News

IT security, come rendere più efficaci i team di sicurezza

Il 78% dei dipendenti europei che lavora in ambito IT Security si dedica ad attività ricreative durante l’orario di lavoro, i suggerimenti Kaspersky per rendere più efficienti i SOC

Pubblicato il 04 Mar 2021

IT security

La ripetitività delle operazioni di routine svolte dagli esperti di cybersecurity influisce sia sulla produttività che sulla motivazione al lavoro. Il lavoro da remoto ha reso ancora più labili i confini tra il tempo da dedicare al lavoro e quello personale. La combinazione di questi due fattori favorisce le distrazioni dei dipendenti. Secondo la ricerca di Kaspersky dal titolo Managing your IT security team, che ha coinvolto più di 5.200 professionisti dell’IT e della cybersecurity a livello globale, il 78% dei dipendenti europei che lavora in ambito IT Security si dedica ad altro durante l’orario di lavoro.

Tra le attività ricreative più comuni che i dipendenti europei di sicurezza IT svolgono durante le ore lavorative, rientrano la lettura di notizie (34%), la visione di video su YouTube (28%) o di film e serie televisive (29%). Il 20% degli intervistati, invece, si dedica ai videogame mentre il 28% riesce addirittura fare esercizio fisico.

Inoltre, quasi la metà (42%) dei dipendenti che si occupano di cybersecurity in Europa sono convinti che la mole di lavoro elevata abbia spinto molti dei loro colleghi a lasciare il loro incarico nella cybersecurity. Questo potrebbe sembrare una contraddizione se si pensa alle tante ore di lavoro dedicate a svago, ma il 43% degli intervistati ha dichiarato che queste distrazioni sono dovute al bisogno di fare una pausa tra un compito e l’altro così come alla noia.

Tra l’altro, da remoto, alcuni compiti e riunioni possono essere programmati oltre la giornata lavorativa standard, che va dalle 9:00 alle 18:00. Durante queste giornate, è fondamentale che i dipendenti facciano delle pause, in modo da poter rimanere produttivi più a lungo.

I suggerimenti di Kaspersky

“Il fatto di distrarsi durante le ore di lavoro non necessariamente dovrebbe essere considerato un comportamento problematico. I dipendenti dovrebbero essere liberi di decidere come gestire le proprie mansioni, e la performance non dovrebbe essere valutata in base alle ore dedicate ad un’attività ricreativa. Ad esempio, i dipendenti potrebbero guardare dei video con l’obiettivo di cercare indicazioni su come risolvere un problema. Inoltre, i dipendenti che non trovano il lavoro stimolante o la cui la gestione dei compiti non è efficiente, potrebbero essere più portati a svolgere altre attività durante le ore di lavoro” ha dichiarato Andrey Evdokimov, Head of Information Security di Kaspersky.

“La qualità e le tempistiche del lavoro dovrebbero essere valutate secondo traguardi, KPI, obiettivi e metriche definite. Se il rendimento non ne risente, le distrazioni non costituiscono un problema. Occorre invece prestare attenzione quando l’efficienza diminuisce o si discosta da quella dei colleghi. In questo caso, il manager dovrebbe informare i dipendenti del calo di produttività in modo da risolvere il problema” ha affermato Sergey Soldatov, Head of Security Operations Center di Kaspersky.

Per una gestione efficace dei team di sicurezza IT, gli esperti di Kaspersky che si occupano di sicurezza IT e dei SOC raccomandano quando segue.

Assicurarsi che in azienda ci sia un numero sufficiente di addetti alla di sicurezza informatica. Idealmente, la proporzione tra gli esperti di cybersecurity e gli altri professionisti IT dovrebbe essere pari a 1:10.

Affinché il SOC sia costantemente operativo, è opportuno poi che ci siano almeno cinque responsabili del monitoraggio e che i compiti siano suddiviso su più turni per evitare un sovraccarico di lavoro.

L’outsourcing dei compiti comuni di sicurezza IT permette ai dipendenti in-house di avere più tempo da dedicare alle necessità specifiche dell’azienda e alla protezione dell’infrastruttura legacy IT.

Infine, è utile assegnare ai dipendenti compiti diversi e non ripetitivi per evitare che la routine diventi noiosa e per permettere loro di sviluppare le proprie competenze.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati