Фахівці з безпеки також ризикують бути перевантаженими.

Для тих, хто працює в сферах інформаційної безпеки, таких як центри операцій безпеки (ЦББ), повторюваний характер роботи також може призвести до вигорання. Це шкодить не лише їм самим, але й організації, в якій вони працюють.

По суті, ця робота передбачає пошук аномалій у вхідних даних день у день. Коли виявляється аномалія, щоденні процедури дещо змінюються, оскільки потрібно розслідувати інцидент, збирати дані та проводити оцінку ризиків і збитків. Однак серйозні мережеві інциденти є рідкістю в компаніях з передовими рішеннями для захисту серверів, робочих станцій та всієї інформаційної інфраструктури.

У нещодавньому дослідженні, проведеному Enterprise Strategy Group на замовлення Kaspersky, 70% організацій визнали, що їм важко впоратися з великою кількістю сповіщень безпеки.

Згідно з дослідженням ESG, окрім кількості, різноманітність сповіщень є ще однією проблемою для 67% організацій. Така ситуація ускладнює для аналітиків SOC зосередження на більш критичних та складних завданнях. 34% компаній, команди з кібербезпеки яких перевантажені сповіщеннями та терміновими проблемами безпеки, заявили, що у них не було достатньо часу для вдосконалення стратегій та процесів.

«Наші експерти прогнозують, що онлайн-аналітика та виявлення загроз стануть ключовим компонентом будь-якої стратегії розвитку SOC. Але в нинішніх умовах, коли аналітики SOC витрачають свій час, навички та енергію на обробку неякісних IoC та боротьбу з непотрібними сповіщеннями замість пошуку складних, важковиявлюваних загроз в інфраструктурі, це не тільки неефективний підхід, але й неминуче призводить до вигорання», – сказав Єо Сян Тіонг, генеральний менеджер Kaspersky Southeast Asia.

Щоб оптимізувати роботу SOC та уникнути втоми від постійних сповіщень, Kaspersky пропонує такі превентивні методи:

• Організуйте зміни в команді SOC, щоб уникнути вигорання співробітників. Забезпечте розподіл усіх ключових обов'язків між усіма, таких як моніторинг, розслідування, адміністрування ІТ-архітектури та інженерії, а також загальне управління SOC.
• Такі заходи, як внутрішні переведення та ротації, а також автоматизація рутинних операцій та найм зовнішніх експертів з моніторингу даних, можуть допомогти вирішити проблему перевантаження персоналом.
• Використання перевірених служб розвідки загроз дозволяє інтегрувати машинозчитувані дані в існуючі засоби контролю безпеки, такі як системи SIEM, для автоматизації початкового робочого процесу обробки та створення достатнього контексту для прийняття рішення про негайне розслідування сповіщення.
• Щоб звільнити SOC від рутинних завдань обробки сповіщень, можна використовувати перевірену службу керованого виявлення та реагування, таку як платформа розширеного виявлення та реагування (XDR) від Kaspersky, багаторівневу технологію безпеки, яка допомагає захистити ІТ-інфраструктуру.