1 июня 2021 г.
Исследование Trend Micro рассказывает о негативном влиянии на сотрудников неэффективных инструментов центров обеспечения безопасности
Trend Micro Incorporated представил результаты нового исследования: по его данным, сотрудники SOC (центров обеспечения безопасности) и отделов ИБ подвергаются стрессу даже в нерабочее время. Одной из основных причин авторы исследования называют слишком большое количество предупреждений, генерируемых системами кибербезопасности.
В ходе исследования было опрошено 2303 руководителя, ответственных за отделы ИБ и SOC, в компаниях разного размера из разных отраслей. 70% респондентов заявили, что на их жизнь и эмоциональное состояние вне работы влияет нагрузка, связанная с обработкой предупреждений о потенциальных угрозах кибербезопасности. 51% опрошенных при этом считает, что их команда специалистов получает слишком большое количество предупреждений, а 55% признают, что не совсем уверены в своей способности правильно расставлять приоритеты и реагировать на полученные от системы уведомления. В этой связи не кажется удивительным, что команды тратят до 27% своего времени на отработку ложных срабатываний систем ИБ.
Такие выводы подтверждает и недавнее исследование Forrester, в котором указано, что «отделы ИБ явно укомплектованы недостаточно для того, чтобы обеспечить эффективное реагирование на инциденты, при этом количество атак постоянно растёт. Центры обеспечения безопасности нуждаются в более эффективных методах обнаружения и реагирования; таким образом системы XDR обеспечивают совершенно иной подход по сравнению с другими представленными на рынке инструментами».
Из-за большого количества предупреждений многие менеджеры SOC не могут расслабиться вне работы и срывают раздражение на друзьях и семье. В рабочее время они отключают предупреждения (43% делают это время от времени или достаточно часто), покидают своё рабочее место (43%), надеются, что с предупреждением разберётся другой член команды (50%), или полностью игнорируют предупреждения (40%).
«Мы привыкли к тому, что в описании систем кибербезопасности речь идёт о людях, процессах и технологиях, — отметила доктор Виктория Бейнс (Victoria Baines), автор и исследователь в сфере кибербезопасности. — Однако слишком часто людей изображают как часть проблемы или уязвимость, а не как актив, и технический аспект защиты оказывается важнее человеческих возможностей. Нам пора возобновить наши инвестиции в человеческие ресурсы в сфере ИБ. Это означает, что мы должны позаботиться о своих коллегах и их командах и предоставить им инструменты, которые помогут сосредоточиться на задачах, с которыми лучше всего справляются именно люди».
74% респондентов уже сталкивались с успешными кибератаками или будут вынуждены иметь с ними дело в течение года. Предполагаемые средние убытки от каждой такой атаки при этом оцениваются в 235 000 долларов США, а их последствия могут быть катастрофическими.
«Члены команд SOC играют решающую роль в защите инфраструктуры от киберугроз, ведь именно они должны получать предупреждения о потенциальных атаках и расследовать инциденты, чтобы избежать негативных для организации последствий. Но, как показывает это исследование, такое давление иногда приводит к крайне высокому уровню стресса, — отметил Бхарат Мистри (Bharat Mistry), технический директор Trend Micro. — Чтобы не потерять лучших сотрудников из-за выгорания, организации должны искать более совершенные платформы для обнаружения угроз и реагирования на них. Эти инструменты помогут грамотно соотносить данные из различных источников и расставлять приоритеты при расследовании инцидентов. Такой подход не только повысит общий уровень защищённости системы, но и улучшит продуктивность и уровень удовлетворённости работой у сотрудников ИБ и SOC».
Методология исследования
Для исследования были проведены интервью с 2303 руководителями подразделений ИБ в 21 стране. В этот перечень входят сотрудники, занимающие руководящие посты в командах SOC (85%), а также те, кто отвечает за SecOps в рамках своих отделов ИБ (15%). Всего респонденты представляли более 250 организаций.
Источник: Пресс-служба компании Trend Micro