Вестник цифровой трансформации

70% ИБ-специалистов стрессуют от количества предупреждений систем безопасности
70% ИБ-специалистов стрессуют от количества предупреждений систем безопасности




14:05 01.06.2021  |  5195 просмотров



Исследование Trend Micro выявило негативное влияние на сотрудников неэффективных инструментов центров обеспечения безопасности.

Сотрудники центров обеспечения безопасности (SOC) и отделов ИБ подвергаются стрессу даже в нерабочее время. Одной из основных причин называется слишком большое количество предупреждений, генерируемых системами кибербезопасности.

В ходе исследования Trend Micro было опрошено более 2 тыс. руководителей, ответственных за отделы ИБ и SOC в компаниях разного размера. 70% респондентов заявили, что на их жизнь и эмоциональное состояние вне работы влияет нагрузка, связанная с обработкой предупреждений о потенциальных угрозах кибербезопасности. 51% опрошенных при этом считает, что их команда специалистов получает слишком большое количество предупреждений, а 55% признают, что не совсем уверены в своей способности правильно расставлять приоритеты и реагировать на полученные от системы уведомления. В этой связи не кажется удивительным, что команды тратят до 27% своего времени на отработку ложных срабатываний систем ИБ.

Такие выводы подтверждает и недавнее исследование Forrester, в котором указано, что отделы ИБ явно укомплектованы недостаточно для того, чтобы обеспечить эффективное реагирование на инциденты, при этом количество атак постоянно растет. Центры обеспечения безопасности нуждаются в более эффективных методах обнаружения и реагирования.

Из-за большого количества предупреждений многие менеджеры SOC не могут расслабиться вне работы и срывают раздражение на друзьях и семье. А в рабочее время они отключают предупреждения (43% делают это время от времени или достаточно часто), покидают свое рабочее место (43%), надеются, что с предупреждением разберется другой член команды (50%), или полностью игнорируют предупреждения (40%).

Аналитики подчеркивают, что слишком часто людей изображают как часть проблемы или уязвимость, а не как актив, и технический аспект защиты оказывается важнее человеческих возможностей. Следует понимать важность инвестиции в человеческие ресурсы в сфере ИБ. Это означает, что следует позаботиться о коллегах и их командах и предоставить им инструменты, которые помогут сосредоточиться на задачах, с которыми лучше всего справляются именно люди.

Теги: Trend Micro Кибербезопасность