A biztonsági szakembereket szintén fenyegeti a túlterhelés veszélye.

Az információbiztonság területén, például egy biztonsági műveleti központban (SOC) dolgozók számára a munka ismétlődő jellege kiégést okozhat, ami nemcsak rájuk, hanem a szervezetre is káros.

A munka lényegében a bejövő adatokban fellelhető anomáliák napi szintű kereséséből áll. Amikor egy anomáliát észlelnek, a mindennapok kissé megváltoznak, mivel vannak kivizsgálandó incidensek, gyűjtendő adatok, valamint kockázat- és kárfelmérések. De a nagyobb kiberbiztonsági incidensek nem ritkák azoknál a vállalatoknál, amelyek fejlett megoldásokkal rendelkeznek a szerverek, munkaállomások és a teljes információs infrastruktúra védelmére.

A Kaspersky biztonsági cég megbízásából az Enterprise Strategy Group által végzett friss tanulmányban a szervezetek 70%-a elismerte, hogy nehezen tud lépést tartani a biztonsági riasztások mennyiségével.

Az ESG-kutatás szerint a riasztások száma mellett a riasztások változatossága is kihívást jelent a szervezetek 67%-a számára. Ez a helyzet megnehezíti a SOC-elemzők számára, hogy a fontosabb és összetettebb feladatokra összpontosítsanak. Azon vállalatok 34%-a, amelyek kiberbiztonsági csapatai túlterheltek a sürgős biztonsági riasztásokkal és problémákkal, azt mondta, hogy nincs elég idejük stratégiáik és folyamataik fejlesztésére.

„Szakértőink előrejelzése szerint a kiberfenyegetések felderítése és a fenyegetések felderítése kulcsfontosságú eleme lesz minden SOC-stratégiának. A jelenlegi helyzet azonban, ahol a SOC-elemzők idejüket, készségeiket és energiájukat a gyenge minőségű IoC-k kezelésére és a felesleges riasztások elleni küzdelemre fordítják ahelyett, hogy az infrastruktúrában található összetett, nehezen észlelhető fenyegetéseket keresnék, nemcsak hatástalan megközelítés, hanem elkerülhetetlen kiégéshez is vezet” – mondta Yeo Siang Tiong, a Kaspersky Southeast Asia vezérigazgatója.

A SOC munkájának egyszerűsítése és a riasztási fáradtság elkerülése érdekében a Kaspersky az alábbi megelőzési módszereket osztja meg:

• A SOC-csapaton belüli műszakok beosztása a túlterhelés elkerülése érdekében. Gondoskodjon arról, hogy minden kulcsfontosságú feladatot delegáljon a megfelelő személyeknek, például a monitorozást, a nyomozást, az IT-mérnöki és architektúra-irányítási feladatokat, valamint az SOC általános kezelését.
• Az olyan intézkedések, mint a belső áthelyezések és rotációk, valamint a rutinműveletek automatizálása és külső adatmonitorozási szakértők felvétele, segíthetnek a személyzet túlterhelésének kezelésében.
• Egy bevált fenyegetésfelderítő szolgáltatás használata lehetővé teszi a géppel olvasható intelligencia integrálását a meglévő biztonsági ellenőrzésekbe, például egy SIEM rendszerbe, a kezdeti feldolgozás automatizálása és elegendő kontextus létrehozása érdekében annak eldöntéséhez, hogy egy riasztást azonnal ki kell-e vizsgálni.
• A SOC rutinszerű riasztáskezelési feladatoktól való mentesítése érdekében egy bevált felügyelt észlelési és reagálási szolgáltatás használható, például a Kaspersky Extended Detection and Response (XDR), egy többrétegű biztonsági technológia, amely segít megvédeni az informatikai infrastruktúrát.