متخصصان امنیتی نیز در معرض خطر غرق شدن در کار هستند.

برای کسانی که در حوزه امنیت اطلاعات، مانند مرکز عملیات امنیتی (SOC)، کار می‌کنند، ماهیت تکراری کار می‌تواند باعث فرسودگی شغلی نیز شود که نه تنها برای خودشان مضر است، بلکه برای سازمانی که در آن کار می‌کنند نیز مضر است.

Chuyên gia bảo mật cũng có nguy cơ bị quá tải - Ảnh 1. — کار امنیتی همچنین می‌تواند منجر به اضافه بار شود.

اساساً، این شغل شامل جستجوی ناهنجاری‌ها در داده‌های ورودی، به صورت روزانه و مداوم است. وقتی یک ناهنجاری شناسایی می‌شود، روال کار کمی تغییر می‌کند زیرا حوادثی برای بررسی، داده‌هایی برای جمع‌آوری و ارزیابی ریسک و خسارت وجود دارد. اما حوادث سایبری بزرگ در شرکت‌هایی که راه‌حل‌های پیشرفته‌ای برای محافظت از سرورها، ایستگاه‌های کاری و کل زیرساخت‌های اطلاعاتی دارند، غیرمعمول نیست.

در مطالعه‌ای که اخیراً توسط گروه استراتژی سازمانی به سفارش شرکت امنیتی کسپرسکی انجام شده است، ۷۰ درصد سازمان‌ها اذعان کرده‌اند که برای مقابله با حجم هشدارهای امنیتی با مشکل مواجه هستند.

طبق تحقیقات ESG، علاوه بر تعداد هشدارها، تنوع هشدارها نیز چالش دیگری برای ۶۷٪ از سازمان‌ها است. این وضعیت تمرکز تحلیلگران SOC را بر وظایف مهم‌تر و پیچیده‌تر دشوار می‌کند. ۳۴٪ از شرکت‌هایی که تیم‌های امنیت سایبری آنها با هشدارها و مسائل امنیتی فوری مواجه هستند، اظهار داشتند که زمان کافی برای بهبود استراتژی‌ها و فرآیندهای خود ندارند.

یئو سیانگ تیونگ، مدیر کل کسپرسکی جنوب شرقی آسیا، گفت: «کارشناسان ما پیش‌بینی می‌کنند که اطلاعات تهدیدات سایبری و شکار تهدیدات، جزء کلیدی هر استراتژی SOC خواهد بود. اما چشم‌انداز فعلی، که در آن تحلیلگران SOC به جای شکار تهدیدات پیچیده و دشوار در زیرساخت، وقت، مهارت و انرژی خود را صرف مدیریت IoCهای بی‌کیفیت و مبارزه با هشدارهای غیرضروری می‌کنند، نه تنها رویکردی ناکارآمد است، بلکه منجر به فرسودگی شغلی اجتناب‌ناپذیر نیز می‌شود.»

برای ساده‌سازی کار یک مرکز عملیات امنیت (SOC) و جلوگیری از خستگی ناشی از هشدار، کسپرسکی برخی از روش‌های پیشگیری را به شرح زیر به اشتراک می‌گذارد:

برای جلوگیری از کار بیش از حد کارکنان، شیفت‌هایی را در تیم SOC ترتیب دهید. اطمینان حاصل کنید که تمام وظایف کلیدی مانند نظارت، تحقیق، مهندسی فناوری اطلاعات و مدیریت معماری و مدیریت کلی SOC به افراد واگذار شده است.
اقداماتی مانند انتقال و جابجایی داخلی، و همچنین خودکارسازی عملیات روتین و استخدام متخصصان نظارت بر داده‌های خارجی، می‌تواند به رفع مشکل اضافه بار کارکنان کمک کند.
استفاده از یک سرویس هوش تهدید اثبات‌شده، این امکان را فراهم می‌کند که هوش قابل خواندن توسط ماشین در کنترل‌های امنیتی موجود، مانند سیستم SIEM، ادغام شود تا پردازش اولیه خودکار شود و زمینه کافی برای تصمیم‌گیری در مورد اینکه آیا یک هشدار باید فوراً بررسی شود یا خیر، ایجاد شود.
برای کمک به آزادسازی مرکز عملیات امنیت (SOC) از وظایف معمول مدیریت هشدار، می‌توان از یک سرویس تشخیص و پاسخ مدیریت‌شده‌ی اثبات‌شده مانند Kaspersky Extended Detection and Response (XDR) استفاده کرد، یک فناوری امنیتی چندلایه که به محافظت از زیرساخت‌های فناوری اطلاعات کمک می‌کند.

لینک منبع