Jeff Bezos pensiero applicato alla realizzazione ed evoluzione di un SOC

In questo articolo continuo a commentare il “Jeff Bezos pensiero” e di come si possa applicare alla realizzazione ed evoluzione di un Security Operation Center.

Ogni anno Jeff Bezos scrive una lettera aperta agli azionisti di Amazon, lo fa dal 1997 anno della quotazione in Borsa. Queste lettere ci dicono come, secondo Jeff Bezos, si possa costruire, gestire e sviluppare un’impresa di successo.

Leggendo i titoli delle lettere ho pensato che i concetti espressi potevano essere applicati, con qualche opportuna “licenza poetica”, alla realizzazione, gestione e sviluppo di un Security Operation Center (SOC) di successo.

Di seguito i miei commenti sulle lettere 2004-2010.. Buona lettura!

2010: R&D should pervade every department

Il SOC deve sviluppare la capacità di individuare nuove tecnologie fra le più esoteriche e innovative per migliorare la qualità dei risultati dati ai suoi clienti.

2009: Focus on inputs — the outputs will take care of themselves

Aumentando qualità e quantità delle informazioni e delle fonti, ma soprattutto la qualità di correlazione, di analisi e lavorando a perfezionare questi input, automaticamente si miglioreranno i risultati in output e la customer experience.

2008: Work backwards from customer needs to know what to build next

Il SOC ha tipicamente una concentrazione altissima di skill elevate e competenze approfondite. L’approccio “skills forward” si realizza pienamente nel SOC. E’ necessario uscire dagli schemi e capire le esigenze dei clienti “work backwards” per offrire servizi personalizzati e innovativi.

2007: Missionaries build better products

Assumete missionari nei vostri SOC! I missionari sono appassionati, hanno fede incondizionata in quello che fanno e una vocazione ad aiutare gli altri. Non vorreste utilizzarli nel vostro SOC?!

2006: Nurture your seedlings to build big lines of business

Fare leva sul SOC per individuare nuovi servizi e iniziative erogabili a costo incrementale.

2005: Don’t get fixated on short-term numbers

Non lasciare ai big data e all’AI il potere di decidere. Il giudizio e la capacità interpretativa umana sono importanti.

2004: Free cash flow enables more innovation

La performance di un SOC è di fatto misurata sulla sua capacità di gestione degli incidenti (cioè quando si rende palese la sua esistenza). Questa attività è quella più costosa per un SOC e, in termini finanziari, la paragonerei ai ricavi (quello che rende evidente l’esistenza di un’azienda). Il cash flow invece è l’attività di monitoraggio degli eventi, quotidiana e continua.

Jeff Bezos riferisce che per costruire un’impresa durevole, finanziariamente solida e in crescita ci si deve concentrare nello sviluppare il cash flow. Una migliore capacità di monitoraggio e previsione minimizzano gli incidenti e i costi straordinari del SOC e liberano risorse da utilizzare per la ricerca di soluzioni innovative.