Trend Micro представила результати дослідження впливу неефективних інструментів центрів забезпечення безпеки
Trend Micro представляє результати впливу неефективних інструментів центру безпеки
Trend Micro представила результати дослідження впливу неефективних інструментів центрів безпеки на співробітників: за його даними, співробітники SOC (Security Operations Centers) і відділів інформаційної безпеки піддаються стресу навіть в неробочий час. Однією з головних причин автори дослідження називають занадто багато попереджень, породжених системами кібербезпеки.
У дослідженні було опитано 2303 керівників, відповідальних за відділи інформаційної безпеки та SOC в компаніях різного розміру з різних галузей. 70% респондентів заявили, що на їхнє життя та емоційний стан поза роботою впливає навантаження, пов'язане з обробкою попереджень про потенційні загрози кібербезпеки. 51% респондентів вважають, що їх команда отримує занадто багато попереджень, а 55% зізнаються, що не зовсім впевнені в своїй здатності правильно розставляти пріоритети і реагувати на повідомлення, отримані від системи. У зв'язку з цим не здається дивним, що команди витрачають до 27% свого часу на відпрацювання помилкових спрацьовувань систем захисту інформації.
Такі висновки підтверджуються недавнім дослідженням Forrester, в якому йдеться про те, що «відділи інформаційної безпеки явно недостатньо укомплектовані для забезпечення ефективного реагування на інциденти, в той час як кількість атак постійно зростає. Операційні центри безпеки потребують більш ефективних методів виявлення та реагування; таким чином, системи XDR забезпечують зовсім інший підхід у порівнянні з іншими інструментами на ринку».
Через велику кількість попереджень багато менеджерів SOC не можуть розслабитися поза роботою і дратуватися з друзями і сім'єю. У робочий час вони вимикають оповіщення (43% роблять це час від часу або досить часто), залишають робоче місце (43%), сподіваються, що з попередженням впорається інший член команди (50%) або зовсім ігнорують попередження (40%).
«Ми звикли до того, що опис систем кібербезпеки стосується людей, процесів і технологій, - сказала доктор Вікторія Бейнс, автор і дослідник в області кібербезпеки. Однак занадто часто людей зображують як частину проблеми або вразливості, а не як актив, і технічний аспект захисту важливіший за людські можливості. Нам пора відновити інвестиції в людські ресурси в сфері інформаційної безпеки. Це означає, що нам потрібно подбати про наших колег та їхні команди та надати їм інструменти, які допоможуть їм зосередитися на завданнях, які люди найкраще здатні виконувати».
74% респондентів вже стикалися з успішними кібератаками або їм доведеться боротися з ними протягом року. Орієнтовні середні втрати від кожної такої атаки оцінюються в 235 000 доларів , і їх наслідки можуть бути катастрофічними.
«Члени команд SOC відіграють вирішальну роль у захисті інфраструктури від кіберзагроз, адже саме від них залежить отримання попереджень про потенційні атаки та розслідування інцидентів, щоб уникнути негативних наслідків для організації. Але, як показує це дослідження, такий тиск іноді призводить до надзвичайно високого рівня стресу", - сказав Бхарат Містрі, технічний директор Trend Micro. «Щоб не втратити найкращих співробітників через вигорання, організації повинні шукати кращі платформи для виявлення та реагування на загрози. Ці інструменти допоможуть правильно співвіднести дані з різних джерел і розставити пріоритети в розслідуванні інцидентів. Такий підхід дозволить не тільки підвищити загальний рівень безпеки системи, а й підвищити продуктивність і рівень задоволеності роботою співробітників інформаційної безпеки і SOC ."
Vision One - це спосіб компанії допомогти командам SOC впоратися зі своїми проблемами. Програмне рішення Trend Micro здатне розставляти пріоритети оповіщень і пов'язувати їх дані один з одним за рахунок того, що обробляє інформацію, отриману від всієї ІТ-інфраструктури організації. Завдяки цьому співробітники отримують можливість більш раціонально витрачати свій робочий час. Менше попереджень і більше корисної інформації дозволяють їм повернути свій робочий процес у рівновагу та знизити загальний рівень стресу кібербезпеки .
