Für diejenigen, die im Bereich der Informationssicherheit arbeiten, beispielsweise in einem Security Operations Center (SOC), birgt die repetitive Natur der Arbeit auch das Potenzial, ein Burnout zu verursachen, was nicht nur für sie selbst, sondern auch für die Organisation, für die sie arbeiten, schädlich ist.
Auch die Sicherheitsarbeit kann zu Überlastung führen.
Im Wesentlichen besteht die Aufgabe darin, tagtäglich Anomalien in eingehenden Daten zu erkennen. Sobald eine Anomalie entdeckt wird, ändert sich der Arbeitsalltag etwas, da Vorfälle untersucht, Daten gesammelt und Risiko- sowie Schadensbewertungen durchgeführt werden müssen. Doch selbst in Unternehmen mit fortschrittlichen Lösungen zum Schutz von Servern, Arbeitsstationen und der gesamten IT-Infrastruktur sind größere Cyberangriffe keine Seltenheit.
In einer kürzlich von der Enterprise Strategy Group im Auftrag des Sicherheitsunternehmens Kaspersky durchgeführten Studie gaben 70 % der Unternehmen zu, Schwierigkeiten zu haben, mit der Flut an Sicherheitswarnungen Schritt zu halten.
Laut einer Studie von ESG stellt neben der Anzahl der Warnmeldungen auch deren Vielfalt für 67 % der Unternehmen eine Herausforderung dar. Dies erschwert es SOC-Analysten, sich auf wichtigere und komplexere Aufgaben zu konzentrieren. 34 % der Unternehmen, deren Cybersicherheitsteams mit dringenden Sicherheitswarnungen und -problemen überlastet sind, gaben an, nicht genügend Zeit zu haben, ihre Strategien und Prozesse zu verbessern.
„Unsere Experten prognostizieren, dass die Analyse von Cyberbedrohungen und deren Aufspürung ein zentraler Bestandteil jeder SOC-Strategie sein werden. Die aktuelle Situation, in der SOC-Analysten ihre Zeit, ihr Können und ihre Energie jedoch für die Bearbeitung minderwertiger Indikatoren für Kompromittierung (IoCs) und die Abwehr unnötiger Warnmeldungen aufwenden, anstatt komplexe, schwer erkennbare Bedrohungen in der Infrastruktur aufzuspüren, ist nicht nur ineffektiv, sondern führt auch unweigerlich zu Burnout“, so Yeo Siang Tiong, General Manager von Kaspersky Südostasien.
Um die Arbeit eines SOC zu optimieren und Alarmmüdigkeit zu vermeiden, stellt Kaspersky folgende Präventionsmethoden vor:
- Um eine Überlastung der Mitarbeiter zu vermeiden, sollten die Schichten im SOC-Team organisiert werden. Es muss sichergestellt werden, dass alle wichtigen Aufgaben wie Monitoring, Untersuchung, IT-Engineering und Architektur-Governance sowie das gesamte SOC-Management an die entsprechenden Personen delegiert werden.
- Maßnahmen wie interne Versetzungen und Rotationen sowie die Automatisierung von Routineabläufen und die Einstellung externer Datenüberwachungsexperten können dazu beitragen, die Überlastung des Personals zu bewältigen.
- Durch die Nutzung eines bewährten Threat-Intelligence-Dienstes können maschinenlesbare Informationen in bestehende Sicherheitskontrollen, wie beispielsweise ein SIEM-System, integriert werden, um die erste Verarbeitung zu automatisieren und genügend Kontext zu schaffen, um zu entscheiden, ob eine Warnung sofort untersucht werden sollte.
- Um das SOC von routinemäßigen Alarmbearbeitungsaufgaben zu entlasten, kann ein bewährter Managed Detection and Response Service eingesetzt werden, wie beispielsweise Kaspersky Extended Detection and Response (XDR), eine mehrschichtige Sicherheitstechnologie, die zum Schutz der IT-Infrastruktur beiträgt.
Quellenlink
![[Foto] Wir brauchen dringend Hilfe, damit diese Menschen schnellstmöglich eine Unterkunft finden und ihr Leben stabilisieren können.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
![[Foto] Generalsekretär To Lam arbeitet mit den Ständigen Ausschüssen der Unterausschüsse des 14. Parteitags zusammen.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/09/1765265023554_image.jpeg)
Kommentar (0)