Οι επαγγελματίες ασφαλείας διατρέχουν επίσης κίνδυνο υπερφόρτωσης.

Για όσους εργάζονται στον τομέα της ασφάλειας πληροφοριών, όπως σε ένα κέντρο επιχειρήσεων ασφαλείας (SOC), η επαναλαμβανόμενη φύση της εργασίας έχει επίσης τη δυνατότητα να προκαλέσει επαγγελματική εξουθένωση, η οποία δεν είναι μόνο επιβλαβής για τους ίδιους αλλά και για τον οργανισμό στον οποίο εργάζονται.

Ουσιαστικά, η εργασία περιλαμβάνει την αναζήτηση ανωμαλιών στα εισερχόμενα δεδομένα, καθημερινά. Όταν εντοπιστεί μια ανωμαλία, η καθημερινότητα αλλάζει λίγο, καθώς υπάρχουν περιστατικά που πρέπει να διερευνηθούν, δεδομένα που πρέπει να συλλεχθούν και αξιολογήσεις κινδύνου και ζημιών που πρέπει να γίνουν. Ωστόσο, τα μεγάλα κυβερνοπεριστατικά δεν είναι ασυνήθιστα σε εταιρείες με προηγμένες λύσεις για την προστασία διακομιστών, σταθμών εργασίας και ολόκληρης της υποδομής πληροφοριών.

Σε μια πρόσφατη μελέτη που διεξήχθη από την Enterprise Strategy Group, η οποία ανατέθηκε από την εταιρεία ασφαλείας Kaspersky, το 70% των οργανισμών παραδέχτηκε ότι δυσκολεύεται να ανταποκριθεί στον όγκο των ειδοποιήσεων ασφαλείας.

Σύμφωνα με έρευνα ESG, εκτός από τον αριθμό των ειδοποιήσεων, η ποικιλία των ειδοποιήσεων αποτελεί μια ακόμη πρόκληση για το 67% των οργανισμών. Αυτή η κατάσταση δυσκολεύει τους αναλυτές SOC να επικεντρωθούν σε πιο σημαντικές και σύνθετες εργασίες. Το 34% των εταιρειών με ομάδες κυβερνοασφάλειας υπερφορτωμένες με επείγουσες ειδοποιήσεις και ζητήματα ασφάλειας δήλωσαν ότι δεν έχουν αρκετό χρόνο για να βελτιώσουν τις στρατηγικές και τις διαδικασίες τους.

«Οι ειδικοί μας προβλέπουν ότι η συλλογή πληροφοριών για απειλές στον κυβερνοχώρο και η αναζήτηση απειλών θα αποτελέσουν βασικό στοιχείο οποιασδήποτε στρατηγικής SOC. Ωστόσο, το τρέχον τοπίο, όπου οι αναλυτές SOC αφιερώνουν τον χρόνο, τις δεξιότητες και την ενέργειά τους στη διαχείριση IoCs κακής ποιότητας και στην καταπολέμηση περιττών ειδοποιήσεων αντί να αναζητούν πολύπλοκες, δύσκολο να εντοπιστούν απειλές στην υποδομή, δεν είναι μόνο μια αναποτελεσματική προσέγγιση, αλλά οδηγεί και σε αναπόφευκτη επαγγελματική εξουθένωση», δήλωσε ο Yeo Siang Tiong, Γενικός Διευθυντής της Kaspersky Southeast Asia.

Για την απλοποίηση του έργου ενός SOC και την αποφυγή της κόπωσης λόγω συναγερμού, η Kaspersky μοιράζεται ορισμένες μεθόδους πρόληψης ως εξής:

• Διευθετήστε βάρδιες εντός της ομάδας SOC για να αποφύγετε την υπερκόπωση του προσωπικού. Βεβαιωθείτε ότι όλες οι βασικές εργασίες ανατίθενται σε άτομα, όπως η παρακολούθηση, η έρευνα, η μηχανική πληροφορικής και η διακυβέρνηση της αρχιτεκτονικής, καθώς και η συνολική διαχείριση του SOC.
• Μέτρα όπως οι εσωτερικές μεταθέσεις και οι εναλλαγές προσωπικού, καθώς και η αυτοματοποίηση των ρουτίνας και η πρόσληψη εξωτερικών εμπειρογνωμόνων παρακολούθησης δεδομένων, μπορούν να βοηθήσουν στην αντιμετώπιση της υπερφόρτωσης του προσωπικού.
• Η χρήση μιας αποδεδειγμένης υπηρεσίας πληροφοριών για απειλές επιτρέπει την ενσωμάτωση πληροφοριών αναγνώσιμων από μηχανήματα σε υπάρχοντες ελέγχους ασφαλείας, όπως ένα σύστημα SIEM, για την αυτοματοποίηση της αρχικής επεξεργασίας και τη δημιουργία επαρκούς πλαισίου για να αποφασιστεί εάν μια ειδοποίηση πρέπει να διερευνηθεί αμέσως.
• Για να απελευθερωθεί το SOC από τις συνήθεις εργασίες χειρισμού ειδοποιήσεων, μπορεί να χρησιμοποιηθεί μια αποδεδειγμένη υπηρεσία διαχειριζόμενης ανίχνευσης και απόκρισης, όπως το Kaspersky Extended Detection and Response (XDR), μια τεχνολογία ασφαλείας πολλαπλών επιπέδων που βοηθά στην προστασία της υποδομής IT.