Recentemente ho scritto un blog su cosa fa funzionare un team di sicurezza snello, tuttavia, dopo aver postato, mi è venuto in mente che probabilmente avrei dovuto dedicare qualche minuto a parlare dei diversi tipi di team di sicurezza in cui ci imbattiamo e di come determinare se rientri nella categoria del team di sicurezza snello. Potresti dire, beh, perché mi interessa se faccio parte o gestisco un team di sicurezza snello o no? Ottima domanda. Permettetemi di rispondere a questa domanda con un breve racconto della mia esperienza personale.
Ho lavorato per sette diverse startup di sicurezza informatica, dall'inizio della loro vita fino alla fine del ciclo di vita dell'avvio. In ciascuna azienda, le risorse a disposizione del team di marketing variavano ampiamente. Ad esempio, nell'azienda A, se volessi produrre un video, farei tutto da solo, dalla registrazione al montaggio fino alla pubblicazione. Tuttavia, presso l'azienda B, per lo stesso video, fornirei il contenuto mentre un team di altri lavorerebbe all'editing e alla pubblicazione. Si potrebbe dire che l'azienda A aveva un team di marketing snello mentre l'azienda B aveva un team di marketing complesso. Era un approccio migliore dell'altro, questo è discutibile. Quello che mi è chiaro è che comprendendo le risorse che avevo a disposizione in azienda, sapevo cosa si poteva e cosa non si poteva fare, soprattutto quando si portava la tecnologia all'interno dell'azienda.
Ora torniamo al mondo della sicurezza informatica. Nel corso degli anni, ho lavorato con centinaia di team di sicurezza, dal team di 1 persona ai team con la capacità di introdurre ogni nuovo pezzo di tecnologia che desideravano. Se disegnassi uno spettro, quei due esempi rappresenterebbero gli estremi più estremi. La maggior parte delle squadre si trova da qualche parte tra questi poli opposti. Ecco alcune domande che puoi porre a te stesso per determinare dove tu e il tuo team vi inserite nel continuum del team di sicurezza.
- Sei un "tuttofare" di sicurezza?
- Tu, o qualcuno del team di sicurezza, siete al chiaro di luna come IT o viceversa?
- Il responsabile della squadra (alias SOC o SecOps Manager) lavorano anche su casi?
- Il triage ti avvisa?
- L'automazione è una parte importante della strategia del tuo team (anche ambiziosamente)?
Se hai risposto "Sì" alla maggior parte delle domande precedenti, congratulazioni, è più che probabile che tu faccia parte di un team di sicurezza snello. No cosa? Come ho già detto, l'intera ragione per capire il tipo di squadra in cui fai parte o che gestisci è informare le aspettative e come abiliti correttamente la tua squadra. Quindi, se più ci pensi, più ti senti come se stessi davvero gestendo un team di sicurezza snello, ecco alcune rapide considerazioni.
Monitorare il morale: Mentre un team di sicurezza snello può essere efficace quanto un team di sicurezza più complesso e dotato di più risorse, tu, come manager, devi prestare molta attenzione al morale dei membri del tuo team. Se vedi un calo della produttività di qualcuno, non saltare alle conclusioni. Prenditi qualche minuto per "fare il check-in" e vedere se potrebbero aver bisogno di una pausa. Anche se non è l'ideale avere i membri fuori per un giorno, forse puoi offrire un turno più breve di un giorno o un pranzo più lungo, solo qualcosa per far sapere al membro del team che riconosci i loro sforzi e ti preoccupi del loro benessere.
Mescola: WSebbene la maggior parte dei team di sicurezza snelli non abbia specialisti che lavorano solo su determinati tipi di casi, ci sono alcune cose interessanti che potresti offrire per spezzare la monotonia che può verificarsi nel tempo. Forse offri cambi di turno una volta al trimestre o addirittura provi una nuova struttura dei turni che consenta a qualcuno che potrebbe aver sempre lavorato a tarda notte di svolgere un po' di lavoro pomeridiano. Piccoli cambiamenti possono mantenere le cose vivaci e ricaricare un team di sicurezza esausto.
Abilitazione intelligente: Tutti abbiamo bisogno degli strumenti giusti per completare i nostri lavori. Questo è particolarmente importante per il team di sicurezza snello, dove il tempo è la "moneta del regno". Se il tuo team è gravato da processi legacy intensivi manualmente, ora potrebbe essere un buon momento per considerare di apportare alcune modifiche agli strumenti. Ci sono nuove opzioni sul mercato che ti consentono di automatizzare quei processi manuali, restituendo al tuo team tempo prezioso per catturare ed eliminare più minacce. Ci concentriamo sulla fornitura di prodotti che aiutino i team di sicurezza a mantenere un vantaggio competitivo sugli aggressori. Quando hai cinque minuti liberi, mi raccomando esplorare la nostra soluzione per te stesso.
Come ho affermato in precedenza, i team di sicurezza snelli possono essere efficaci quanto i team complessi e grandi se le aspettative vengono gestite correttamente e il team è abilitato a essere il più efficace possibile. Per scoprire come Stellar Cyber può aiutare il tuo team di sicurezza snello contattateci oggi.
