C’è una conversazione che avviene raramente nelle sale conferenze dove si discute di cyber security: quella sull’impatto umano del lavoro nel SOC. Si parla di strumenti, di framework e di metriche di rilevamento, ma raramente si parla delle persone che stanno davanti agli schermi, spesso di notte, gestendo flussi di migliaia di alert al giorno sapendo che uno di quei segnali potrebbe essere l’inizio di un attacco devastante.Il burnout nei team di sicurezza è un problema strutturale e documentato, con tassi di turnover che nel settore superano regolarmente il 20% annuo e costi di sostituzione stimati tra uno e due anni di stipendio per analista.Eppure, le organizzazioni continuano a trattare il benessere degli analisti SOC come una questione di HR secondaria rispetto agli investimenti tecnologici.Questa prospettiva è sbagliata non solo eticamente, ma strategicamente. Un analista esausto che lavora nel terzo turno notturno consecutivo non è semplicemente meno produttivo: è un rischio operativo.La fatica da allerta, cioè la progressiva desensibilizzazione di fronte a volumi di alert non gestibili, è una delle cause più documentate di incidenti mancati. Gli attaccanti lo sanno: alcune tecniche di attacco avanzate sono progettate esplicitamente per sfruttare la fatica degli analisti, saturando i sistemi di monitoraggio con rumore prima di portare l’attacco reale.Investire nel benessere del team SOC significa, letteralmente, investire nella capacità di rilevamento delle minacce.Indice degli argomenti