Auch für Sicherheitsfachkräfte besteht die Gefahr einer Überlastung.

Bei Mitarbeitern im Bereich Informationssicherheit, beispielsweise in einem Security Operations Center (SOC), besteht aufgrund der repetitiven Arbeitsweise zudem das Risiko eines Burnouts, was nicht nur für den Einzelnen, sondern auch für das Unternehmen, in dem er arbeitet, schädlich ist.

Im Wesentlichen besteht die Aufgabe darin, tagtäglich nach Anomalien in eingehenden Daten zu suchen. Wird eine Anomalie entdeckt, ändert sich der Tagesablauf etwas, da Vorfälle untersucht, Daten gesammelt und Risiko- und Schadensbewertungen vorgenommen werden müssen. Schwere Cybervorfälle sind jedoch in Unternehmen mit fortschrittlichen Lösungen zum Schutz von Servern, Workstations und der gesamten Informationsinfrastruktur keine Seltenheit.

In einer kürzlich von der Enterprise Strategy Group im Auftrag des Sicherheitsunternehmens Kaspersky durchgeführten Studie gaben 70 % der Unternehmen zu, dass sie mit der Menge der Sicherheitswarnungen kaum Schritt halten können.

Neben der Menge stellt laut ESG-Studien auch die Vielfalt der Warnmeldungen für 67 % der Unternehmen eine weitere Herausforderung dar. Diese Situation erschwert es SOC-Analysten, sich auf wichtigere und komplexere Aufgaben zu konzentrieren. 34 % der Unternehmen, deren Cybersicherheitsteams mit dringenden Sicherheitswarnungen und -problemen überlastet sind, gaben an, dass ihnen nicht genügend Zeit bleibt, ihre Strategien und Prozesse zu verbessern.

„Unsere Experten gehen davon aus, dass Cyber-Bedrohungsinformationen und die Suche nach Bedrohungen ein zentraler Bestandteil jeder SOC-Strategie sein werden. Doch die aktuelle Situation, in der SOC-Analysten ihre Zeit, Fähigkeiten und Energie darauf verwenden, minderwertige IoCs zu bearbeiten und unnötige Warnmeldungen zu bekämpfen, anstatt nach komplexen, schwer zu erkennenden Bedrohungen in der Infrastruktur zu suchen, ist nicht nur ein ineffektiver Ansatz, sondern führt auch unweigerlich zu Burnout“, sagte Yeo Siang Tiong, General Manager für Südostasien bei Kaspersky.

Um die Arbeit eines SOC zu optimieren und Alarmmüdigkeit zu vermeiden, stellt Kaspersky die folgenden Präventionsmethoden vor:

• Vereinbaren Sie Schichten innerhalb des SOC-Teams, um eine Überlastung der Mitarbeiter zu vermeiden. Stellen Sie sicher, dass alle wichtigen Aufgaben, wie Überwachung, Untersuchung, IT-Engineering und Architektur-Governance sowie das gesamte SOC-Management, bestimmten Personen zugewiesen werden.
• Maßnahmen wie interne Versetzungen und Rotationen sowie die Automatisierung von Routinevorgängen und die Auslagerung der Datenüberwachung können dazu beitragen, der Personalüberlastung entgegenzuwirken.
• Durch die Verwendung eines bewährten Threat-Intelligence-Dienstes können maschinenlesbare Informationen in vorhandene Sicherheitskontrollen, beispielsweise ein SIEM-System, integriert werden, um die Erstverarbeitung zu automatisieren und genügend Kontext zu schaffen, um zu entscheiden, ob eine Warnung sofort untersucht werden soll.
• Um das SOC von routinemäßigen Aufgaben der Alarmbearbeitung zu entlasten, kann ein bewährter verwalteter Erkennungs- und Reaktionsdienst wie Kaspersky Extended Detection and Response (XDR) verwendet werden, eine mehrschichtige Sicherheitstechnologie zum Schutz der IT-Infrastruktur.