Forte Secur Group, Andrea Forte: SOC, quale futuro?
Forte Secur Group da sempre considera l’alta tecnologia elemento cardine della propria attività.
Sul tema S News incontra Andrea Forte, Direttore e Security Manager del Gruppo, per approfondire l’argomento dei SOC, ovvero i Security Operations Centers.
Alla luce della survey sui SOC americani, “The Second Annual Study on the Economics of the Security Operations Centers. What is the True Cost for Effective Results?” del Ponemon Institute, Gennaio 2021, qual è la sua visione relativamente ai SOC Italiani?
I SOC sono un pilastro insostituibile per le organizzazioni aziendali. Negli anni abbiamo assistito ad un incremento delle sale controllo per la protezione degli assets fisici o virtuali. Durante la pandemia il SOC ha rivestito il ruolo, nella maggioranza delle società, di punto di riferimento per la gestione ed il supporto agli utenti.
Bisogna però rilevare come queste strutture stiano vivendo una crisi, principalmente incentrata sui costi che gravano su di essi. Le figure apicali delle aziende vedono aumentare il peso della gestione di strutture interne come le centrali operative, soprattutto in periodi di crisi economica come quello attuale.
In Italia non viviamo ancora questo problema, ma non è da escludersi che quanto accaduto e rilevato in USA nel 2020 possa riflettersi nel 2021 anche nel nostro Paese.
Andando ad approfondire i numeri, i maggiori costi sono riferiti non tanto all’innovazione degli strumenti tecnologici, quanto ai costi per la gestione del personale.
Sicuramente una soluzione a costo certo è rivolgersi a società specializzate esterne che possano condurre tali strutture con personale qualificato, offrendo altresì un orizzonte economico definito.
Quale, a suo avviso, potrebbe essere lo sviluppo tecnologico ed organizzativo per il SOC del futuro?
Questa prospettiva di difficoltà che si presenta nella gestione delle control rooms, vedrà una spinta verso un’automazione ancora maggiore dei processi che saranno sempre più tecnologici, lasciando all’azione umana le decisioni strategiche e finali.
Partendo da questa considerazione, in che modo le dinamiche sociali e professionali hanno e avranno un impatto sulla performance futura dei SOC?
Si tenga conto, giusto come metro di indirizzo, che il rapporto annuale ufficiale sulla sicurezza informatica dello scorso anno, pubblicato da Cybersecurity Ventures, prevede che entro il 2021 ci saranno 3,5 milioni di posti di lavoro vacanti nel campo della sicurezza informatica. Ecco perché l’ottimizzazione e l’automazione delle operazioni deve essere vista fin da subito come attività critica, considerando che la funzione dei SOC resterà sempre e comunque un asset cardine rispetto alla sicurezza delle organizzazioni.
Quali le difficoltà maggiori nella gestione di un SOC?
La difficoltà maggiore nella gestione di un SOC è la grande quantità di informazioni da ricordare e correlare tra loro. Infatti, bisogna saper mettere in relazione tra loro le normative, le procedure operative e le conoscenze tecniche necessarie per l’utilizzo dei diversi applicativi. Il SOC deve centrare un obiettivo che non incontra un ostacolo nella disponibilità tecnologica, ma piuttosto nel saper amalgamare i tratti e i contorni necessari a rendere un SOC produttivo per le strutture apicali delle aziende.
Le normative sono d'aiuto o possono anche rappresentare un limite per le potenzialità di una centrale operativa?
La normativa va vista sempre come uno stimolo a fare meglio, a raggiungere e mantenere standards elevati. Il problema si pone quando la norma non viene aggiornata per stare al passo con una comunità che si muove a ritmi vertiginosi, o, peggio ancora, quando viene utilizzata per “fare pulizia” nel settore della sicurezza. Non mi è mai piaciuto leggere così una disposizione normativa, poiché sono convinto che le regole non devono essere fatte per reprimere ma per indirizzare. Purtroppo, ancora oggi è forte questa spinta, senza capire che il mondo contemporaneo si deve basare inevitabilmente su una filosofia di coinvolgimento e feedback.
I tempi medi di apprendimento per un operatore di centrale sappiamo essere lunghi ed il turnover del personale abbastanza elevato. Quali le possibili soluzioni a questo problema?
Le soluzioni possono essere concentrate su due aspetti principali. Lo sviluppo tecnologico, cioè l’adozione di processi automatizzati che rendano l’operato del singolo più rapido e meno impegnativo, e la gestione virtuosa delle risorse umane, tramite incentivi economici, un potente veicolo motivazionale, e una programmazione dei turni con periodi di decompressione.
L'investimento in tecnologie per l'automazione, quindi, oltre all'impatto sul turnover, ha altri risvolti?
Certamente, diminuisce sensibilmente i tempi di gestione degli eventi, creando efficienza organizzativa nella struttura del SOC e quindi un ritorno economico. Il secondo aspetto, non meno importante, è che più i processi sono automatizzati e meno l’operatore dovrà agire in autonomia e di conseguenza il rischio di errori umani nella soluzione di un caso si assottiglia notevolmente.
a cura di Monica Bertolo