Специалисты по безопасности также рискуют оказаться перегруженными.

Для тех, кто работает в сфере информационной безопасности, например, в центрах оперативного управления безопасностью (SOC), монотонный характер работы также может привести к выгоранию. Это вредно не только для них самих, но и для организации, в которой они работают.

По сути, эта работа заключается в ежедневном поиске аномалий во входящих данных. При обнаружении аномалии повседневная работа несколько меняется, поскольку необходимо расследовать инцидент, собирать данные, проводить оценку рисков и ущерба. Однако серьезные сетевые инциденты редки в компаниях, использующих передовые решения для защиты серверов, рабочих станций и всей информационной инфраструктуры.

В недавнем исследовании, проведенном компанией Enterprise Strategy Group по заказу Kaspersky, 70% организаций признали, что испытывают трудности с обработкой большого количества оповещений о безопасности.

Согласно исследованию ESG, помимо количества, разнообразие оповещений является еще одной проблемой для 67% организаций. Эта ситуация затрудняет аналитикам SOC сосредоточение на более важных и сложных задачах. 34% компаний, в командах кибербезопасности которых слишком много оповещений и срочных проблем безопасности, заявили, что у них не хватает времени на совершенствование стратегий и процессов.

«Наши эксперты прогнозируют, что онлайн-анализ угроз и обнаружение угроз станут важнейшим компонентом любой стратегии развития SOC. Но в нынешних условиях, когда аналитики SOC тратят свое время, навыки и энергию на обработку некачественных индикаторов компрометации и борьбу с ненужными оповещениями вместо поиска сложных, труднообнаружимых угроз в инфраструктуре, это не только неэффективный подход, но и неизбежно приводит к выгоранию», — сказал Йео Сианг Тионг, генеральный менеджер Kaspersky Southeast Asia.

Для оптимизации работы центра оперативного реагирования и предотвращения усталости от постоянных оповещений компания Kaspersky предлагает следующие профилактические методы:

• Организуйте сменную работу в команде SOC, чтобы избежать выгорания сотрудников. Убедитесь, что все ключевые обязанности распределены между всеми, включая мониторинг, расследование, администрирование ИТ-архитектуры и проектирования, а также общее управление SOC.
• Такие меры, как внутренние переводы и ротации, а также автоматизация рутинных операций и привлечение внешних экспертов по мониторингу данных, могут помочь решить проблему перегрузки персонала.
• Использование проверенных сервисов анализа угроз позволяет интегрировать машиночитаемую информацию в существующие средства обеспечения безопасности, такие как системы SIEM, для автоматизации первоначальной обработки данных и создания достаточного контекста для принятия решения о необходимости немедленного расследования оповещения.
• Чтобы освободить центр мониторинга безопасности от рутинных задач по обработке оповещений, можно использовать проверенную управляемую службу обнаружения и реагирования, такую ​​как платформа расширенного обнаружения и реагирования (XDR) от Kaspersky — многоуровневую технологию безопасности, которая помогает защитить ИТ-инфраструктуру.