Güvenlik profesyonelleri de aşırı yüklenme riskiyle karşı karşıyadır.

Bilgi güvenliği alanında çalışanlar, örneğin güvenlik operasyon merkezlerinde (SOC) çalışanlar için, işin tekrarlayan doğası tükenmişliğe yol açabilir; bu durum sadece kendileri için değil, çalıştıkları kuruluş için de zararlıdır.

Özünde, iş, her gün gelen verilerdeki anormallikleri aramakla ilgilidir. Bir anormallik tespit edildiğinde, günlük iş akışı biraz değişir çünkü araştırılması gereken olaylar, toplanması gereken veriler ve yapılması gereken risk ve hasar değerlendirmeleri vardır. Ancak sunucuları, iş istasyonlarını ve tüm bilgi altyapısını korumak için gelişmiş çözümlere sahip şirketlerde büyük siber olaylar nadir değildir.

Güvenlik firması Kaspersky'nin görevlendirdiği Enterprise Strategy Group tarafından yakın zamanda yapılan bir araştırmaya göre, kuruluşların %70'i güvenlik uyarılarının yoğunluğuna ayak uydurmakta zorlandıklarını itiraf etti.

ESG araştırmasına göre, uyarı sayısının yanı sıra uyarıların çeşitliliği de kuruluşların %67'si için bir başka zorluk teşkil ediyor. Bu durum, SOC analistlerinin daha önemli ve karmaşık görevlere odaklanmasını zorlaştırıyor. Acil güvenlik uyarıları ve sorunlarıyla aşırı yüklenmiş siber güvenlik ekiplerine sahip şirketlerin %34'ü, stratejilerini ve süreçlerini iyileştirmek için yeterli zamana sahip olmadıklarını belirtiyor.

Kaspersky Güneydoğu Asya Genel Müdürü Yeo Siang Tiong, “Uzmanlarımız, siber tehdit istihbaratı ve tehdit avcılığının herhangi bir SOC stratejisinin temel bir bileşeni olacağını öngörüyor. Ancak SOC analistlerinin zamanlarını, becerilerini ve enerjilerini altyapıdaki karmaşık, tespit edilmesi zor tehditleri avlamak yerine düşük kaliteli IoC'leri ele almaya ve gereksiz uyarılarla mücadele etmeye harcadıkları mevcut durum, yalnızca etkisiz bir yaklaşım olmakla kalmıyor, aynı zamanda kaçınılmaz tükenmişliğe de yol açıyor” dedi.

Kaspersky, SOC'nin çalışmalarını kolaylaştırmak ve uyarı yorgunluğunu önlemek için aşağıdaki bazı önleme yöntemlerini paylaşıyor:

• Personelin aşırı çalışmasını önlemek için SOC ekibi içinde vardiyalar düzenleyin. İzleme, soruşturma, BT mühendisliği ve mimari yönetimi ve genel SOC yönetimi gibi tüm önemli görevlerin ilgili kişilere devredildiğinden emin olun.
• İç transferler ve rotasyonlar gibi önlemlerin yanı sıra rutin işlemlerin otomasyonu ve dışarıdan veri izleme uzmanlarının işe alınması, personel fazlalığı sorununu çözmeye yardımcı olabilir.
• Kanıtlanmış bir tehdit istihbarat hizmeti kullanmak, makine tarafından okunabilir istihbaratın SIEM sistemi gibi mevcut güvenlik kontrollerine entegre edilmesini, ilk işlemenin otomatikleştirilmesini ve bir uyarının derhal incelenmesi gerekip gerekmediğine karar vermek için yeterli bağlamın oluşturulmasını sağlar.
• Güvenlik operasyon merkezini (SOC) rutin uyarı işleme görevlerinden kurtarmak için, BT altyapısını korumaya yardımcı olan çok katmanlı bir güvenlik teknolojisi olan Kaspersky Extended Detection and Response (XDR) gibi kanıtlanmış bir yönetilen tespit ve müdahale hizmeti kullanılabilir.