ويتعرض المتخصصون في مجال الأمن أيضًا لخطر التحميل الزائد.

[إعلان_1]

بالنسبة للعاملين في مجالات أمن المعلومات، مثل مراكز عمليات الأمن السيبراني، قد يؤدي تكرار العمل إلى الإرهاق الوظيفي. وهذا يضر ليس فقط بهم شخصياً، بل أيضاً بالمؤسسة التي يعملون بها.

Chuyên gia bảo mật cũng có nguy cơ bị quá tải - Ảnh 1. — قد يؤدي العمل في مجال الأمن أيضاً إلى الإرهاق.

باختصار، تتضمن هذه الوظيفة البحث عن أي خلل في البيانات الواردة، يومًا بعد يوم. عند اكتشاف أي خلل، تتغير الإجراءات اليومية نوعًا ما نظرًا لوجود حادثة تستدعي التحقيق، وبيانات يجب جمعها، وتقييمات للمخاطر والأضرار. مع ذلك، فإن حوادث الشبكة الخطيرة نادرة الحدوث في الشركات التي تمتلك حلولًا متطورة لحماية الخوادم ومحطات العمل والبنية التحتية للمعلومات بأكملها.

في دراسة حديثة أجرتها مجموعة استراتيجية المؤسسات بتكليف من كاسبرسكي، اعترفت 70% من المؤسسات بأنها تكافح لمواكبة حجم التنبيهات الأمنية.

بحسب دراسة أجرتها مؤسسة ESG، يُمثل تنوع التنبيهات، بالإضافة إلى كميتها، تحديًا آخر لـ 67% من المؤسسات. هذا الوضع يُصعّب على محللي مراكز عمليات الأمن السيبراني التركيز على المهام الأكثر أهمية وتعقيدًا. وأفادت 34% من الشركات التي تعاني فرق الأمن السيبراني لديها من كثرة التنبيهات والمشكلات الأمنية العاجلة، أنها لا تملك الوقت الكافي لتحسين استراتيجياتها وعملياتها.

"يتوقع خبراؤنا أن تصبح معلومات التهديدات عبر الإنترنت واكتشافها عنصرًا أساسيًا في أي استراتيجية لتطوير مراكز عمليات الأمن السيبراني. ولكن في ظل الوضع الراهن، حيث يُهدر محللو مراكز عمليات الأمن السيبراني وقتهم ومهاراتهم وجهودهم في التعامل مع مؤشرات الاختراق الضعيفة ومكافحة التنبيهات غير الضرورية بدلًا من البحث عن التهديدات المعقدة التي يصعب اكتشافها في البنية التحتية، فإن هذا النهج ليس غير فعال فحسب، بل يؤدي حتمًا إلى الإرهاق"، هذا ما قاله يو سيانغ تيانغ، المدير العام لشركة كاسبرسكي في جنوب شرق آسيا.

لتبسيط عمل مركز عمليات الأمن السيبراني وتجنب الإرهاق الناتج عن التنبيهات المستمرة، تشارك كاسبرسكي الأساليب الوقائية التالية:

قم بتنظيم الورديات داخل فريق مركز عمليات الأمن السيبراني لتجنب إرهاق الموظفين. تأكد من توزيع جميع المسؤوليات الرئيسية على الجميع، مثل المراقبة والتحقيق وإدارة هندسة وبنية تكنولوجيا المعلومات والإدارة العامة لمركز عمليات الأمن السيبراني.
يمكن أن تساعد إجراءات مثل عمليات النقل الداخلي والتناوب، بالإضافة إلى أتمتة العمليات الروتينية وتوظيف خبراء خارجيين في مراقبة البيانات، في معالجة مشكلة زيادة عدد الموظفين.
إن استخدام خدمات معلومات التهديدات المثبتة يسمح بدمج المعلومات القابلة للقراءة آلياً في ضوابط الأمان الحالية، مثل أنظمة SIEM، لأتمتة سير العمل الأولي للمعالجة وإنشاء سياق كافٍ لتحديد ما إذا كان ينبغي التحقيق في التنبيه على الفور.
للمساعدة في تحرير مركز عمليات الأمن من مهام معالجة التنبيهات الروتينية، يمكن استخدام خدمة الكشف والاستجابة المدارة المثبتة، مثل منصة الكشف والاستجابة الموسعة (XDR) من كاسبرسكي، وهي تقنية أمنية متعددة الطبقات تساعد في حماية البنية التحتية لتكنولوجيا المعلومات.

رابط المصدر