Beveiligingsprofessionals lopen ook het risico overbelast te raken.

Voor mensen die werkzaam zijn in de informatiebeveiliging, bijvoorbeeld in security operations centers (SOC's), kan het repetitieve karakter van het werk leiden tot een burn-out. Dit is niet alleen schadelijk voor henzelf, maar ook voor de organisatie waarvoor ze werken.

In essentie houdt deze baan in dat je dag in dag uit zoekt naar afwijkingen in binnenkomende data. Wanneer een afwijking wordt gedetecteerd, verandert de dagelijkse routine enigszins, omdat er een incident moet worden onderzocht, data moet worden verzameld en risico- en schadebeoordelingen moeten worden uitgevoerd. Ernstige netwerkincidenten komen echter zelden voor bij bedrijven met geavanceerde oplossingen die servers, werkstations en de gehele informatie-infrastructuur beschermen.

Uit een recent onderzoek van Enterprise Strategy Group in opdracht van Kaspersky blijkt dat 70% van de organisaties moeite heeft om het grote aantal beveiligingswaarschuwingen bij te houden.

Volgens onderzoek van ESG vormt, naast de kwantiteit, ook de diversiteit aan waarschuwingen een uitdaging voor 67% van de organisaties. Deze situatie maakt het voor SOC-analisten moeilijk om zich te concentreren op belangrijkere en complexere taken. 34% van de bedrijven met cybersecurityteams die overspoeld worden met waarschuwingen en urgente beveiligingsproblemen, gaf aan dat ze niet genoeg tijd hebben om strategieën en processen te verbeteren.

"Onze experts voorspellen dat online dreigingsinformatie en dreigingsdetectie een cruciaal onderdeel zullen vormen van elke SOC-ontwikkelingsstrategie. Maar in de huidige situatie, waarin SOC-analisten hun tijd, vaardigheden en energie besteden aan het afhandelen van indicatoren van complicaties van lage kwaliteit en het bestrijden van onnodige waarschuwingen in plaats van te zoeken naar geavanceerde, moeilijk te detecteren dreigingen in de infrastructuur, is dit niet alleen een inefficiënte aanpak, maar leidt het ook onvermijdelijk tot burn-out", aldus Yeo Siang Tiong, General Manager van Kaspersky Zuidoost-Azië.

Om het werk van een SOC te stroomlijnen en vermoeidheid door constante meldingen te voorkomen, deelt Kaspersky de volgende preventieve methoden:

• Plan de diensten binnen het SOC-team zo dat overbelasting van medewerkers wordt voorkomen. Zorg ervoor dat alle belangrijke verantwoordelijkheden aan iedereen worden toegewezen, zoals monitoring, onderzoek, IT-architectuur en -beheer, en het algehele SOC-management.
• Maatregelen zoals interne overplaatsingen en rotaties, het automatiseren van routinematige werkzaamheden en het inhuren van externe experts voor gegevensmonitoring kunnen helpen bij het aanpakken van personeelsoverbelasting.
• Door gebruik te maken van bewezen diensten voor dreigingsinformatie kunnen machinaal leesbare gegevens worden geïntegreerd in bestaande beveiligingssystemen, zoals SIEM-systemen. Dit automatiseert de initiële verwerkingsworkflow en creëert voldoende context om te bepalen of het alarm direct moet worden onderzocht.
• Om het SOC te ontlasten van routinematige taken voor het afhandelen van waarschuwingen, kan een beproefde beheerde detectie- en responsdienst worden gebruikt, zoals het Extended Detection and Response (XDR)-platform van Kaspersky, een meerlaagse beveiligingstechnologie die helpt bij de bescherming van de IT-infrastructuur.