Quanti messaggi ricevi ogni giorno via email, SMS o app di messaggistica? Ma, soprattutto, quanti contengono informazioni davvero importanti che richiedono un’azione? Probabilmente, molto pochi.
Il sovraccarico di messaggi è un problema per quasi tutti, sia nella vita lavorativa che personale. Questa situazione è diventata un vero incubo per i professionisti della cybersecurity, che usano diversi strumenti per il rilevamento e la risposta alle minacce informatiche. Ricevere troppi avvisi rende più difficile capire quali richiedano un intervento immediato e quali siano meno prioritari.
Il problema degli avvisi eccessivi preoccupa molti team, che temono di non rispondere in modo efficace alle minacce e di lasciarsi sfuggire attacchi reali. Un recente report ha rivelato che oltre il 70% dei professionisti della cybersecurity teme di perdere un allarme reale, e la metà di loro ritiene impossibile stare al passo con il flusso continuo di avvisi.
Come si è arrivati a questa situazione ingestibile e cosa può fare il tuo team a riguardo?
Perché Ci Sono Così Tante Notifiche?
La causa principale dell’eccesso di notifiche è la sovrabbondanza di strumenti. Per affrontare le sfide della cybersecurity, molte aziende adottano nuovi strumenti di sicurezza, arrivando ad usare dieci o più programmi diversi. Quando tutti questi strumenti emettono avvisi in tempo reale, è facile capire perché i team di sicurezza si trovino sommersi.
Gli studi rilevano che molti professionisti dedicano fino a due ore al giorno a rivedere gli avvisi automatizzati che intasano le loro caselle di posta, solo per scoprire che pochi riguardano “attacchi reali”. Alla fine, gli strumenti che dovrebbero semplificare il lavoro richiedono più tempo, poiché il team deve comunque indagare per capire come agire.
Alcuni esperti di sicurezza danno la colpa ai fornitori di software per il problema delle notifiche eccessive. C’è chi pensa che molti strumenti emettano avvisi automatizzati solo per ridurre la propria responsabilità in caso di violazione. In altre parole, se lo strumento invia un avviso, ha svolto il suo compito, e sta al team di sicurezza intervenire.
Gestire il Problema Delle Notifiche Eccessive
È importante sottolineare che i team di cybersecurity non ignorano le notifiche. Il problema è che ne ricevono talmente tante che è impossibile esaminarle tutte, e un attacco può avvenire mentre sono occupati con segnalazioni di poco conto.
Una soluzione che sta guadagnando popolarità è l'uso dell’IA. Implementare strumenti di IA che automatizzino la risposta agli avvisi e identifichino quelli che richiedono un intervento umano può aiutare a ridurre il carico sui team di sicurezza e migliorare i risultati.
Sebbene l’IA mostri un grande potenziale per migliorare il rilevamento e la risposta alle minacce, l’eccesso di avvisi ha creato una certa diffidenza tra i professionisti IT e i fornitori di sicurezza. Considerando che quasi il 90% delle aziende vuole aumentare i propri investimenti in strumenti di IA, i fornitori dovranno dimostrare che le nuove soluzioni non solo riducono il sovraccarico di avvisi, ma aggiungono valore concreto oltre alla tecnologia stessa.
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
