Rambler's Top100
Все новости Новости отрасли

Отвечающие за кибербезопасность испытывают стресс от количества предупреждений систем безопасности

01 июня 2021

Сотрудники SOC (центров обеспечения безопасности) и отделов ИБ подвергаются стрессу даже в нерабочее время. Одной из основных причин является слишком большое количество предупреждений, генерируемых системами кибербезопасности.

Такие данные опубликовала компания Trend Micro по результатам проведенного исследования.

В ходе исследования было опрошено 2303 руководителя, ответственных за отделы ИБ и SOC, в компаниях разного размера из разных отраслей. 70% респондентов заявили, что на их жизнь и эмоциональное состояние вне работы влияет нагрузка, связанная с обработкой предупреждений о потенциальных угрозах кибербезопасности. 51% опрошенных при этом считает, что их команда специалистов получает слишком большое количество предупреждений, а 55% признают, что не совсем уверены в своей способности правильно расставлять приоритеты и реагировать на полученные от системы уведомления. В этой связи не кажется удивительным, что команды тратят до 27% своего времени на отработку ложных срабатываний систем ИБ.
 
Такие выводы подтверждает и недавнее исследование Forrester, в котором указано, что «отделы ИБ явно укомплектованы недостаточно для того, чтобы обеспечить эффективное реагирование на инциденты, при этом количество атак постоянно растёт. Центры обеспечения безопасности нуждаются в более эффективных методах обнаружения и реагирования; таким образом системы XDR обеспечивают совершенно иной подход по сравнению с другими представленными на рынке инструментами».
 
Из-за большого количества предупреждений многие менеджеры SOC не могут расслабиться вне работы и срывают раздражение на друзьях и семье. В рабочее время они отключают предупреждения (43% делают это время от времени или достаточно часто), покидают своё рабочее место (43%), надеются, что с предупреждением разберётся другой член команды (50%), или полностью игнорируют предупреждения (40%).

«Мы привыкли к тому, что в описании систем кибербезопасности речь идёт о людях, процессах и технологиях, — отметила доктор Виктория Бейнс (Victoria Baines), автор и исследователь в сфере кибербезопасности. — Однако слишком часто людей изображают как часть проблемы или уязвимость, а не как актив, и технический аспект защиты оказывается важнее человеческих возможностей. Нам пора возобновить наши инвестиции в человеческие ресурсы в сфере ИБ. Это означает, что мы должны позаботиться о своих коллегах и их командах и предоставить им инструменты, которые помогут сосредоточиться на задачах, с которыми лучше всего справляются именно люди».
 
74% респондентов уже сталкивались с успешными кибератаками или будут вынуждены иметь с ними дело в течение года. Предполагаемые средние убытки от каждой такой атаки при этом оцениваются в 235 000 долларов США, а их последствия могут быть катастрофическими.
 
«Члены команд SOC играют решающую роль в защите инфраструктуры от киберугроз, ведь именно они должны получать предупреждения о потенциальных атаках и расследовать инциденты, чтобы избежать негативных для организации последствий. Но, как показывает это исследование, такое давление иногда приводит к крайне высокому уровню стресса, — отметил Бхарат Мистри (Bharat Mistry), технический директор Trend Micro. — Чтобы не потерять лучших сотрудников из-за выгорания, организации должны искать более совершенные платформы для обнаружения угроз и реагирования на них. Эти инструменты помогут грамотно соотносить данные из различных источников и расставлять приоритеты при расследовании инцидентов. Такой подход не только повысит общий уровень защищённости системы, но и улучшит продуктивность и уровень удовлетворённости работой у сотрудников ИБ и SOC».

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.