Дослідження: більше половини співробітників SOC скаржаться, що робота негативно вплинула на їх особисте життя. Нове дослідження Trend Micro показує, як неукомплектовані оперативні центри безпеки та перевантаження попередженнями можуть вплинути на психічне здоров’я співробітників.
Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, публікує результати нового дослідження. Це свідчить про те, що команди SOC і кібербезпеки страждають від високого рівня стресу, окрім своєї повсякденної роботи. Зокрема, перевантаження сповіщень є основним тригером для цього. Про це йдеться у звіті «Операції безпеки на задньому плані: як погані інструменти впливають на аналітиків безпеки».
Опитано: 2.300 осіб, які приймають рішення з ІТ-безпеки та SOC
У дослідженні, в якому було опитано 2.303 осіб, які приймають рішення з ІТ-безпеки та SOC, з компаній різного розміру та галузі, 59 відсотків респондентів з Німеччини (70 відсотків у всьому світі) заявили, що робота емоційно впливає на їх особисте життя. Це пояснюється тим, що половина з них (50 відсотків, у всьому світі 51 відсоток) вважають, що їхня команда перевантажена величезною кількістю сповіщень про загрози. Крім того, 59 відсотків німецьких учасників (55 відсотків у всьому світі) визнають, що вони не повністю впевнені в здатності їхньої компанії правильно розставляти пріоритети у звітах і реагувати на них належним чином. Відповідальні особи в німецьких командах безпеки заявили, що 26 відсотків (у всьому світі 27 відсотків) їхньої роботи можна простежити до помилкових спрацьовувань.
Ці висновки підтверджуються нещодавнім дослідженням Forrester, яке виявило, що групи з кібербезпеки та реагування на інциденти мають серйозну нестачу персоналу, навіть якщо вони стикаються з дедалі більшими атаками. Тому центри безпеки (SOC) залежать від більш ефективного методу виявлення та реагування. XDR (розширене виявлення та відповідь) має принципово інший підхід, ніж інші інструменти на ринку.
Менеджери SOC більше не приходять закриватися
Результат: відсутність технології для кореляції та пріоритетності попереджень змушує команди SecOps відчувати себе приголомшеними. (Фото: TrendMicro).
У вільний час багато менеджерів SOC не можуть відключитися через велику кількість попереджень. Це може призвести до напруженості в колі друзів або в сім'ї. На роботі потік сповіщень спонукає працівників SOC вимикати сповіщення (38 відсотків у Німеччині, 43 відсотки в усьому світі кажуть, що вони роблять це час від часу або часто), тимчасово залишати свої комп’ютерні робочі станції, оскільки вони відчувають себе перевантаженими (34 відсотки в Німеччині, 43 відсотки у всьому світі), сподіваючись, що інший член команди займе це місце (43 відсотки німців, 50 відсотків у всьому світі) або повністю ігноруючи вхідні звіти (32 відсотки в Німеччині, 40 відсотків у всьому світі).
Людей занадто часто сприймають як слабке місце
«Ми звикли, що кібербезпеку описують як взаємодію людини, процесів і технологій», — пояснює доктор. Вікторія Бейнс, дослідник кібербезпеки та автор. «Однак надто часто люди розглядаються як уразливість, а не як актив, і технічні заходи безпеки мають пріоритет над людською стійкістю. Настав час знову інвестувати в наші ресурси людської безпеки. Це означає турботу про наших людей і команди та забезпечення їх інструментами, які дозволять їм зосередитися на тому, що люди роблять найкраще».
74 відсотки вже стикалися з інцидентом безпеки
Оскільки 66 відсотків респондентів з Німеччини (74 відсотки в усьому світі) або вже стикалися з інцидентом безпеки, або очікують його протягом цього року, перевантаження може мати серйозні наслідки. Зрештою, опитані очікують, що в разі інциденту з безпекою, пов’язаного з порушенням захисту даних, їхня компанія зіткнеться зі штрафом у розмірі приблизно 155.000 XNUMX євро — на додаток до будь-якої шкоди, яка могла статися.
Співробітники SOC відіграють вирішальну роль у захисті від кібератак
«Керуючи попередженнями про загрози та реагуючи на них, співробітники SOC відіграють важливу роль у захисті від кібератак і захисту своїх організацій від потенційно шкідливих інцидентів безпеки. Але, як показує дослідження, цей тиск іноді супроводжується значними витратами на здоров’я», — сказав Річард Вернер, бізнес-консультант Trend Micro. «Щоб уникнути згоряння своїх найкращих співробітників з часом, організації повинні використовувати більш просунуті платформи виявлення та реагування, які можуть розумно співвідносити та визначати пріоритети сповіщень. Це не тільки покращує загальний рівень захисту, але й підвищує продуктивність аналітика та задоволеність роботою».
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.
Статті по темі
Для отримання додаткової інформації
Щоб отримати додаткові відомості, перегляньте звіт Security Operations on the Backfoot: How poor tooling take its pob on security analystics, який можна завантажити тут.