Đối với những người làm việc trong lĩnh vực bảo mật thông tin, chẳng hạn như trong trung tâm điều hành bảo mật (SOC), bản chất công việc của họ là con đường trực tiếp dẫn đến tình trạng kiệt sức. Điều này không chỉ có thể gây tổn hại cho bản thân họ mà còn cho tổ chức nơi họ làm việc.
Về cơ bản, công việc này đòi hỏi phải tìm kiếm sự bất thường trong dữ liệu từ ngày này qua ngày khác.
Trong một nghiên cứu gần đây được thực hiện bởi Enterprise Strategy Group do Kaspersky ủy quyền, 70% tổ chức thừa nhận đang gặp khó khăn trong việc theo kịp khối lượng cảnh báo bảo mật.
5 cách bảo mật điện thoại Samsung có thể bạn chưa biết
Theo nghiên cứu ESG, ngoài số lượng, sự đa dạng của các cảnh báo là một thách thức khác đối với 67% tổ chức. Tình huống này khiến nhà phân tích SOC khó tập trung vào các nhiệm vụ quan trọng và phức tạp hơn.
34% công ty có các nhóm an ninh mạng bị quá tải với các cảnh báo và vấn đề bảo mật khẩn cấp cho biết họ không có đủ thời gian để cải thiện chiến lược và quy trình.
“Các chuyên gia của chúng tôi dự đoán rằng thám báo về mối đe dọa trực tuyến và tìm kiếm mối đe dọa sẽ là thành tố quan trọng trong mọi chiến lược phát triển SOC.
Nhưng với bối cảnh hiện tại, nơi các nhà phân tích SOC đang sử dụng thời gian, kỹ năng và năng lượng của họ để xử lý các IoC chất lượng kém không chỉ là cách tiếp cận không hiệu quả mà còn gây ra tình trạng kiệt sức”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết.
“Theo quan sát của chúng tôi, trong năm 2023, SOC sẽ tiếp tục đối mặt với các cuộc tấn công tinh vi, chẳng hạn như mã độc tống tiền và chuỗi cung ứng.
Điều đó có nghĩa là nhóm SOC phải sẵn sàng đối mặt với những mối đe dọa này và yếu tố thành công chính trong quá trình chuẩn bị sẽ là nâng cao toàn diện các khía cạnh cho SOC, bao gồm cả chiến đấu với tình trạng kiệt sức.
Để hợp lý hóa công việc của một SOC và tránh sự mệt mỏi vì cảnh báo, Kaspersky khuyến cáo:
• Sắp xếp các ca làm việc trong nhóm SOC để tránh nhân viên làm việc quá sức. Đảm bảo tất cả các nhiệm vụ chính được phân bổ cho mọi người như giám sát, điều tra, quản trị kiến trúc và kỹ thuật CNTT, và quản lý SOC tổng thể.
• Các biện pháp như điều chuyển và luân chuyển nội bộ cũng như tự động hóa các hoạt động thông thường và thuê chuyên gia giám sát dữ liệu bên ngoài có thể giúp giải quyết tình trạng nhân viên quá tải, điều có thể dẫn đến tình trạng kiệt sức của SOC.
• Để giúp giải phóng SOC khỏi các tác vụ xử lý cảnh báo thông thường, hãy sử dụng dịch vụ phát hiện và phản hồi được quản lý đã được chứng minh, chẳng hạn như Nền tảng phát hiện và phản hồi mở rộng của Kaspersky (Kaspersky Extended Detection and Response - XDR).