Sono sempre più numerose le organizzazioni che investono per migliorare le proprie operazioni di sicurezza, sia creando centri operativi per la sicurezza (Security Operations Center, SOC) propri, sia ricorrendo a servizi di sicurezza gestiti e la richiesta di ruoli legati alla sicurezza non è mai stata così elevata.
Il report inizia con un'analisi delle caratteristiche che contraddistinguono i migliori analisti della sicurezza. Purtroppo, questo passaggio critico viene spesso ignorato, creando così aspettative sbagliate sia negli analisti che nei datori di lavoro e, di conseguenza, situazioni di forte attrito e burnout. La seconda parte, prende in esame le principali competenze che un analista della sicurezza deve possedere per difendere efficacemente gli endpoint, le reti e il cloud delle organizzazioni e per allinearsi ai modelli presentati nel report.
Il documento tratta i seguenti argomenti:
Modelli di sicurezza e framework per lo sviluppo e il perfezionamento delle competenze degli analisti
Distinzione tra mentalità e attività di indagine
Introduzione all'integrazione del concetto di ciclo OODA nelle indagini
