Hvorfor varsling overbelastning dreper enterprise cybersecurity team

Hva får nødvarslingssystemer til å gå feil? Everbridges Meg Lovell forklarer de vanlige feilene som får nødvarslingssystemer til å skyve ut falske meldinger, og hvordan en kombinasjon av nettangrep og menneskelige feil kan føre til forretningsforstyrrelser.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • 60% av analytikerne i Security Operations Center kan bare håndtere mellom 7-8 hendelsesundersøkelser per dag. - Fidelis Cybersecurity, 2018
  • Bare 17% av organisasjonene har et dedikert trusseljaktlag. - Fidelis Cybersecurity, 2018

Overdreven varsler, utdaterte beregninger og begrenset integrasjon fører til overarbeidede sikkerhetsoperasjonssentre (SOC) i mange organisasjoner, ifølge en fersk rapport fra Fidelis Cybersecurity.

Fidelis jobbet med 360Velocity og Jane Bond-prosjektet for å kartlegge 50 sikkerhetsutøvere fra bedriftsbedrifter i en rekke forskjellige bransjer, inkludert Software as a Service (SaaS), detaljhandel, finans, helsevesen og høyteknologisk, for å bestemme trusler og påvisning av trusler .

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

SOC er overveldet av det store volumet av varsler og undersøkelser som krever oppmerksomhet, fant rapporten. Mens disse varslene fortsetter å vokse, sa majoriteten av SOC-analytikere (60%) at de bare kan håndtere syv til åtte undersøkelser per dag. Bare 10% sa at de realistisk kunne håndtere åtte til 10 undersøkelser per dag, ifølge rapporten.

Alert utmattelsessyndrom - eller fenomenet med at cybersecurity-analytikere ikke reagerer på sikkerhetsvarsler fordi de er oversvømmet av så mange - er et av de største dårlige vanene som fagpersoner innen cybersikkerhet må bryte for å beskytte organisasjonene sine best. Disse fagfolkene må sørge for at systemene deres er programmert for å sikre at de viktigste sikkerhetsvarslene får en rask respons.

"Studiefunnene er bare et ytterligere bevis på at med et økende trusselandskap, fortsatte begrensninger for både tilgjengeligheten og båndbredden til veltrente SOC-analytikere, blir SOCs stadig mer belastet, " sa Tim Roddy, visepresident for cybersecurity produktstrategi hos Fidelis, i en pressemelding.

Mangel på integrering av sikkerhetskontroller hemmer også hastigheten på etterforskning og sanering, ifølge rapporten: 70% av de spurte sa at minst halvparten av sikkerhetskontrollen ikke var integrert. Selskaper som hadde en høy varslingstid var mer sannsynlig å ha integrert kontroll, fant rapporten.

Hver organisasjon som ble spurt, sa at de bruker målinger for å måle SOC og effektivitet ved respons på hendelser. Imidlertid sa 80% at de føler at beregningene de bruker i dag er "ikke effektive" eller "hadde rom for forbedring."

Trusseljakt er fortsatt en aktivitet som bare de største og mest sofistikerte organisasjonene har tid til, fant rapporten: Bare 17% av de undersøkte organisasjonene hadde et dedikert trusseljaktlag.

"Studien vår avdekket en rekke bemerkelsesverdige funn, " sa Chenxi Wang, grunnlegger av Jane Bond-prosjektet, i utgivelsen. "For organisasjoner som ønsker å operere effektive, svært effektive sikkerhetsoperasjoner, anbefaler vi å følge beste fremgangsmåter som automatisering av gruppe 1 og nivå 2 analytikereoppgaver, identifisere ytterligere muligheter for å eliminere manuelle oppgaver, og standardisere prosesser og prosedyrer for trusseldeteksjon og respons."

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com