Trend Micro opublikował wyniki nowego badania, które pokazują, że zespoły odpowiedzialne za cyberbezpieczeństwo i obsługujące centra operacji bezpieczeństwa (SOC) są w dużym stresie również po godzinach pracy, a główną przyczyną tego stanu rzeczy jest nadmierne obciążenie alertami.
Badanie firmy Trend Micro uwidacznia problemy wynikające z niedoboru pracowników w centrach operacji bezpieczeństwa.
W ramach badania SECURITY OPERATIONS ON THE BACKFOOT: How poor tooling is taking its toll on security analysts ankietowano 2303 osoby podejmujące decyzje związane z bezpieczeństwem IT i SOC w firmach z różnych branż, zatrudniających w większości ponad 250 pracowników.
Z przeprowadzonej analizy wynika, że praca polegająca na zarządzaniu alertami dotyczącymi zagrożeń wpływa na życie prywatne 70% respondentów. Jednocześnie 51% uważa, że ich zespół jest przytłoczony liczbą zagrożeń, a 55% nie ma pewności co do swoich możliwości określania priorytetów alertów i reagowania na nie. Nie dziwi więc, że zespoły poświęcają aż 27% swojego czasu na obsługę fałszywych alarmów (tzw. false positive).
Prognozy Trend Micro 2021: newralgiczne aspekty bezpieczeństwa cybernetycznego
Potwierdzeniem tych wyników jest niedawne badanie firmy Forrester, które pokazało, że „zespoły ds. bezpieczeństwa mają zdecydowanie za mało pracowników, aby móc reagować na incydenty – i to mimo coraz liczniejszych ataków. Centra operacji bezpieczeństwa (SOC) potrzebują skuteczniejszej metody wykrywania i reagowania, dlatego potrzebują wielowarstwowych rozwiązań typu XDR (cross detection and response), które działają zupełnie inaczej niż inne narzędzia dostępne obecnie na rynku”.
- Bardzo liczne alerty sprawiają, że wielu analityków SOC nie jest w stanie obsłużyć wszystkich zdarzeń. W badaniu respondenci przyznali, że zdarza im się wyłączać powiadomienia o alertach (43% robi to czasami lub często), odchodzić od komputerów (43%), liczą na to, że daną sprawą zajmie się inny członek zespołu (50%) lub całkowicie ignorują pojawiające się powiadomienia (40%).
- Aż 74% respondentów zmaga się już z naruszeniem bezpieczeństwa lub spodziewa się takiego naruszenia w ciągu roku, a szacunkowe średnie koszty związane z naruszeniem wynoszą 235 000 USD. Konsekwencje ignorowania zagrożeń i zaniechań pracowników mogą więc być katastrofalne.
Odpowiedzią firmy Trend Micro na problemy zespołów SOC jest rozwiązanie Trend Micro Vision One. Gdy alerty są uszeregowane wg priorytetu i skorelowane na podstawie danych z całego środowiska informatycznego, zespoły mogą wykorzystywać swój czas bardziej efektywnie. Mniej alertów i lepsze analizy pomagają im również odzyskać równowagę w życiu zawodowym i zmniejszyć emocjonalne koszty związane z wykonywaną pracą.
SECURITY OPERATIONS ON THE BACKFOOT: How poor tooling is taking its toll on security analysts
Źródło i prawa