamento delle minacce quasi in tempo reale, riducendo il tempo che intercorre tra la compromissione iniziale e la scoperta. Inoltre, i sistemi AI sono in grado di categorizzare e dare priorità alle segnalazioni, diminuendo così la moltitudine di falsi positivi che spesso sommerge gli analisti. Nella risposta agli incidenti, i sistemi basati su AI possono suggerire, o addirittura automatizzare, le azioni di risposta in base ai dati storici e agli schemi appresi, accelerando sensibilmente i tempi di risoluzione. Inoltre, l’intelligenza artificiale eccelle nell’arricchimento dei dati, fornendo contesto e comprensione degli eventi di sicurezza più approfonditi, aiutando gli analisti a intuire il quadro completo di un incidente.
Il ruolo in evoluzione degli analisti SOC
Con l’AI che prende in carico sempre più compiti di routine, i ruoli degli analisti SOC, a ogni livello, si evolvono:
gli analisti Tier 1 possono spostare la loro attenzione dalla verifica degli alert all’approfondimento delle attività potenzialmente dannose. Stanno sviluppando competenze nell’utilizzo degli strumenti di AI e nell’interpretazione degli insight generati. Coltivando, al contempo, la capacità critica di convalidare e contestualizzare i risultati dell’AI.
Gli analisti Tier 2 e 3 stanno diventando esperti di sistemi di AI, comprendendone il funzionamento interno e i limiti relativi. Stanno sviluppando competenze di programmazione avanzate per personalizzare e ottimizzare gli strumenti di AI, gestiscono iniziative guidate da questa tecnologia. Inoltre si concentrano su indagini complesse e sulla caccia alle minacce che l’AI non può automatizzare completamente.
I SOC manager stanno acquisendo comprensione delle capacità dell’AI per prendere decisioni strategiche informate. Stanno sviluppando competenze per tradurre gli insight in azioni rilevanti per il business e promuovono una cultura di apprendimento continuo e adattamento ai progressi dell’AI. Inoltre, stanno promuovendo l’integrazione di questa tecnologia, comunicandone il valore ai team esecutivi.
