För de som arbetar inom informationssäkerhet, till exempel i ett säkerhetscenter (SOC), kan arbetets repetitiva karaktär också orsaka utbrändhet, vilket inte bara är skadligt för dem själva utan även för organisationen de arbetar för.
Säkerhetsarbete kan också leda till överbelastning.
I grund och botten innebär jobbet att leta efter avvikelser i inkommande data, dag ut och dag in. När en avvikelse upptäcks förändras vardagen lite eftersom det finns incidenter att utreda, data att samla in och risk- och skadebedömningar att göra. Men större cyberincidenter är inte ovanliga i företag med avancerade lösningar för att skydda servrar, arbetsstationer och hela informationsinfrastrukturen.
I en nyligen genomförd studie utförd av Enterprise Strategy Group på uppdrag av säkerhetsföretaget Kaspersky, erkände 70 % av organisationerna att de kämpar med att hålla jämna steg med mängden säkerhetsvarningar.
Enligt ESG-undersökningar är, utöver antalet varningar, även variationen i varningar en annan utmaning för 67 % av organisationerna. Denna situation gör det svårt för SOC-analytiker att fokusera på viktigare och mer komplexa uppgifter. 34 % av företag med cybersäkerhetsteam överbelastade med brådskande säkerhetsvarningar och problem sa att de inte har tillräckligt med tid att förbättra sina strategier och processer.
”Våra experter förutspår att cyberhotsinformation och hotjakt kommer att vara en viktig del av alla SOC-strategier. Men det nuvarande landskapet, där SOC-analytiker lägger sin tid, sina färdigheter och sin energi på att hantera IoC:er av dålig kvalitet och bekämpa onödiga varningar istället för att leta efter komplexa, svårupptäckta hot i infrastrukturen, är inte bara en ineffektiv metod utan leder också till oundviklig utbrändhet”, säger Yeo Siang Tiong, General Manager, Kaspersky Sydostasien.
För att effektivisera arbetet i en SOC och undvika larmtrötthet delar Kaspersky med sig av några förebyggande metoder enligt följande:
- Ordna skift inom SOC-teamet för att undvika överbelastning av personal. Se till att alla viktiga uppgifter delegeras till personer, såsom övervakning, utredning, IT-teknik och arkitekturstyrning samt övergripande SOC-hantering.
- Åtgärder som interna överföringar och rotationer, samt automatisering av rutinmässiga operationer och anlitande av externa experter på dataövervakning, kan bidra till att hantera personalöverbelastning.
- Genom att använda en beprövad hotinformationstjänst kan maskinläsbar information integreras i befintliga säkerhetskontroller, såsom ett SIEM-system, för att automatisera den initiala bearbetningen och skapa tillräckligt med kontext för att avgöra om en varning ska utredas omedelbart.
- För att frigöra SOC från rutinmässiga uppgifter för hantering av varningar kan en beprövad hanterad detekterings- och responstjänst användas, till exempel Kaspersky Extended Detection and Response (XDR), en flerskiktad säkerhetsteknik som hjälper till att skydda IT-infrastrukturen.
[annons_2]
Källänk
![[Foto] Premiärminister Pham Minh Chinh leder det andra mötet i styrkommittén för privat ekonomisk utveckling.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Kommentar (0)