Bezpečnostní profesionálové jsou také vystaveni riziku přetížení.

Pro ty, kteří pracují v oblasti informační bezpečnosti, například v bezpečnostním operačním centru (SOC), může opakující se povaha práce také způsobit syndrom vyhoření, což je škodlivé nejen pro ně samotné, ale i pro organizaci, pro kterou pracují.

V podstatě se jedná o každodenní hledání anomálií v příchozích datech. Když je anomálie zjištěna, každodenní postup se trochu změní, protože je třeba vyšetřit incidenty, shromáždit data a provést posouzení rizik a škod. Závažné kybernetické incidenty však nejsou neobvyklé ve společnostech s pokročilými řešeními na ochranu serverů, pracovních stanic a celé informační infrastruktury.

V nedávné studii, kterou provedla společnost Enterprise Strategy Group na zakázku bezpečnostní firmy Kaspersky, 70 % organizací přiznalo, že se potýkají s objemem bezpečnostních upozornění.

Podle výzkumu ESG je kromě počtu upozornění další výzvou pro 67 % organizací jejich rozmanitost. Tato situace ztěžuje analytikům SOC soustředění se na důležitější a složitější úkoly. 34 % společností s týmy kybernetické bezpečnosti přetíženými naléhavými bezpečnostními upozorněními a problémy uvedlo, že nemají dostatek času na zlepšení svých strategií a procesů.

„Naši experti předpovídají, že kybernetické informace o hrozbách a jejich vyhledávání budou klíčovou součástí jakékoli strategie SOC. Současná situace, kdy analytici SOC tráví svůj čas, dovednosti a energii řešením nekvalitních IoC a bojem proti zbytečným výstrahám, místo aby hledali složité a těžko detekovatelné hrozby v infrastruktuře, je však nejen neefektivním přístupem, ale také vede k nevyhnutelnému vyhoření,“ uvedl Yeo Siang Tiong, generální ředitel společnosti Kaspersky Southeast Asia.

Aby se zefektivnila práce SOC a zabránilo se únavě z výstrah, společnost Kaspersky sdílí několik preventivních metod:

• Zařiďte směny v týmu SOC, abyste předešli přetížení zaměstnanců. Zajistěte, aby všechny klíčové úkoly, jako je monitorování, vyšetřování, IT inženýrství a správa architektury a celkové řízení SOC, byly delegovány na lidi.
• Opatření, jako jsou interní převody a rotace, stejně jako automatizace rutinních operací a najímání externích odborníků na monitorování dat, mohou pomoci řešit přetížení zaměstnanců.
• Použití osvědčené služby pro analýzu hrozeb umožňuje integraci strojově čitelných informací do stávajících bezpečnostních kontrol, jako je systém SIEM, automatizovat počáteční zpracování a vytvořit dostatečný kontext pro rozhodnutí, zda by mělo být upozornění okamžitě prošetřeno.
• Aby se SOC uvolnilo od rutinních úkolů zpracování výstrah, lze použít osvědčenou službu spravované detekce a reakce, jako je například Kaspersky Extended Detection and Response (XDR), což je vícevrstvá bezpečnostní technologie, která pomáhá chránit IT infrastrukturu.