Sono molti i motivi per cui manager, ingegneri del software e addetti alla sicurezza informatica polemizzano coi giornali, ma uno di questi è che i giornalisti raccontano i loro fallimenti.

L’elevato numero di incidenti informatici infatti dipende anche dai loro errori, che spesso però dipendono da ragioni di lunga durata. Tra questi la natura artigianale della scrittura del software, l’utilizzo di librerie gratuite ma obsolete, il lock in tecnologico, e quindi il mancato aggiornamento di reti, software e sistemi. Ovviamente una gran parte la svolge l’imperizia degli utilizzatori, che a sua volta dipende da una scarsa formazione e cultura della sicurezza. Se a tutto questo aggiungiamo l’aggressività del cybercrime e la corsa tecnologica che ha portato anche i negozi di alimentari a farsi fare il sito web da “miocugino.com” la frittata è fatta.

Ci sono poi altri motivi sistemici come la corruzione, o il fatto che in Italia chi sbaglia raramente paga. I Ciso e gli It manager coinvolti nelle ultime catastrofiche debacle informatiche sono ancora tutti al loro posto.

Ma c’è un aspetto molto sottovalutato che spiega l’insuccesso dei team It di fronteggiare le minacce ed è il burn out, il logoramento psicofisico degli operatori, una sindrome tipica delle “helping professions”.

Il Manifesto è forse l’unico a parlarne, ma costoro sopportano uno stress costante e andrebbero aiutati. Un blogpost del capo dei Security Operations Center (SOC) di Kaspersky suggerisce cinque passi per ridurre al minimo lo stress e prevenire il burn out dei dipendenti del SOC.

Completate il team

Organizzare il team è la chiave di volta.

  •  Iniziate con sei persone, che è davvero il minimo di cui un SOC ha bisogno per funzionare. Sono due per il monitoraggio, uno per le indagini, uno come architetto e ingegnere, un amministratore e un SOC manager; 
  •  Anticipate l’impatto negativo del turnover per ridurre al minimo gli effetti dell’aumento del carico di lavoro sui membri del team. 

Rendete il lavoro gratificante

Un lavoro efficace richiede motivazione, obiettivi trasparenti e valutazioni chiare e ragionevoli. Le persone eccellono quando trovano il lavoro gratificante.

  •  Incoraggiate i leader e premiate gli sforzi invece di ignorare i nuovi arrivati o evidenziare i fallimenti; 
  •  Garantite buone condizioni di lavoro, compresi salari e benefici adeguati, tempo per le attività fisiche e relazioni sane nel team; 
  •  Chiarite gli scopi, gli obiettivi e le metriche con cui voi e l’azienda misurate il lavoro dei dipendenti; 
  •  Specificate un percorso di carriera trasparente, assicurandovi che i colleghi capiscano quale team è responsabile di cosa e come ottenere promozioni o trasferimenti. 

Alleviate lo stress

Il lavoro di un analista SOC è stressante di per sé, ma si può alleggerire.

  • Lasciate che i dipendenti gestiscano il proprio tempo.
  • Scambiate feedback con il vostro team, create trasparenza e fiducia.
  • Sostenete la vostra squadra di fronte a situazioni difficili.

Ispirate i vostri compagni di squadra

Lavorare in un SOC significa essere parte di una squadra, rafforzate lo spirito di squadra.

  • Date ai dipendenti compiti variati di tanto in tanto.
  • Date ad ogni membro del team una sfera di responsabilità.
  • Fornite opportunità di sviluppo professionale.
  • Conducete attività di team-building collaborativo.

Minimizzate la routine

Limitate la dipendenza dalla routine, è una delle principali cause del burnout. 

  • Coinvolgete specialisti esterni in attività o compiti di routine; 
  • Implementate strumenti e servizi per facilitare le comuni pratiche di sicurezza IT; 
  • Automatizzate tutto ciò che è possibile.