شکایت مدیران امنیتی از فشار‌های ناشی از هشدار‌های امنیتی

شکایت مدیران امنیتی از فشار‌های ناشی از هشدار‌های امنیتی
تاریخ انتشار : ۱۷ خرداد ۱۴۰۰

طبق یک مطالعه‌ی جهانی جدید از Trend Micro، تقریباً سه چهارم از مدیران تیم‌های عملیاتی امنیتی (SecOps) می‌گویند که زندگی شخصی آن‌ها تحت تاثیر فشار‌های ناشی از هشدار‌های بیش از حد قرار گرفته است.

به گزارش گرداب، در این تحقیق، از بیش از ۲۳۰۰ مدیری که مراکز عملیاتی امنیتی (SOC) یا تیم‌های عملیاتی امنیتی را رهبری می‌کنند، یک نظرسنجی انجام شد و مشخص شد که ابزار‌های فعلی برای کمک به آن‌ها برای اولویت قرار دادن هشدار‌های دریافتی از چندین بخش کنترل امنیتی در سازمان، کفایت نمی‌کند.

بیش از نیمی (۵۱%) گفتند که اعضای تیم آن‌ها تحت تاثیر هشدار‌های زیاد، آشفته شده‌اند و ۵۵% به توانایی خود در اولویت‌بندی و پاسخ‌گویی به این هشدار‌ها اطمینان ندارند. به طور میانگین، شرکت‌کنندگان گفتند که بیش از یک چهارم (۲۷%) از وقت خود را صرف کار‌های مثبت و کاذب می‌کنند. این وضعیت به سلامت روانی آن‌ها ضربه وارد کرده است؛ ۷۰% ادعا می‌کنند که در خارج از محیط کاری، مضطرب هستند و نمی‌توانند خود را آرام کنند و این موضوع بر روی روابط آن‌ها با دوستان و خانواده‌شان تاثیر گذاشته است.

در مرکز عملیات امنیتی (SOC) یا بخش IT، بسیاری اعتراف کردند که هشدار‌ها را خاموش می‌کنند (۴۳%)، از رایانه‌های خود فاصله می‌گیرند (۴۳%)، منتظر می‌شوند تا یکی دیگر از اعضای تیم به هشدار جواب دهد (۵۰%) و یا کاملاً هشدار‌ها را نادیده می‌گیرند (۴۰%).

محقق امنیت سایبری، Victoria Baines، می‌گوید: «امنیت سایبری با سه عامل افراد، روند و فناوری توصیف می‌شود. هرچند اغلب، افراد به عنوان گروه آسیب‌پذیر توصیف می‌شوند و دفاع فنی نسبت به مقاومت انسانی در اولویت است. اما زمان آن رسیده تا نیروی انسانی خود را در اولویت قرار دهیم، مراقب حال همکاران و اعضای تیم خود باشیم و به آن‌ها اطمینان دهیم که ابزار‌های در دسترس آن‌ها متناسب با توانایی انسانی آن‌هاست و از پس آن برمی‌آیند.»

در سال ۲۰۲۰ نیز Sumo Logic تحقیقی انجام داد که نشان می‌داد ۹۹% از سازمان‌ها، بیش از حد هشدار‌های امنیتی دریافت می‌کنند که این برای تیم‌های عملیاتی امنیتی مشکل ایجاد کرده است. ۸۳% گفتند که این کار باعث خستگی بیش از حد کارکنان می‌شود.