Home » News » Cybersecurity

Responsabile IT Security: l’identikit, chi è e cosa fa

Responsabile IT Security: l’identikit

Responsabile IT Security europeo: quale il suo identikit? Chi è? Cosa fa? Quali le attività “extra” svolte durante l’orario di lavoro?

Secondo quanto emerso dal nuovo report di KasperskyManaging your IT security team, il 78% dei dipendenti europei che lavora in ambito IT Security si dedica ad attività ricreative durante l'orario di lavoro. In generale, il tempo che i responsabili della sicurezza informatica in azienda riservano ai propri hobby durante l’orario di lavoro ammonta a cinque ore a settimana. Tra le ragioni che spingono i dipendenti a distrarsi durante l’orario di lavoro c’è la necessità di prendersi una pausa dall’eccessiva mole di lavoro, che risulta essere anche il motivo più comune dietro alle dimissioni da un incarico nella cybersecurity.

L’ANALISI E I DATI
La ripetitività delle operazioni di routine svolte dagli esperti di cybersecurity influisce sia sulla produttività che sulla motivazione al lavoro. Il lavoro da remoto ha reso ancora più labili i confini tra il tempo da dedicare al lavoro e quello personale. La combinazione di questi due fattori favorisce le distrazioni dei dipendenti.

Secondo la ricerca di Kaspersky, che ha coinvolto più di 5.200 professionisti dell'IT e della cybersecurity a livello globale, tra le attività ricreative più comuni che i dipendenti europei di sicurezza IT svolgono durante le ore lavorative, rientrano la lettura di notizie (34%), la visione di video su YouTube (28%) o di film e serie televisive (29%). Il 20% degli intervistati, invece, si dedica ai videogame mentre il 28% riesce addirittura fare esercizio fisico.

Inoltre, quasi la metà (42%) dei dipendenti che si occupano di cybersecurity in Europa sono convinti che la mole di lavoro elevata abbia spinto molti dei loro colleghi a lasciare il loro incarico nella cybersecurity. Questo potrebbe sembrare una contraddizione, se si pensa alle tante ore di lavoro dedicate ad attività di svago, ma il 43% degli intervistati ha dichiarato che queste distrazioni sono dovute al bisogno di fare una pausa tra un compito e l'altro così come alla noia. Inoltre, da remoto, alcuni compiti e riunioni possono essere programmati oltre la giornata lavorativa standard, che va dalle 9:00 alle 18:00. Durante queste giornate, è fondamentale che i dipendenti facciano delle pause, in modo da poter rimanere produttivi più a lungo.

Il fatto di distrarsi durante le ore di lavoro – sottolinea Andrey Evdokimov, Head of Information Security di Kaspersky – non necessariamente dovrebbe essere considerato un comportamento problematico. I dipendenti dovrebbero essere liberi di decidere come gestire le proprie mansioni, e la performance non dovrebbe essere valutata in base alle ore dedicate ad un’attività ricreativa. Ad esempio, i dipendenti potrebbero guardare dei video con l’obiettivo di cercare indicazioni su come risolvere un problema. Inoltre, i dipendenti che non trovano il lavoro stimolante o la cui la gestione dei compiti non è efficiente, potrebbero essere più portati a svolgere altre attività durante le ore di lavoro”.

“La qualità e le tempistiche del lavoro – evidenzia Sergey Soldatov, Head of Security Operations Center di Kaspersky – dovrebbero essere valutate secondo traguardi, KPI, obiettivi e metriche definite. Se il rendimento non ne risente, le distrazioni non costituiscono un problema. Occorre invece prestare attenzione quando l'efficienza diminuisce o si discosta da quella dei colleghi. In questo caso, il manager dovrebbe informare i dipendenti del calo di produttività in modo da risolvere il problema”.

PER UNA GESTIONE EFFICACE DEI TEAM DI SICUREZZA IT, GLI ESPERTI DI KASPERSKY CHE SI OCCUPANO DI SICUREZZA IT E DEI SOC RACCOMANDANO DI:

• Assicurarsi che in azienda ci sia un numero sufficiente di addetti alla sicurezza informatica. Idealmente, la proporzione tra gli esperti di cybersecurity e gli altri professionisti IT dovrebbe essere pari a 1:10.
Affinché il SOC sia costantemente operativo, è opportuno che ci siano almeno cinque responsabili del monitoraggio e che i compiti siano suddivisI su più turni per evitare un sovraccarico di lavoro
Esternalizzare i compiti comuni di sicurezza IT. L’outsourcing permettere ai dipendenti in-house di avere più tempo da dedicare alle necessità specifiche dell'azienda e alla protezione dell'infrastruttura legacy IT<
Assegnare ai dipendenti compiti diversi e non ripetitivi per evitare che la routine diventi noiosa e per permettere loro di sviluppare le proprie competenze.

Metodologia
Il Kaspersky Global Corporate IT Security Risks Survey
(ITSRS) è uno studio, condotto nel giugno 2020, che ha coinvolto 5.266 decision-makers IT in 31 Paesi. Le domande rivolte agli intervistati hanno riguardato la sicurezza IT all'interno delle loro organizzazioni, i tipi di minacce da affrontare e i costi di recovery da sostenere dopo un attacco.

Per la chiarissima infografica completa, cliccare qui!

la Redazione

Kaspersky_Responsabile IT Security_attività ricreative

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.