طبق یک مطالعهی جهانی جدید از Trend Micro، تقریباً سه چهارم از مدیران تیمهای عملیاتی امنیتی (SecOps) میگویند که زندگی شخصی آنها تحت تاثیر فشارهای ناشی از هشدارهای بیش از حد قرار گرفته است.
به گزارش گرداب، در این تحقیق، از بیش از ۲۳۰۰ مدیری که مراکز عملیاتی امنیتی (SOC) یا تیمهای عملیاتی امنیتی را رهبری میکنند، یک نظرسنجی انجام شد و مشخص شد که ابزارهای فعلی برای کمک به آنها برای اولویت قرار دادن هشدارهای دریافتی از چندین بخش کنترل امنیتی در سازمان، کفایت نمیکند.
بیش از نیمی (۵۱%) گفتند که اعضای تیم آنها تحت تاثیر هشدارهای زیاد، آشفته شدهاند و ۵۵% به توانایی خود در اولویتبندی و پاسخگویی به این هشدارها اطمینان ندارند. به طور میانگین، شرکتکنندگان گفتند که بیش از یک چهارم (۲۷%) از وقت خود را صرف کارهای مثبت و کاذب میکنند. این وضعیت به سلامت روانی آنها ضربه وارد کرده است؛ ۷۰% ادعا میکنند که در خارج از محیط کاری، مضطرب هستند و نمیتوانند خود را آرام کنند و این موضوع بر روی روابط آنها با دوستان و خانوادهشان تاثیر گذاشته است.
در مرکز عملیات امنیتی (SOC) یا بخش IT، بسیاری اعتراف کردند که هشدارها را خاموش میکنند (۴۳%)، از رایانههای خود فاصله میگیرند (۴۳%)، منتظر میشوند تا یکی دیگر از اعضای تیم به هشدار جواب دهد (۵۰%) و یا کاملاً هشدارها را نادیده میگیرند (۴۰%).
محقق امنیت سایبری، Victoria Baines، میگوید: «امنیت سایبری با سه عامل افراد، روند و فناوری توصیف میشود. هرچند اغلب، افراد به عنوان گروه آسیبپذیر توصیف میشوند و دفاع فنی نسبت به مقاومت انسانی در اولویت است. اما زمان آن رسیده تا نیروی انسانی خود را در اولویت قرار دهیم، مراقب حال همکاران و اعضای تیم خود باشیم و به آنها اطمینان دهیم که ابزارهای در دسترس آنها متناسب با توانایی انسانی آنهاست و از پس آن برمیآیند.»
در سال ۲۰۲۰ نیز Sumo Logic تحقیقی انجام داد که نشان میداد ۹۹% از سازمانها، بیش از حد هشدارهای امنیتی دریافت میکنند که این برای تیمهای عملیاتی امنیتی مشکل ایجاد کرده است. ۸۳% گفتند که این کار باعث خستگی بیش از حد کارکنان میشود.
