研究: SOC 従業員の半数以上が、仕事が私生活に悪影響を及ぼしていると不満を抱いています。 トレンドマイクロの新しい調査では、セキュリティ オペレーション センターの人員不足とアラートの過負荷が従業員のメンタルヘルスに影響を与える可能性があることが示されています。
サイバーセキュリティ ソリューションの世界有数プロバイダーの XNUMX つであるトレンドマイクロが、新しい調査結果を発表しました。 これは、SOC チームとサイバーセキュリティ チームが日常業務を超えた高レベルのストレスに苦しんでいることを示しています。 特に、アラートの過負荷は、これを引き起こす主な原因となります。 これは、レポート「バックフットでのセキュリティ運用: 不十分なツールがセキュリティ アナリストに大きな負担を与えている方法」によって示されています。
調査対象: IT セキュリティおよび SOC の意思決定者 2.300 名
この調査では、さまざまな規模や業界の企業の IT セキュリティと SOC の意思決定者 2.303 人を対象に調査が行われ、ドイツの回答者の 59 パーセント (世界では 70 パーセント) が、私生活が仕事によって感情的に影響を受けていると述べています。 これは、半数 (50%、世界では 51%) のチームが脅威アラートの数に圧倒されていると感じているためです。 ドイツの参加者の 59 パーセント(世界では 55 パーセント)も、自分の会社がレポートに適切に優先順位を付け、適切に対応できるかどうか完全には確信が持てないと認めています。 ドイツのセキュリティ チームの責任者は、自分たちの作業の 26 パーセント (世界では 27 パーセント) が誤検知に起因する可能性があると述べました。
これらの調査結果は、攻撃に直面する機会が増えているにもかかわらず、サイバーセキュリティインシデントおよび対応チームの人員が大幅に不足していることが判明した最近の Forrester 調査によって確認されています。 したがって、セキュリティ オペレーション センター (SOC) は、より効果的な検出と対応方法に依存しています。 XDR (Extended Detection and Response) は、市場の他のツールとは根本的に異なるアプローチを採用しています。
SOC マネージャーはスイッチをオフにできなくなりました
その結果、アラートを関連付けて優先順位を付けるテクノロジーの欠如により、SecOps チームは圧倒されてしまいます。 (写真:トレンドマイクロ)。
多くの SOC マネージャーは、空き時間に多数のアラートが発生するため、スイッチをオフにすることができません。 これは友人や家族の間で緊張を引き起こす可能性があります。 職場では、アラートが殺到するため、SOC 従業員はアラートを無効にし (ドイツで 38 パーセント、世界では 43 パーセント、時々または頻繁に行うと回答)、圧倒されたと感じて一時的にコンピューター ワークステーションから離れています (ドイツでは 34 パーセント、世界では 43 パーセント)他のチームメンバーが引き継いでくれることを期待したり(ドイツ人の 43 パーセント、世界の 50 パーセント)、あるいは入ってくる報告を完全に無視したり(ドイツの 32 パーセント、世界の 40 パーセント)しています。
人は弱点として見られることが多すぎる
「私たちはサイバーセキュリティが人、プロセス、テクノロジーの相互作用として説明されることに慣れています」と博士は説明します。 ビクトリア・ベインズ、サイバーセキュリティ研究者、作家。 「しかし、あまりにも多くの場合、人々は資産ではなく脆弱性とみなされ、技術的なセキュリティ対策が人間の回復力よりも優先されます。 人的安全保障リソースへの投資を更新する時期が来ています。 それは、従業員とチームをケアし、従業員が最も得意とすることに集中できるツールを確実に提供できるようにすることを意味します。」
74% がすでにセキュリティインシデントに直面している
ドイツの回答者の 66 パーセント (世界では 74 パーセント) が、すでにセキュリティ インシデントに遭遇したか、直面しているか、あるいは年内に発生すると予想しているため、過負荷は深刻な結果をもたらす可能性があります。 結局のところ、調査対象者は、データ保護違反を伴うセキュリティインシデントが発生した場合、損害が発生した場合に加えて、自社は約 155.000 ユーロの罰金を科されることになると予想しています。
SOC の従業員はサイバー攻撃からの防御において重要な役割を果たします
「SOC の従業員は、脅威アラートを管理し対応することで、サイバー攻撃を防御し、損害を与える可能性のあるセキュリティ インシデントから組織を保護する上で重要な役割を果たしています。 しかし、研究が示しているように、このプレッシャーは時として多大な医療コストに関連しています」とトレンドマイクロのビジネスコンサルタント、リチャード・ワーナー氏は述べています。 「時間の経過とともに優秀な従業員の消耗を避けるために、企業はアラートをインテリジェントに関連付けて優先順位を付けることができる、より高度な検出および対応プラットフォームに依存する必要があります。 これにより、全体的な保護レベルが向上するだけでなく、アナリストの生産性と仕事の満足度も向上します。」
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。
トピックに関連する記事
詳細については、
詳細については、ここからダウンロードできるレポート「バックフットでのセキュリティ運用: 劣悪なツールがセキュリティ アナリストに大きな負担を与えている方法」を参照してください。