Overbelastning av varsler brenner ut sikkerhetsanalytikere

Håndtering av endepunktsikkerhet uten å overvelde fagfolk med informasjonsoverbelastning Chris Bell, direktør for produktstyring i Secureworks, beskriver den vanskelige balansen å finne for å presentere handlingsfull informasjon for sikkerhetsfolk uten å utmatte dem med informasjonsoverbelastning.

Alarmoverbelastning endrer arbeidsfokuset i sikkerhetsoperasjoner og øker risikoen for utbrenthet blant analytikere, ifølge en undersøkelse fra CriticalStart.

41 prosent av respondentene i undersøkelsen sa at hovedansvaret for jobben deres var å analysere og sanere sikkerhetstrusler, dramatisk ned fra 70% i undersøkelsen i 2018. Slik ser prioriteringslisten ut:

  • Analyse og sanering av sikkerhetstrusler: 41%
  • Redusere tiden det tar å undersøke et sikkerhetsvarsel: 25%
  • Undersøk så mange varsler som mulig: 18%
  • Begrensning av antall varsler sendt til klienter for gjennomgang: 13%

Det siste ansvaret - å begrense kontakten med klienter - ser ut til å være standardtilnærmingen for 57% av de spurte. 42 prosent av leverandørene av administrerte sikkerhetstjenester og administrerte deteksjonsresponsfirmaer rapporterer full åpenhet med klienter, "de ser alt vi ser."

48 prosent lar kunder se deler av en etterforskning hvis firmaet trenger kundetilgang og 9% tilbyr ingen åpenhet i det hele tatt.

CriticalStart ba mer enn 50 sikkerhetsfagfolk om å evaluere tilstanden til respons på hendelser i sikkerhetsoperasjoner. Dette inkluderte fagfolk på bedriftsnivå så vel som hos administrerte sikkerhetstjenesteleverandører og administrerte deteksjons- og responsleverandører.

Sekstifem prosent av de spurte undersøker mer enn 10 sikkerhetsvarsler hver dag, opp fra 45% som klarte det samme volumet i fjor.

I gjennomsnitt bruker sikkerhetsanalytikere mer enn 10 minutter på å undersøke hvert varsel, og nesten halvparten av dem rapporterer om en falsk-positiv rate på 50% eller mer.

Etter hvert som selskaper legger ut flere sikkerhetstjenester, skifter overbelastningen av alarm til sikkerhetsleverandører og påvirker ansettelses- og operasjonsprosedyrer. For å takle overbelastningen slår leverandørene av visse varsler og ansetter flere analytikere:

  • Still inn spesifikke funksjoner eller terskler for å redusere varselvolum: 57%
  • Ignorer visse varslingskategorier: 39%
  • Slå av volumvarslingsfunksjoner: 38%
  • Ansett flere analytikere: 38%

Denne arbeidsmengden og høyt stressmiljøet har innvirkning på ansattes oppbevaring. CritialStart spurte om omsetning blant sikkerhetsanalytikere for første gang i årets undersøkelse. Opphold av ansatte ser ikke bra ut:

  • Mindre enn 10% omsetning: 20%
  • 10 - 25% omsetning: 45%
  • 25 - 50% omsetning: 29%
  • Mer enn 50% omsetning: 6%

I 2018 fant LinkedIn ut at programvare-, detaljhandels- og medieselskaper har den høyeste omsetningsgraden på henholdsvis 13, 2%, 13% og 11, 4%.

Undersøkelsen om overbelastning av varsel fant også at 50% av de spurte hadde 20 eller færre timer trening hvert år. Bare 13% av de spurte rapporterte å ha 40-80 timer trening årlig, og 11% sa at de fikk mer enn 80 timer.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com