अध्ययन: एसओसी के आधे से अधिक कर्मचारियों की शिकायत है कि काम का उनके निजी जीवन पर नकारात्मक प्रभाव पड़ा है। नए ट्रेंड माइक्रो अध्ययन से पता चलता है कि सुरक्षा संचालन केंद्रों में कर्मचारियों की कमी और अलर्ट का अधिभार कर्मचारियों के मानसिक स्वास्थ्य को कैसे प्रभावित कर सकता है।
ट्रेंड माइक्रो, साइबर सुरक्षा समाधान के दुनिया के अग्रणी प्रदाताओं में से एक, एक नए अध्ययन के परिणाम प्रकाशित करता है। इससे पता चलता है कि एसओसी और साइबर सुरक्षा टीमें अपने दिन-प्रतिदिन के काम से परे उच्च स्तर के तनाव से पीड़ित हैं। विशेष रूप से, अलर्ट का अधिभार इसके लिए एक प्रमुख ट्रिगर है। यह रिपोर्ट "सिक्योरिटी ऑपरेशंस ऑन द बैकफुट: कैसे खराब टूलिंग सुरक्षा विश्लेषकों पर भारी पड़ रही है" से पता चलता है।
साक्षात्कार: 2.300 आईटी सुरक्षा और एसओसी निर्णय निर्माता
अध्ययन में, जिसके लिए विभिन्न आकार और उद्योगों की कंपनियों के 2.303 आईटी सुरक्षा और एसओसी निर्णय निर्माताओं का सर्वेक्षण किया गया, जर्मनी के 59 प्रतिशत उत्तरदाताओं (दुनिया भर में 70 प्रतिशत) ने कहा कि उनका निजी जीवन काम से भावनात्मक रूप से प्रभावित होता है। ऐसा इसलिए है क्योंकि उनमें से आधे (50 प्रतिशत, वैश्विक 51 प्रतिशत) को लगता है कि उनकी टीम खतरे के अलर्ट की भारी मात्रा से अभिभूत है। इसके अलावा, 59 प्रतिशत जर्मन प्रतिभागियों (दुनिया भर में 55 प्रतिशत) ने स्वीकार किया कि वे रिपोर्ट को सही ढंग से प्राथमिकता देने और उन पर उचित प्रतिक्रिया देने की उनकी कंपनी की क्षमता के बारे में पूरी तरह से आश्वस्त नहीं हैं। जर्मन सुरक्षा टीमों के जिम्मेदार लोगों ने कहा कि उनके काम का 26 प्रतिशत (दुनिया भर में 27 प्रतिशत) झूठी सकारात्मकताओं से जुड़ा हो सकता है।
इन निष्कर्षों की पुष्टि हाल के फॉरेस्टर अध्ययन से होती है, जिसमें पाया गया कि बढ़ते हमलों का सामना करने के बावजूद साइबर सुरक्षा घटना और प्रतिक्रिया टीमों में कर्मचारियों की भारी कमी है। इसलिए सुरक्षा संचालन केंद्र (एसओसी) पता लगाने और प्रतिक्रिया के लिए अधिक प्रभावी तरीके पर निर्भर हैं। एक्सडीआर (एक्सटेंडेड डिटेक्शन एंड रिस्पॉन्स) बाजार में मौजूद अन्य उपकरणों की तुलना में मौलिक रूप से भिन्न दृष्टिकोण का पालन करता है।
एसओसी प्रबंधक अब बंद करने नहीं आते
परिणाम: अलर्ट को सहसंबंधित करने और प्राथमिकता देने के लिए प्रौद्योगिकी की कमी के कारण SecOps टीमें अभिभूत महसूस कर रही हैं। (फोटो: ट्रेंडमाइक्रो)।
