A Devo Technology naplózással és biztonsági elemzésekkel foglalkozó vállalat új jelentése szerint a biztonsági műveleti központok (Security Operation Center - SOC) vezetői továbbra is kényesen egyensúlyoznak, amikor a SOC-elemzők megtartásáról van szó a jelentős szakemberhiány és fluktuáció közepette.
Emellett a jelentés bemutatja, hogy a vezetők eltérő nézetei a SOC problémáiról és a jogorvoslatokról hogyan befolyásolják az elemzők teljesítményét és általános munkatapasztalatát, jelezve, hogy változtatásra van szükség a SOC munka irányításában.
A két legfontosabb ok, ami miatt az elemzők számára fájdalmas a SOC-nál dolgozni, a növekvő munkaterhelés okozta kiégés (34 százalék) és az ellenfelekkel szembeni vereség (32 százalék). A SOC munkatársak 78 százaléka túlórázik, átlagosan heti hét plusz órát dolgoznak, míg az elemzők egyharmadának nehézséget okoz a túl sok eszközzel való operálás.
"A szakértő tehetségek kiábrándulása olyan láncreakciót vált ki, amely veszélyezteti a szervezetek kiberbiztonsági helyzetét. A SOC-vezetőknek helyre kell állítaniuk a vezetők és a szakemberek közötti szakadékot. A modern megközelítések alkalmazása segít kiküszöbölni a SOC-munka szorongató összetevőit, és jobb agilitást teremt a folyamatosan változó fenyegetettségi környezetben és támadási felületen. Például a SOC-elemzők kiegészítése az AI bevezetésével a hamis pozitív jelzések megjelölésére nemcsak a riasztási fáradtság ellen küzd, hanem az elemzők figyelmét a szervezetüket fenyegető valódi fenyegetésekre irányíthatja át, így nagyobb értéket hozva ki a SOC-ból, mint üzleti partnerből" - mondja Kayla Williams, a Devo CISO-ja.
A vezetők több mint fele és a munkatársak 39 százaléka úgy véli, hogy a SOC-szolgáltatásokra fordított több pénz a legfontosabb megoldás a biztonsági személyzet által tapasztalt fájdalmak enyhítésére. A biztonsági műveletekbe történő jelentős pénzügyi befektetések mellett az automatizálás és az analitika képes a fenyegetések életciklusának legkritikusabb aspektusait racionalizálni, megszüntetve az ismétlődő manuális feladatokat, amelyek az elemzők kiégéséhez és a SOC hatékonyságának csökkenéséhez vezetnek. A dolgozók 37 százaléka a fejlett analitikát, a gépi tanulást és az automatizálást kulcsfontosságúnak tartja a fájdalmas pontok enyhítésében.
"A szervezeteknek az analitika és az automatizálás holisztikusabb és intelligensebb telepítésével csökkenteniük kell az elemzőikre nehezedő manuális munkával járó terheket, hogy előnybe kerüljenek a kibertámadókkal, illetve a biztonsági elemzők számára lehetővé tegyék a hatékonyságot és a jó munkamorált. Az iparág az autonóm SOC korszaka felé tendál, ami a SOC-csapatoknak megadja a szükséges lélegzetvételnyi teret, miközben végponttól végpontig tartó támogatást nyújt a fenyegetések észlelésében és közvetítésében. A modern szervezet számára ez egy win-win helyzet" - tette hozzá Williams a Beta News szerint.
