גם אנשי מקצוע בתחום האבטחה נמצאים בסיכון לעומס יתר.

[מודעה_1]

עבור אלו העובדים בתחום אבטחת מידע, כמו במרכז תפעול אבטחה (SOC), האופי החוזרני של העבודה עלול לגרום לשחיקה, אשר מזיקה לא רק להם אלא גם לארגון בו הם עובדים.

Chuyên gia bảo mật cũng có nguy cơ bị quá tải - Ảnh 1. — גם עבודת אבטחה יכולה להוביל לעומס יתר.

בעיקרו של דבר, התפקיד כולל חיפוש אחר אנומליות בנתונים נכנסים, יום אחר יום. כאשר מתגלה אנומליה, היומיום משתנה מעט, שכן ישנם אירועים לחקור, נתונים לאסוף והערכות סיכונים ונזקים לבצע. אך אירועי סייבר גדולים אינם נדירים בחברות עם פתרונות מתקדמים להגנה על שרתים, תחנות עבודה וכל תשתית המידע.

במחקר שנערך לאחרונה על ידי Enterprise Strategy Group בהזמנת חברת האבטחה Kaspersky, 70% מהארגונים הודו שהם מתקשים לעמוד בקצב כמות התראות האבטחה.

על פי מחקר ESG, בנוסף למספר ההתראות, מגוון ההתראות מהווה אתגר נוסף עבור 67% מהארגונים. מצב זה מקשה על אנליסטים של SOC להתמקד במשימות חשובות ומורכבות יותר. 34% מהחברות עם צוותי אבטחת סייבר עמוסים בהתראות ובעיות אבטחה דחופות אמרו שאין להן מספיק זמן לשפר את האסטרטגיות והתהליכים שלהן.

"המומחים שלנו צופים כי מודיעין איומי סייבר וחיפוש איומים יהיו מרכיב מרכזי בכל אסטרטגיית SOC. אך הנוף הנוכחי, שבו אנליסטים של SOC משקיעים את זמנם, כישוריהם ואנרגייתם בטיפול ב-IoCs באיכות ירודה ובמאבק בהתראות מיותרות במקום לחפש איומים מורכבים וקשים לגילוי בתשתית, אינו רק גישה לא יעילה אלא גם מובילה לשחיקה בלתי נמנעת", אמר יאו סיאנג טיונג, מנכ"ל קספרסקי דרום מזרח אסיה.

כדי לייעל את עבודתו של מנהל מערכות מידע (SOC) ולמנוע עייפות מהתראות מתמידות, קספרסקי משתפת את שיטות המניעה הבאות:

ארגנו משמרות בתוך צוות ה-SOC כדי למנוע עומס יתר של הצוות. ודאו שכל המשימות המרכזיות מועברות לאנשים כגון ניטור, חקירה, הנדסת IT וממשל ארכיטקטורה, וניהול SOC כללי.
אמצעים כגון העברות ורוטציות פנימיות, כמו גם אוטומציה של פעולות שגרתיות וגיוס מומחים חיצוניים לניטור נתונים, יכולים לסייע בהתמודדות עם עומס יתר על הצוות.
שימוש בשירות מודיעין איומים מוכח מאפשר לשלב מודיעין קריא על ידי מכונה בבקרות אבטחה קיימות, כגון מערכת SIEM, כדי להפוך את העיבוד הראשוני לאוטומטי וליצור מספיק הקשר כדי להחליט האם יש לחקור התראה באופן מיידי.
כדי לסייע בשחרור ה-SOC ממשימות טיפול שגרתיות בהתראות, ניתן להשתמש בשירות זיהוי ותגובה מנוהל מוכח, כגון Kaspersky Extended Detection and Response (XDR), טכנולוגיית אבטחה רב שכבתית המסייעת בהגנה על תשתית ה-IT.

[מודעה_2]
קישור למקור