보안 전문가 역시 과부하 위험에 처해 있습니다.

보안 운영 센터(SOC) 등 정보 보안 분야에서 일하는 사람들에게는 반복적인 업무 특성으로 인해 번아웃이 발생할 가능성이 있으며, 이는 개인뿐만 아니라 근무하는 조직에도 해롭습니다.

기본적으로 이 업무는 매일매일 유입되는 데이터의 이상 징후를 찾아내는 것입니다. 이상 징후가 감지되면 조사해야 할 사고, 수집해야 할 데이터, 그리고 위험 및 피해 평가가 필요하기 때문에 일상 업무가 다소 달라집니다. 하지만 서버, 워크스테이션, 그리고 전체 정보 인프라를 보호하는 첨단 솔루션을 갖춘 기업에서는 대규모 사이버 사고가 드물지 않습니다.

보안 회사인 카스퍼스키의 의뢰로 Enterprise Strategy Group에서 실시한 최근 ​​연구에 따르면, 조직의 70%가 보안 경고의 양을 처리하는 데 어려움을 겪고 있다고 인정했습니다.

ESG 조사에 따르면, 알림의 양 ​​외에도 다양한 알림이 기업의 67%에게 또 다른 과제로 남아 있습니다. 이러한 상황으로 인해 SOC 분석가들은 더 중요하고 복잡한 업무에 집중하기 어려워집니다. 사이버 보안 팀을 보유한 기업의 34%는 긴급 보안 알림과 문제로 인해 과도한 부담을 느끼고 있으며, 전략과 프로세스를 개선할 시간이 충분하지 않다고 답했습니다.

카스퍼스키랩 동남아시아 총괄 매니저인 여 시앙 티옹(Yeo Siang Tiong)은 "저희 전문가들은 사이버 위협 인텔리전스와 위협 탐지가 모든 SOC 전략의 핵심 요소가 될 것이라고 예측합니다. 하지만 SOC 분석가들이 인프라에서 복잡하고 탐지하기 어려운 위협을 탐지하는 대신, 품질이 낮은 IoC(Initial Control Objectives)를 처리하고 불필요한 경보에 대응하는 데 시간과 기술, 에너지를 낭비하는 현재 상황은 비효율적일 뿐만 아니라 필연적으로 번아웃을 초래합니다."라고 말했습니다.

SOC의 작업을 간소화하고 알림 피로를 방지하기 위해 Kaspersky는 다음과 같은 몇 가지 예방 방법을 공유합니다.

• SOC 팀 내 교대 근무를 통해 직원의 과로를 방지하십시오. 모니터링, 조사, IT 엔지니어링 및 아키텍처 거버넌스, 그리고 전반적인 SOC 관리 등 모든 주요 업무를 담당 직원에게 할당하십시오.
• 내부 전근 및 순환과 같은 조치와 일상적인 업무의 자동화, 데이터 모니터링의 아웃소싱은 직원 과부화를 해결하는 데 도움이 될 수 있습니다.
• 검증된 위협 인텔리전스 서비스를 사용하면 기계가 읽을 수 있는 인텔리전스를 SIEM 시스템과 같은 기존 보안 제어에 통합하여 초기 처리를 자동화하고 경고를 즉시 조사할지 여부를 결정하는 데 필요한 충분한 맥락을 만들 수 있습니다.
• SOC가 일상적인 경보 처리 작업에서 벗어나도록 돕기 위해 검증된 관리형 탐지 및 대응 서비스를 활용할 수 있습니다. 여기에는 IT 인프라를 보호하는 데 도움이 되는 다중 계층 보안 기술인 Kaspersky Extended Detection and Response(XDR)가 포함됩니다.