अपने खाली समय में, कई एसओसी प्रबंधक बड़ी संख्या में चेतावनियों के कारण स्विच ऑफ करने में असमर्थ हैं। इससे मित्र मंडली या परिवार में तनाव हो सकता है। काम पर, अलर्ट की बाढ़ एसओसी कर्मचारियों को अलर्ट बंद करने के लिए प्रेरित करती है (जर्मनी में 38 प्रतिशत, विश्व स्तर पर 43 प्रतिशत कहते हैं कि वे ऐसा कभी-कभी या अक्सर करते हैं), अपने कंप्यूटर वर्कस्टेशन को अस्थायी रूप से छोड़ने के लिए प्रेरित करते हैं क्योंकि वे अभिभूत महसूस करते हैं (जर्मनी में 34 प्रतिशत, 43 प्रतिशत) दुनिया भर में), यह आशा करते हुए कि टीम का कोई अन्य सदस्य कार्यभार संभालेगा (43 प्रतिशत जर्मन, दुनिया भर में 50 प्रतिशत) या आने वाली रिपोर्टों को पूरी तरह से अनदेखा कर देंगे (जर्मनी में 32 प्रतिशत, दुनिया भर में 40 प्रतिशत)।
लोगों को अक्सर एक कमज़ोर बिंदु के रूप में देखा जाता है
डॉ. बताते हैं, "हम साइबर सुरक्षा को मानव, प्रक्रिया और प्रौद्योगिकी कारकों की परस्पर क्रिया के रूप में वर्णित करने के आदी हैं।" विक्टोरिया बेन्स, साइबर सुरक्षा शोधकर्ता और लेखक। “हालांकि, अक्सर लोगों को एक संपत्ति के बजाय एक भेद्यता के रूप में देखा जाता है, और तकनीकी सुरक्षा उपायों को मानव लचीलेपन पर प्राथमिकता दी जाती है। अब समय आ गया है कि हम अपने मानव सुरक्षा संसाधनों में पुनः निवेश करें। इसका मतलब है अपने लोगों और टीमों की देखभाल करना और यह सुनिश्चित करना कि उनके पास ऐसे उपकरण हों जिससे वे इस बात पर ध्यान केंद्रित कर सकें कि लोग सबसे अच्छा क्या करते हैं।''
74 प्रतिशत पहले ही किसी सुरक्षा घटना का सामना कर चुके हैं
चूँकि जर्मनी के 66 प्रतिशत उत्तरदाता (दुनिया भर में 74 प्रतिशत) या तो पहले ही किसी सुरक्षा घटना का सामना कर चुके हैं या इस वर्ष के भीतर किसी सुरक्षा घटना की उम्मीद कर रहे हैं, इसलिए अतिभार के गंभीर परिणाम हो सकते हैं। आख़िरकार, सर्वेक्षण में शामिल लोगों को उम्मीद है कि डेटा सुरक्षा के उल्लंघन से जुड़ी सुरक्षा घटना की स्थिति में, उनकी कंपनी को अकेले लगभग 155.000 यूरो का जुर्माना भुगतना पड़ेगा - किसी भी नुकसान के अलावा।
एसओसी कर्मचारी साइबर हमलों से बचाव में महत्वपूर्ण भूमिका निभाते हैं
“खतरे की चेतावनियों का प्रबंधन और प्रतिक्रिया करके, एसओसी कर्मचारी साइबर हमलों से बचाव और संभावित रूप से हानिकारक सुरक्षा घटनाओं से अपने संगठनों की रक्षा करने में महत्वपूर्ण भूमिका निभाते हैं। लेकिन जैसा कि अध्ययन से पता चलता है, यह दबाव कभी-कभी महत्वपूर्ण स्वास्थ्य लागतों के साथ आता है, ”ट्रेंड माइक्रो के बिजनेस कंसल्टेंट रिचर्ड वर्नर ने कहा। “समय के साथ अपने सर्वश्रेष्ठ कर्मचारियों को बर्बाद होने से बचाने के लिए, संगठनों को अधिक उन्नत पहचान और प्रतिक्रिया प्लेटफार्मों को अपनाना चाहिए जो बुद्धिमानी से अलर्ट को सहसंबद्ध और प्राथमिकता दे सकें। इससे न केवल सुरक्षा के समग्र स्तर में सुधार होता है, बल्कि विश्लेषक उत्पादकता और नौकरी से संतुष्टि भी बढ़ती है।
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।
विषय से संबंधित लेख
अधिक जानकारी के लिए
अधिक जानकारी के लिए, रिपोर्ट सिक्योरिटी ऑपरेशंस ऑन द बैकफुट देखें: कैसे खराब टूलिंग सुरक्षा विश्लेषकों पर अपना असर डाल रही है, जिसे यहां डाउनलोड किया जा सकता है।