Le aziende concordano nel considerare i Security Operations Center (Soc) realtà essenziali o comunque molto importanti per conquistare e mantenere una corretta Cyber Security Posture (Csp) ma si scontrano con una serie di problemi, in particolare con la crescente complessità, i maggiori costi e un ritorno sugli investimenti percepito in calo. È quanto emerge dalla ricerca Second Annual Study on the Economics of Security Operations Centers: What is the True Cost for Effective Results? recentemente pubblicato da FireEye insieme a Ponemon Institute e realizzato intervistando 682 referenti della sicurezza, tra manager Soc, analisti e professionisti della sicurezza e IT manager con a disposizione un Soc.
Ai Soc viene riconosciuto un ruolo strategico nella gestione della sicurezza aziendale: l’80% del campione afferma che il proprio Soc è essenziale (34%) o molto importante (46%). Tra le attività svolte dal Soc si conferma nel 2020 la massima rilevanza attribuita alla minimizzazione dei falsi positivi (88%) e alla reportistica sulle minacce (83% sia nel 2020 che nel 2019), mentre cresce l’importanza attribuita alle attività di Agile DevOps (85% contro il 73% del 2019) e di applicazione di tecnologie di automazione e machine learning (80% contro il 72%).
Se è vero quindi che il Soc è considerato strategico, è altrettanto vero che è estremamente complicato gestirne le attività e la situazione peggiora di anno in anno: se nel 2019 era il 74% degli intervistati a considerare molto elevata la complessità di gestione del Soc, nel 2020 questa percentuale sale all’80%. All’interno del Soc le giornate vengono percepite lunghe e complicate, con carichi di lavoro sempre maggiori che finiscono con l’accrescere il livello di insoddisfazione degli analisti, che non trovano compensazione nei maggiori salari riconosciuti.
L’85% degli intervistati afferma che lavorare nel Soc è gravoso o molto difficile, con una situazione che è andata peggiorando negli anni (nel 2019 lo dichiarava il 72% del campione). L’aumento del carico di lavoro e l’essere sempre disponibili sono causa di stress ed esaurimenti, come dichiara il 75% degli analisti di sicurezza.
L’emergenza Covid-19 ha ovviamente complicato la situazione. Nel 34% dei casi le attività Soc sono state gestite da remoto con un impatto spesso elevato sulle prestazioni. A questo si devono poi aggiungere sfide sulla sicurezza moltiplicate determinate dall’ampliamento del perimetro aziendale, che oggi deve raggiungere anche i molti dipendenti in smart working, e dall’aumento degli attacchi informatici da parte delle organizzazioni criminali che intendono approfittare della situazione a proprio vantaggio.
Nonostante le organizzazioni prevedano nuove assunzioni nel corso del 2021, difficilmente si riuscirà a gestire il turnover degli analisti, tra dimissioni e non conferme di assunzione. Gli stipendi sono aumentati, con una media che passa da 102.000 dollari nel 2019 a 111.000 dollari nel 2020 e, ciò nonostante, gli analisti restano insoddisfatti e solo il 38% delle aziende crede ancora di poter assumere il talento giusto.
Le organizzazioni spendono in media 2.716.514 dollari all’anno per i diversi sistemi di sicurezza e, ciò nonostante, solo il 51% degli intervistati valuta i propri sforzi efficaci o molto efficaci. Chi poi si è affidato ad un Soc esterno ha visto lievitare i costi, che sono passati da un valore medio di 4,4 milioni di dollari nel 2019 a 5,3 milioni di dollari nel 2020, con un incremento intorno al 20%.
Il problema di fondo è che la complessità di gestione e i costi non sono compensati dalla capacità del Soc di combattere adeguatamente le crescenti minacce informatiche, tanto che il Roi percepito del Soc sta peggiorando: se nel 2019 era il 44% degli intervistati a dichiararlo, nel 2020 questa percentuale è salita al 51%.
Secondo Chris Triolo, vice president Customer Success di FireEye “molti team di sicurezza sono ora alla ricerca di nuove tecnologie in grado di fornire maggiore efficienza e visibilità, riducendo il numero degli allarmi ed eliminando le attività più banali così da migliorare anche la qualità del lavoro degli analisti ed di conseguenza il loro stato d’animo”.
Una categoria di soluzioni che si sta affermando nell’ambito Soc e che viene interpretata come un valido aiuto per intervenire sulle criticità dello stesso è rappresentata dagli strumenti di Xtended Detection and Response (Xdr) e automazione delle operazioni di sicurezza, che permettono di ridurre i costi dei sistemi di sicurezza, incrementare le prestazioni del Soc e migliorare il morale dei dipendenti. In particolare, sono oggi in aumento i budget per gli strumenti di Xdr e dall’indagine FireEye–Ponemon emerge che l’investimento medio sarà di 333.150 dollari.
© RIPRODUZIONE RISERVATA