Tra la monotonia della ricerca minuziosa delle anomalie e l’enorme responsabilità di garantire la sicurezza di un’azienda, i dipendenti del Security Operations Center (SOC) sopportano uno stress costante. Per evitare conseguenze spiacevoli e l’insorgere del burnout (sempre più frequente da quando il lavoro è cambiato dopo lo scoppio della pandemia), Kaspersky propone cinque passi per ridurre al minimo lo stress e prevenire il burnout dei team di sicurezza IT.

Completare il team

Secondo Sergey Soldatov, a capo di un SOC che fornisce un servizio di rilevamento e risposta gestita (MDR), organizzare il vostro team è fondamentale. Avrete bisogno di abbastanza persone per stare al passo con il lavoro, ma non così tante da rischiare che si annoino.

Per cominciare, definite la portata del lavoro di cui avete bisogno e, quindi, suddividete i ruoli che dovete riempire: quali servizi di sicurezza vi servono internamente e quali in outsourcing. Usate questa suddivisione per abbozzare un numero di persone adatto, tenendo presente che avrete bisogno di professionisti interni per gestire le funzioni in outsourcing.

Iniziate con sei persone, il minimo di cui un SOC ha bisogno per funzionare. Sono due per il monitoraggio, una per le indagini, una come architetto e ingegnere, un amministratore e un SOC manager. Inoltre, pensate in anticipo a mitigare l’impatto negativo del turnover per ridurre al minimo gli effetti dell’aumento del carico di lavoro sui membri del team.

Rendere il lavoro gratificante

Un lavoro efficace tende a richiedere una forte motivazione per essere portato a termine ed è quindi necessario sia fornire le condizioni per un lavoro confortevole, sia considerare il potenziale dei fattori demotivanti; ecco perché bisogna pensare a modi per rendere gli obiettivi trasparenti e le valutazioni chiare e ragionevoli. Le persone si sforzano di raggiungere nuove vette professionali ed eccellono quando trovano un lavoro gratificante per farlo. Su questo versante, Soldatov consiglia di:

  • Incoraggiare i leader e premiare gli sforzi piuttosto che mettere a tacere i nuovi arrivati o evidenziare i fallimenti
  • Garantire buone condizioni di lavoro, compresi salari e benefici adeguati, programmi sociali, tempo per le attività fisiche e relazioni sane nel team
  • Chiarire gli scopi, gli obiettivi e le metriche con cui voi e l’azienda misurate il lavoro dei dipendenti
  • Specificare un percorso di carriera trasparente, assicurandovi che i colleghi capiscano quale team è responsabile di cosa e come ottenere promozioni o trasferimenti

team it

Alleviare lo stress

Il lavoro di un analista SOC è stressante di per sé ed è perciò particolarmente importante qualsiasi riduzione della pressione. Non si può trasformare un lavoro simile in una passeggiata di salute, ma si possono seguire alcuni semplici passi per aiutare ad alleggerire il carico dei lavoratori SOC.

Lasciate quindi che i dipendenti gestiscano il proprio tempo. Finché avere un orario flessibile non influisce sul rendimento, non dovrebbe causare alcun problema. Scambiate feedback frequenti con il vostro team, visto che la trasparenza e la fiducia vanno di pari passo. Inoltre, dovete sostenere il vostro team. I lavoratori dovrebbero sentirsi sicuri di fronte a situazioni difficili e aspettarsi aiuto da parte della direzione o da esperti dedicati.

Ispirare i vostri compagni di squadra

Lavorare in un SOC significa essere parte di una squadra. Dedicate un po’ di tempo all’analisi del team, alla ricerca di combinazioni ottimali di dipendenti, alla comprensione dei compiti che ognuno di loro svolge meglio e al rafforzamento dello spirito di squadra.

Tanto per cominciare, date ai dipendenti compiti variati e non standard di tanto in tanto. Questo serve al duplice scopo di mantenerli interessati e di aiutarvi a imparare i punti di forza e le preferenze di ogni membro del team. Date a ogni membro del team anche una sfera di responsabilità, in modo che sappia che il suo contributo è importante e prezioso.

Soldatov consiglia inoltre di fornire opportunità di sviluppo professionale, compresi il networking e la partecipazione a corsi di formazione o webinar, e di condurre attività di team-building collaborativo. Come manager, potreste scoprire che la diversa struttura della collaborazione al di fuori di un ambiente di lavoro rivela qualità che contribuiscono alla produttività della squadra.

Minimizzare la routine quotidiana

L’eccessiva dipendenza dalla routine è una delle principali cause del burnout. Ora, come si è detto all’inizio, la monotonia fa parte del lavoro, e non ci si può liberare della maggior parte dei processi di routine, ma si può almeno minimizzare il danno con un po’ di outsourcing intelligente e automazione dei compiti.

Sono tre i consigli forniti da Soldatov. Coinvolgere specialisti esterni in attività o compiti di routine laddove sensato e produttivo, implementare strumenti e servizi per facilitare le comuni pratiche di sicurezza IT e, infine, ricercare continuamente nuove aree e automatizzare tutto ciò che è possibile.

Riallocare risorse e compiti non è mai facile o automatico. Anche se scaricare il lavoro sembra allettante, considerate prima l’importanza di mantenere i dipendenti interessati e motivati. Alcune funzioni potrebbero dover rimanere in-house per ragioni legali o di altro tipo, e per quelle che possono essere spostate all’esterno, dovrete assicurarvi che i contratti chiariscano la responsabilità e le conseguenze. E prima di automatizzare certi compiti, analizzate i processi di lavoro rilevanti, considerate il feedback degli utenti e identificate eventuali problemi nel team per sviluppare un piano realistico e appropriato.