Studie: SOC-Mitarbeiter beklagen Überlastung

17. Juni 2021
| Keine Kommentare

Beitrag teilen

Studie: Mehr als die Hälfte der SOC-Mitarbeiter beklagen negative Auswirkungen der Arbeit auf ihr Privatleben. Neue Studie von Trend Micro zeigt, welche Auswirkungen unterbesetzte Security Operations Center und Überlastung durch Warnmeldungen für die psychische Gesundheit von Mitarbeitern haben können.

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, veröffentlicht die Ergebnisse einer neuen Studie. Diese zeigt, dass SOC- und Cybersecurity-Teams über den Arbeitsalltag hinaus unter einem hohen Stresslevel leiden. Insbesondere die Überlastung durch Alerts ist ein wesentlicher Auslöser dafür. Das zeigt der Report “Security Operations on the Backfoot: How poor tooling is taking its toll on security analysts”.

Befragt: 2.300 IT-Security- und SOC-Entscheidungsträger

In der Studie, für die 2.303 IT-Security- und SOC-Entscheidungsträger aus Unternehmen unterschiedlicher Größen und Branchen befragt wurden, gaben 59 Prozent der Befragten aus Deutschland (weltweit 70 Prozent) an, dass ihr Privatleben durch die Arbeit emotional beeinträchtigt wird. Dies resultiert daraus, dass die Hälfte von ihnen (50 Prozent, weltweit 51 Prozent) den Eindruck hat, ihr Team sei von der Vielzahl an Warnmeldungen vor Bedrohungen überfordert. 59 Prozent der deutschen Teilnehmer (weltweit 55 Prozent) räumen darüber hinaus ein, dass sie sich der Fähigkeiten ihres Unternehmens, Meldungen richtig zu priorisieren und darauf angemessen zu reagieren, nicht vollkommen sicher sind. So gaben die Verantwortlichen in deutschen Security-Teams an, dass 26 Prozent (weltweit 27 Prozent) ihrer Arbeit auf False Positives zurückzuführen sind.

Diese Ergebnisse werden durch eine aktuelle Forrester-Studie bestätigt, wonach Cybersecurity-Teams für den Bereich Incident und Response stark unterbesetzt seien, obwohl sie zunehmend mit Angriffen konfrontiert würden. Security Operations Center (SOCs) seien deshalb auf eine effektivere Methode für Detection und Response angewiesen. XDR (Extended Detection and Response) verfolge dabei einen grundlegend anderen Ansatz als andere Tools auf dem Markt.

SOC-Manager kommen nicht mehr zum abschalten

Das Ergebnis: ein Mangel an Technologie zur Korrelation und Priorisierung von Warnungen führt dazu, dass sich SecOps-Teams überfordert fühlen. (Foto: TrendMicro).

In ihrer Freizeit ist es vielen SOC-Managern aufgrund der Vielzahl von Warnungen nicht möglich, abzuschalten. Im Freundeskreis oder in der Familie kann das zu Spannungen führen. Bei der Arbeit veranlasst die Überflutung mit Alerts SOC-Mitarbeiter dazu, Warnungen zu deaktivieren (38 Prozent in Deutschland, 43 Prozent weltweit, geben an, gelegentlich oder häufig so zu handeln), ihren Computer-Arbeitsplatz vorübergehend zu verlassen, da sie sich überfordert fühlen (34 Prozent in Deutschland, weltweit 43 Prozent), zu hoffen, dass ein anderes Teammitglied übernimmt (43 Prozent der Deutschen, weltweit 50 Prozent) oder eingehende Meldungen gänzlich zu ignorieren (32 Prozent in Deutschland, weltweit 40 Prozent).

Menschen zu oft als Schwachstelle betrachtet

„Wir sind daran gewöhnt, dass Cybersicherheit als Zusammenspiel der Faktoren Mensch, Prozess und Technologie beschrieben wird“, erklärt Dr. Victoria Baines, Cybersicherheitsforscherin und Autorin. „Allzu oft werden Menschen dabei jedoch als Schwachstelle und nicht als Bereicherung betrachtet, und technische Sicherheitsmaßnahmen werden über die menschliche Belastbarkeit gestellt. Es ist höchste Zeit, dass wir die Investitionen in unsere menschlichen Security-Ressourcen erneuern. Das bedeutet, sich um unsere Mitarbeiter und Teams zu kümmern und zu gewährleisten, dass sie über die Instrumente verfügen, die es ihnen ermöglichen, sich auf das zu konzentrieren, was Menschen am besten können.”

74 Prozent bereits mit einem Sicherheitsvorfall konfrontiert

Da 66 Prozent der Befragten aus Deutschland (weltweit 74 Prozent) entweder bereits mit einem Sicherheitsvorfall konfrontiert waren oder sind oder diesen innerhalb dieses Jahres erwarten, könnte die Überlastung schwerwiegende Folgen nach sich ziehen. Immerhin erwarten die Befragten, dass auf ihr Unternehmen im Falle eines Sicherheitsvorfalls mit Datenschutzverstoß alleine Strafzahlungen in Höhe von rund 155.000 Euro zukommen würden – zusätzlich zu möglicherweise entstandenen Schäden.

SOC-Mitarbeiter haben entscheidende Rolle bei der Abwehr von Cyberattacken

„Indem sie Bedrohungswarnungen verwalten sowie darauf reagieren, nehmen SOC-Mitarbeiter eine entscheidende Rolle bei der Abwehr von Cyberattacken ein und schützen ihre Unternehmen vor möglichen schadensträchtigen Sicherheitsvorfällen. Doch wie die Studie zeigt, ist dieser Druck mitunter mit erheblichen gesundheitlichen Kosten verbunden“, so Richard Werner, Business Consultant bei Trend Micro. „Um zu vermeiden, dass ihre besten Mitarbeiter mit der Zeit ausbrennen, müssen Unternehmen auf fortschrittlichere Detection-und-Response-Plattformen setzen, die Warnungen intelligent korrelieren und priorisieren können. Dadurch wird nicht nur das gesamte Schutzlevel verbessert, sondern auch die Produktivität und Arbeitszufriedenheit der Analysten erhöht.“

Mehr bei TrendMicro.com

 

Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..

 

Passende Artikel zum Thema

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen

Datenverschlüsselung: Mehr Sicherheit auf Cloud-Plattformen

Online-Plattformen sind häufig Ziel von Cyberangriffen, so wie kürzlich Trello. 5 Tipps sorgen für eine wirksamere Datenverschlüsselung in der Cloud ➡ Weiterlesen

Weitere Informationen

Weitere Informationen in englischer Sprache finden Sie im Report Security Operations on the Backfoot: How poor tooling is taking its toll on security analysts, den Sie hier herunterladen können.

PR-Meldungen
, , , ,