सुरक्षा पेशेवरों पर भी अधिक कार्यभार का खतरा मंडरा रहा है।

सूचना सुरक्षा के क्षेत्र में काम करने वाले लोगों के लिए, जैसे कि सुरक्षा परिचालन केंद्र (एसओसी) में, काम की दोहरावपूर्ण प्रकृति भी बर्नआउट का कारण बन सकती है, जो न केवल उनके लिए हानिकारक है, बल्कि उस संगठन के लिए भी हानिकारक है जिसके लिए वे काम करते हैं।

मूलतः, इस काम में दिन-रात आने वाले डेटा में विसंगतियों की तलाश करना शामिल है। जब कोई विसंगति पाई जाती है, तो दिन-प्रतिदिन की गतिविधियों में थोड़ा बदलाव आता है क्योंकि घटनाओं की जाँच करनी होती है, डेटा एकत्र करना होता है, और जोखिम व क्षति का आकलन करना होता है। लेकिन सर्वर, वर्कस्टेशन और संपूर्ण सूचना संरचना की सुरक्षा के लिए उन्नत समाधानों वाली कंपनियों में बड़ी साइबर घटनाएँ असामान्य नहीं हैं।

सुरक्षा फर्म कैस्परस्की द्वारा संचालित एंटरप्राइज स्ट्रैटेजी ग्रुप द्वारा हाल ही में किए गए एक अध्ययन में, 70% संगठनों ने स्वीकार किया कि वे सुरक्षा अलर्ट की मात्रा को नियंत्रित करने में संघर्ष कर रहे हैं।

ईएसजी शोध के अनुसार, अलर्ट की संख्या के अलावा, अलर्ट की विविधता भी 67% संगठनों के लिए एक और चुनौती है। इस स्थिति के कारण एसओसी विश्लेषकों के लिए ज़्यादा महत्वपूर्ण और जटिल कार्यों पर ध्यान केंद्रित करना मुश्किल हो जाता है। तत्काल सुरक्षा अलर्ट और समस्याओं से भरी साइबर सुरक्षा टीमों वाली 34% कंपनियों ने कहा कि उनके पास अपनी रणनीतियों और प्रक्रियाओं में सुधार के लिए पर्याप्त समय नहीं है।

"हमारे विशेषज्ञों का अनुमान है कि साइबर ख़तरे की खुफिया जानकारी और ख़तरे की पहचान किसी भी SOC रणनीति का एक प्रमुख घटक होगा। लेकिन वर्तमान परिदृश्य, जहाँ SOC विश्लेषक बुनियादी ढाँचे में जटिल, पता लगाने में मुश्किल ख़तरों की तलाश करने के बजाय खराब गुणवत्ता वाले IoC को संभालने और अनावश्यक अलर्ट से निपटने में अपना समय, कौशल और ऊर्जा ख़र्च कर रहे हैं, न केवल एक अप्रभावी दृष्टिकोण है, बल्कि अपरिहार्य रूप से थकान का कारण भी बनता है," कैस्परस्की दक्षिणपूर्व एशिया के महाप्रबंधक येओ सियांग टिओंग ने कहा।

एसओसी के काम को सुव्यवस्थित करने और अलर्ट थकान से बचने के लिए, कैस्परस्की कुछ रोकथाम के तरीके साझा करता है जो इस प्रकार हैं:

• कर्मचारियों पर अत्यधिक काम का बोझ डालने से बचने के लिए SOC टीम में शिफ्टों की व्यवस्था करें। सुनिश्चित करें कि निगरानी, ​​जाँच, आईटी इंजीनियरिंग और आर्किटेक्चर गवर्नेंस, और समग्र SOC प्रबंधन जैसे सभी प्रमुख कार्य लोगों को सौंपे जाएँ।
• आंतरिक स्थानांतरण और रोटेशन जैसे उपायों के साथ-साथ नियमित संचालन को स्वचालित करना और बाहरी डेटा निगरानी विशेषज्ञों को नियुक्त करना, कर्मचारियों के अधिभार को दूर करने में मदद कर सकता है।
• सिद्ध खतरा खुफिया सेवा का उपयोग करने से मशीन-पठनीय खुफिया जानकारी को मौजूदा सुरक्षा नियंत्रणों, जैसे कि SIEM प्रणाली, में एकीकृत किया जा सकता है, जिससे प्रारंभिक प्रसंस्करण स्वचालित हो जाता है और यह निर्णय लेने के लिए पर्याप्त संदर्भ तैयार हो जाता है कि किसी अलर्ट की तुरंत जांच की जानी चाहिए या नहीं।
• एसओसी को नियमित अलर्ट हैंडलिंग कार्यों से मुक्त करने में मदद करने के लिए, एक सिद्ध प्रबंधित पहचान और प्रतिक्रिया सेवा का उपयोग किया जा सकता है, जैसे कि कैस्परस्की एक्सटेंडेड डिटेक्शन एंड रिस्पांस (एक्सडीआर), एक बहु-स्तरीय सुरक्षा तकनीक जो आईटी बुनियादी ढांचे की सुरक्षा में मदद करती है।