Специалисты по безопасности также подвержены риску перегрузки.

Для тех, кто работает в сфере информационной безопасности, например, в центре операций по обеспечению безопасности (SOC), повторяющийся характер работы также может привести к выгоранию, которое вредно не только для самого сотрудника, но и для организации, в которой он работает.

По сути, работа заключается в ежедневном поиске аномалий во входящих данных. Обнаружение аномалии несколько меняет привычный распорядок дня, поскольку появляются инциденты, которые необходимо расследовать, собирать данные и проводить оценку рисков и ущерба. Однако серьёзные киберинциденты не редкость в компаниях, использующих передовые решения для защиты серверов, рабочих станций и всей информационной инфраструктуры.

В недавнем исследовании, проведенном Enterprise Strategy Group по заказу компании Kaspersky, занимающейся безопасностью, 70% организаций признались, что испытывают трудности с обработкой большого объема оповещений о безопасности.

По данным исследования ESG, помимо большого количества оповещений, для 67% организаций ещё одной проблемой является их разнообразие. Это затрудняет аналитикам SOC концентрацию на более важных и сложных задачах. 34% компаний, чьи отделы кибербезопасности перегружены срочными оповещениями и проблемами безопасности, заявили, что у них недостаточно времени для совершенствования своих стратегий и процессов.

«Наши эксперты прогнозируют, что анализ киберугроз и их выявление станут ключевым компонентом любой стратегии SOC. Но текущая ситуация, когда аналитики SOC тратят своё время, навыки и энергию на обработку некачественных ИК и борьбу с ненужными оповещениями вместо того, чтобы заниматься поиском сложных, труднообнаружимых угроз в инфраструктуре, — это не только неэффективный подход, но и неизбежный результат профессионального выгорания», — заявил Ё Сян Тионг, генеральный директор «Лаборатории Касперского» в Юго-Восточной Азии.

Чтобы оптимизировать работу SOC и избежать перегрузки оповещением, «Лаборатория Касперского» делится некоторыми методами профилактики, как указано ниже:

• Организуйте посменную работу в команде SOC, чтобы избежать перегрузки персонала. Убедитесь, что все ключевые задачи, такие как мониторинг, расследование, ИТ-проектирование и управление архитектурой, а также общее управление SOC, распределены между сотрудниками.
• Такие меры, как внутренние переводы и ротации, а также автоматизация рутинных операций и передача мониторинга данных на аутсорсинг, могут помочь решить проблему перегрузки персонала.
• Использование проверенной службы анализа угроз позволяет интегрировать машиночитаемые данные в существующие средства контроля безопасности, такие как система SIEM, чтобы автоматизировать первоначальную обработку и создать достаточный контекст для принятия решения о необходимости немедленного расследования оповещения.
• Чтобы освободить SOC от рутинных задач по обработке оповещений, можно использовать проверенную управляемую службу обнаружения и реагирования, например, Kaspersky Extended Detection and Response (XDR) — многоуровневую технологию безопасности, которая помогает защитить ИТ-инфраструктуру.