组织面临的问题是应对威胁的问题,这些威胁不仅变得越来越复杂,而且变得越来越丰富,从而给安全人员及其效率造成了损失。 Ponemon Institute的新研究题为“提高安全运营中心的有效性”,这一事实也得到了回应。该研究对拥有安全运营中心(SOC)的组织中的554位IT和IT安全从业人员进行了调查。 SOC效率低,工作痛苦
由Devo Technology赞助的Ponemon Institute的报告发现,有58%的受访者对SOC的有效性给予较低的评价。 SOC失效的原因是缺乏对网络流量的可见性,缺乏及时的补救措施,复杂性以及缺乏熟练的技术人员。
研究还表明,工作场所的压力是一个主要的痛点,这使得组织很难雇用和保留经验丰富的IT安全专业人员。 工作负载的增加导致倦怠(73%),缺乏可见性(72%),24/7处于待命状态(71%)和警报超载(69%)是使SOC工作越来越使分析师感到痛苦的主要原因
威胁猎取团队面临的困难也被认为是造成工作场所压力的一个因素。 这种威胁搜寻问题是由于要跟踪的危害指标(IoC)太多,无法与IoC进行比较的内部流量,内部资源和专业知识不足以及误报过多。
以上因素使65%的受访者考虑改变职业或离职。 同时,有66%的人说,有经验的安全分析员很可能或很可能会用SOC辞职。 全球网络安全技能鸿沟中的SOC艰苦工作
Ponemon研究所的发现只会增加网络安全行业必须解决的越来越多的担忧。 除了威胁搜寻问题和网络安全专业人员必须检查的大量警报外,网络安全技能的差距仍然是全球性问题。 在趋势科技委托2018年进行的Opinium调查中回答的1,125位首席信息安全官(CISO)中,有近50%的CISO的54%表示他们很难聘请熟练的专业人员。 安全建议
如果没有解决安全警报量和技能短缺的问题,则网络安全团队人手不足和扩展过大的组织可能会容易遭受财务损失,运营中断和声誉受损的威胁。
组织可以跟上的一种方法是利用托管的检测和响应(MDR)服务。 MDR通过提供经验丰富的网络安全专业人员提供的24/7警报监视以及威胁检测和响应功能,可以为组织提供帮助,他们可以最大限度地利用安全解决方案来提高组织的优势。 MDR服务还使用先进的AI来关联警报和警报数据,客户数据以及威胁情报并确定其优先级,从而提供警报优先级,调查和威胁搜寻。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
