Çalışma: SOC çalışanlarının yarısından fazlası, işin kişisel yaşamları üzerinde olumsuz bir etkisi olduğundan şikayet ediyor. Yeni Trend Micro araştırması, yetersiz güvenlik operasyon merkezleri ve aşırı uyarı yükünün çalışanların ruh sağlığını nasıl etkileyebileceğini ortaya koyuyor.
Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, yeni bir çalışmanın sonuçlarını yayınlıyor. Bu, SOC ve siber güvenlik ekiplerinin günlük işlerinin ötesinde yüksek düzeyde stres yaşadığını gösteriyor. Özellikle, uyarıların aşırı yüklenmesi bunun için önemli bir tetikleyicidir. Bu, "Güvenlik Operasyonları Geri Ayakta: Güvenlik analistlerine ne kadar zayıf araçlar zarar veriyor" raporunda gösteriliyor.
Görüşülen: 2.300 BT güvenliği ve SOC karar vericisi
Farklı büyüklük ve sektörlerden şirketlerden 2.303 BT güvenliği ve SOC karar vericisinin incelendiği araştırmada, Almanya'dan yanıt verenlerin yüzde 59'u (dünya çapında yüzde 70) özel hayatlarının duygusal olarak işten etkilendiğini belirtti. Bunun nedeni, yarısının (yüzde 50, dünya genelinde yüzde 51), ekiplerinin çok sayıda tehdit uyarısı karşısında bunalmış hissetmesidir. Buna ek olarak, Alman katılımcıların yüzde 59'u (dünya çapında yüzde 55), şirketlerinin raporları doğru bir şekilde önceliklendirme ve onlara uygun şekilde yanıt verme becerisinden tam olarak emin olmadıklarını itiraf ediyor. Alman güvenlik ekiplerindeki sorumlular, çalışmalarının yüzde 26'sının (dünya çapında yüzde 27) yanlış pozitiflere kadar izlenebileceğini belirtti.
Bu bulgular, siber güvenlik olay ve müdahale ekiplerinin artan saldırılarla karşı karşıya kaldıklarında bile ciddi şekilde yetersiz olduğunu ortaya koyan yakın tarihli bir Forrester çalışmasıyla destekleniyor. Bu nedenle güvenlik operasyon merkezleri (SOC'ler), algılama ve müdahale için daha etkili bir yönteme bağımlıdır. XDR (Genişletilmiş Algılama ve Yanıt), piyasadaki diğer araçlardan temelde farklı bir yaklaşım izler.
SOC yöneticileri artık kapanmaya gelmiyor
Sonuç: uyarıları ilişkilendirmek ve önceliklendirmek için teknoloji eksikliği, SecOps ekiplerinin bunalmış hissetmesine neden olur. (Fotoğraf: TrendMicro).
Birçok SOC yöneticisi, boş zamanlarında çok sayıda uyarı nedeniyle cihazı kapatamaz. Bu, arkadaş çevresinde veya ailede gerginliğe yol açabilir. İş yerinde, uyarı seli SOC çalışanlarını uyarıları kapatmaya (Almanya'da yüzde 38, küresel olarak yüzde 43 bunu ara sıra veya sık sık yaptıklarını söylüyor), bunalmış hissettikleri için bilgisayar iş istasyonlarından geçici olarak ayrılmaya (Almanya'da yüzde 34, yüzde 43) yönlendiriyor. başka bir ekip üyesinin görevi devralacağını ummak (Almanların yüzde 43'ü, dünya çapında yüzde 50'si) veya gelen raporları tamamen görmezden gelmek (Almanya'da yüzde 32, dünya çapında yüzde 40).
İnsanlar çok sık bir zayıf nokta olarak görülüyor
"Siber güvenliğin insan, süreç ve teknoloji faktörlerinin etkileşimi olarak tanımlanmasına alışkınız" diye açıklıyor Dr. Victoria Baines, siber güvenlik araştırmacısı ve yazar. "Bununla birlikte, çoğu zaman insanlar bir varlık yerine bir güvenlik açığı olarak görülüyor ve teknik güvenlik önlemlerine insan direncinden daha fazla öncelik veriliyor. İnsan güvenliği kaynaklarımıza yeniden yatırım yapmanın tam zamanı. Bu, çalışanlarımıza ve ekiplerimize bakmak ve insanların en iyi yaptıkları şeye odaklanmalarını sağlayacak araçlara sahip olmalarını sağlamak anlamına geliyor."
Yüzde 74'ü zaten bir güvenlik olayıyla karşı karşıya kaldı
Almanya'dan yanıt verenlerin yüzde 66'sı (dünya çapında yüzde 74) zaten bir güvenlik olayıyla karşı karşıya kaldığından veya bu yıl içinde bir güvenlik olayı beklediğinden, aşırı yükün ciddi sonuçları olabilir. Ne de olsa, ankete katılanlar, veri koruma ihlali içeren bir güvenlik olayı durumunda, şirketlerinin, meydana gelebilecek herhangi bir hasara ek olarak, yalnızca yaklaşık 155.000 Euro para cezasına çarptırılacağını düşünüyor.
SOC çalışanları, siber saldırılara karşı savunmada çok önemli bir rol oynuyor
"SOC çalışanları, tehdit uyarılarını yöneterek ve bunlara yanıt vererek siber saldırılara karşı savunmada ve kuruluşlarını potansiyel olarak zarar verebilecek güvenlik olaylarına karşı korumada kritik bir rol oynuyor. Ancak çalışmanın gösterdiği gibi, bu baskı bazen önemli sağlık maliyetleriyle birlikte geliyor," dedi Trend Micro İş Danışmanı Richard Werner. "En iyi çalışanlarını zaman içinde tüketmekten kaçınmak için kuruluşlar, uyarıları akıllı bir şekilde ilişkilendirebilen ve öncelik sırasına koyabilen daha gelişmiş tespit ve yanıt platformlarını benimsemelidir. Bu yalnızca genel koruma düzeyini iyileştirmekle kalmıyor, aynı zamanda analist üretkenliğini ve iş tatminini de artırıyor.”
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.
Konuyla ilgili makaleler
Daha fazla bilgi için
Daha fazla bilgi için Güvenlik Operasyonları Arka Ayakta: Ne kadar zayıf araçlar güvenlik analistlerine zarar veriyor, buradan indirebileceğiniz rapora bakın.