Seleziona una pagina
Innalzare le difese cyber

Le emozioni sono fondamentali per la Cybersecurity

Un SOC (Security Operations Center) è costituito da un team di professionisti della Cybersecurity interno all’azienda o in outsourcing che monitora l’intera infrastruttura IT di una organizzazione, 7 giorni su 7, 24 ore su 24, per rilevare gli eventi di sicurezza informatica in real time e affrontarli nel modo più rapido ed efficace possibile.

In un SOC in genere lavorano e collaborano diverse figure professionali, ognuna con un bagaglio di competenze differenti e preposta ad un ambito ben preciso.

Biase Persico

di Adriana Biase
e Maria Rosaria Persico

pubblicato il 09/01/2023

#SOC #Cybersecurity

Tempo di lettura: 5 minuti

Nella mente del SOC: il ruolo dell’intelligenza emotiva nell’ambito della Cybersecurity

I professionisti del SOC

In particolare, i professionisti che possiamo annoverare nel SOC sono:
  • SOC Manager: è a capo dell’intera infrastruttura ed è il responsabile operativo del SOC e di tutte le risorse coinvolte. Il suo compito è quello di coordinare e supervisionare le attività dei vari membri del SOC e di comunicare costantemente con i referenti aziendali.
  • Analista: figura contraddistinta da 3 livelli, l’analista è chi predispone e organizza i sistemi di allerta basandosi sui log generati dai sistemi di difesa e inviati al SIEM; inoltre analizza i risultati ottenuti dai test di Vulnerability Assessment (VA) o interviene in caso di incidenti di forte impatto per l’azienda.
  • Incident Responder: pur svolgendo, per alcune funzioni, gli stessi compiti dell’analista, la figura dell’incident responder è più verticale sulla gestione degli incidenti, la stesura di report tecnici per i dirigenti dell’azienda e lo sviluppo di nuove procedure per il miglioramento delle risposte ai problemi di sicurezza.

Insieme alla tecnologia, sono quindi le persone ad essere i pilastri di un SOC di successo: la formazione e l’aggiornamento continui e il coinvolgimento dei membri del team sono elementi fondamentali affinché un SOC sia in grado di contrastare nuove vulnerabilità e minacce.

La Cybersecurity per le persone

“Humans for Cybersecurity” è la vision di Netgroup che il nostro Presidente Giuseppe Esposito Mocerino dichiara essere basata sul capitale umano, che nasce nel talento individuale e arriva fino alla fiducia tra le grandi organizzazioni.

L’analisi dei recenti attacchi informatici mostra quanto conti il coinvolgimento dell’essere umano nelle dinamiche della cybersecurity e perché sia sempre più utile sviluppare le abilità della sfera emotiva.

Intelligenza emotiva e cybersecurity sono quindi connesse?

La risposta è sì. L’uso corretto delle emozioni è quella abilità che Daniel Goleman ha individuato come caratteristica peculiare dell’essere umano, quell’esercizio della mente in cui razionalità e stato emotivo convivono in equilibrio perfetto.

Se non è possibile raggiungere il “rischio zero”, individuare un attacco e intervenire il prima possibile fa spesso la differenza.

L’arma più importante è però la cybersecurity che nella sua evoluzione diventa da predittiva a emotiva.

La sfida è complessa e si giocherà in una contrapposizione tra tecnologia ed essere umano perché è necessario non dimenticare che l’idea originaria, sia dell’attacco che del sistema di protezione, è e resterà umana.

Un caso concreto di risoluzione di un incident

Così ci racconta Ferdinando Formisano, Direttore della BU Cybersecurity di Netgroup, di quella volta in cui il gruppo SOC ha messo in gioco la propria competenza, professionalità e gestione della criticità nella risoluzione di un incident.
L’incident riguardava la compromissione del sito web di un cliente: “L’aver rilevato in tempo utile i segnali di compromissione è stato fondamentale per la gestione e il contenimento dell’incidente, ma la vera differenza è stata data dalla razionalità applicata durante le fasi di analisi; il mantenere la lucidità durante tutte le fasi dell’incidente, la capacità di coordinarsi rapidamente per reperire, da un lato, al meglio gli indicatori della compromissione e  dall’altro le tattiche che stavano seguendo gli attaccanti è stato fondamentale per il raggiungimento del risultato nel più breve tempo possibile. Il lavoro dell’analista SOC, soprattutto durante le fasi di gestione di un incidente, viene svolto sotto stress e sotto una pressione emotiva non indifferente: avere dall’altro lato della scrivania un cliente che, vittima di attacco, chiede spiegazioni costantemente, riesce a mettere in difficoltà anche i migliori tecnici.
Ferdinando Formisano

Direttore della BU Cybersecurity , Netgroup

Che si tratti di posizioni di leadership, di management o di altro tipo, non bastano solo quelle che possono essere definite le competenze tecniche, soprattutto se non sostenute da quelle relazionali ed emotive.

Quando si è in grado di autoregolare sé stessi, di gestire le proprie emozioni, non solo è possibile prendere decisioni migliori, ma anche essere più consapevoli di stare agendo con metodo e integrità.

Solo l’intelligenza emotiva può portare all’uso corretto delle emozioni che caratterizzano l’essere umano, sia esso un white o un black hat dietro la tastiera.