Специалисты по безопасности также подвержены риску перегрузки.

Для тех, кто работает в сфере информационной безопасности, например, в центре операций по обеспечению безопасности (SOC), повторяющийся характер работы также может привести к выгоранию, что вредно не только для них, но и для организации, в которой они работают.

По сути, работа заключается в ежедневном поиске аномалий во входящих данных. Обнаружение аномалии несколько меняет привычный распорядок дня, поскольку появляются инциденты, которые необходимо расследовать, собирать данные и проводить оценку рисков и ущерба. Однако серьёзные киберинциденты не редкость в компаниях, использующих передовые решения для защиты серверов, рабочих станций и всей информационной инфраструктуры.

В недавнем исследовании, проведенном Enterprise Strategy Group по заказу компании Kaspersky, занимающейся безопасностью, 70% организаций признали, что им трудно справляться с объемом оповещений об угрозах безопасности.

Согласно исследованию ESG, помимо количества оповещений, для 67% организаций ещё одной проблемой является их разнообразие. Это затрудняет аналитикам SOC концентрацию на более важных и сложных задачах. 34% компаний, чьи отделы кибербезопасности перегружены срочными оповещениями и проблемами безопасности, заявили, что у них недостаточно времени для совершенствования своих стратегий и процессов.

«Наши эксперты прогнозируют, что анализ и выявление киберугроз станут ключевым компонентом любой стратегии SOC. Но текущая ситуация, когда аналитики SOC тратят своё время, навыки и энергию на обработку некачественных ИК и борьбу с ненужными оповещениями вместо того, чтобы искать сложные, труднообнаружимые угрозы в инфраструктуре, не только неэффективна, но и ведёт к неизбежному выгоранию», — заявил Ё Сян Тионг, генеральный директор Kaspersky Southeast Asia.

Чтобы оптимизировать работу SOC и избежать перегрузки оповещением, «Лаборатория Касперского» делится некоторыми методами профилактики, как указано ниже:

• Организуйте посменную работу в команде SOC, чтобы избежать перегрузки персонала. Убедитесь, что все ключевые задачи делегированы сотрудникам, таким как мониторинг, расследования, ИТ-проектирование и управление архитектурой, а также общее управление SOC.
• Такие меры, как внутренние переводы и ротации, а также автоматизация рутинных операций и привлечение внешних экспертов по мониторингу данных, могут помочь решить проблему перегрузки персонала.
• Использование проверенной службы анализа угроз позволяет интегрировать машиночитаемые данные в существующие средства контроля безопасности, такие как система SIEM, чтобы автоматизировать первоначальную обработку и создать достаточный контекст для принятия решения о том, следует ли немедленно расследовать оповещение.
• Чтобы освободить SOC от рутинных задач по обработке оповещений, можно использовать проверенную управляемую службу обнаружения и реагирования, например, Kaspersky Extended Detection and Response (XDR) — многоуровневую технологию безопасности, которая помогает защитить ИТ-инфраструктуру.