Profesional keamanan juga berisiko kelebihan beban.

Bagi mereka yang bekerja di bidang keamanan informasi, seperti di pusat operasi keamanan (SOC), sifat pekerjaan yang berulang-ulang juga berpotensi menyebabkan kelelahan, yang tidak hanya merugikan mereka tetapi juga bagi organisasi tempat mereka bekerja.

Pada dasarnya, pekerjaan ini melibatkan pencarian anomali dalam data yang masuk, setiap hari. Ketika anomali terdeteksi, rutinitas harian akan sedikit berubah karena ada insiden yang harus diselidiki, data yang harus dikumpulkan, serta penilaian risiko dan kerusakan yang harus dilakukan. Namun, insiden siber besar bukanlah hal yang jarang terjadi di perusahaan dengan solusi canggih untuk melindungi server, stasiun kerja, dan seluruh infrastruktur informasi.

Dalam studi terkini yang dilakukan oleh Enterprise Strategy Group yang ditugaskan oleh firma keamanan Kaspersky, 70% organisasi mengakui bahwa mereka kesulitan untuk mengimbangi banyaknya peringatan keamanan.

Menurut riset ESG, selain jumlah peringatan, keragaman peringatan juga menjadi tantangan bagi 67% organisasi. Situasi ini menyulitkan analis SOC untuk berfokus pada tugas yang lebih penting dan kompleks. Sebanyak 34% perusahaan dengan tim keamanan siber yang kewalahan dengan peringatan dan masalah keamanan mendesak mengatakan mereka tidak memiliki cukup waktu untuk meningkatkan strategi dan proses mereka.

Para ahli kami memprediksi bahwa intelijen ancaman siber dan perburuan ancaman akan menjadi komponen kunci dari setiap strategi SOC. Namun, lanskap saat ini, di mana para analis SOC menghabiskan waktu, keterampilan, dan energi mereka untuk menangani IoC berkualitas buruk dan melawan peringatan yang tidak perlu, alih-alih memburu ancaman yang kompleks dan sulit dideteksi dalam infrastruktur, bukan hanya pendekatan yang tidak efektif tetapi juga menyebabkan kelelahan yang tak terelakkan,” ujar Yeo Siang Tiong, General Manager, Kaspersky Asia Tenggara.

Untuk mengefisiensikan kerja SOC dan menghindari kelelahan peringatan, Kaspersky membagikan beberapa metode pencegahan sebagai berikut:

• Atur shift dalam tim SOC untuk menghindari beban kerja berlebih. Pastikan semua tugas utama didelegasikan kepada orang-orang seperti pemantauan, investigasi, tata kelola arsitektur dan rekayasa TI, serta manajemen SOC secara keseluruhan.
• Tindakan seperti transfer dan rotasi internal, serta mengotomatiskan operasi rutin dan mempekerjakan ahli pemantauan data eksternal, dapat membantu mengatasi kelebihan beban staf.
• Menggunakan layanan intelijen ancaman yang terbukti memungkinkan intelijen yang dapat dibaca mesin untuk diintegrasikan ke dalam kontrol keamanan yang ada, seperti sistem SIEM, untuk mengotomatiskan pemrosesan awal dan menciptakan konteks yang cukup untuk memutuskan apakah suatu peringatan harus segera diselidiki.
• Untuk membantu membebaskan SOC dari tugas penanganan peringatan rutin, layanan deteksi dan respons terkelola yang terbukti dapat digunakan, seperti Kaspersky Extended Detection and Response (XDR), teknologi keamanan berlapis yang membantu melindungi infrastruktur TI.