カスペルスキーの調査:企業のITセキュリティチームの70%が業務に圧倒されています

ジャカルタ - 単調な仕事にうんざりしている、仕事に集中していない、または仕事に否定的またはシニカルに感じる。これらは疲労の症状であり、世界保健機関(WHO)はそれらを仕事の現象として分類しています。

セキュリティオペレーションセンター(SOC)の人など、情報セキュリティの分野で働く人々にとって、彼らの仕事の性質は、自分自身、さらには彼らの組織を傷つける可能性のある、プロの飽和への直接的なルートです。

この作業では、基本的に、着信データの異常を探す必要があります。異常が検出されたとき、調査しなければならないインシデント、収集するデータ、およびテストしなければならない損害とリスクの評価があるため、状況はわずかに揺さぶられます。

しかし、興味深いサイバーインシデントは、サーバー、ワークステーション、およびすべての情報インフラストラクチャを保護する高度なソリューションを搭載した企業ではあまり一般的ではありません。

カスペルスキーはエンタープライズ戦略グループを任命し、最近の調査では、組織の70%がセキュリティ警告の量に従うのが難しいことを認めていることを示しています。

ESGの調査によると、警告量に加えて、その広範な多様性は、組織の67%にとって別の課題です。この状況により、SOCアナリストはより重要で複雑なタスクに集中することが困難になります。

3社のうちの1社(34%)であるサイバーセキュリティ警告と緊急セキュリティの懸念に悩まされているチームは、戦略とプロセスを改善するのに十分な時間がないと述べました。

カスペルスキーの専門家は、サイバー脅威インテリジェンスと脅威ハンティングがすべてのSOC開発戦略の重要な部分を占めると推定しています。

「しかし、SOCアナリストの現在のシナリオでは、実際に時間、スキル、エネルギーを使用して、低品質のIoCに対処し、インフラストラクチャに複雑な脅威を積極的に追求することに比べて必要のない偽の肯定的に戦います。このアプローチは効果がないだけでなく、疲労の出現も避けられません」と、カスペルスキーの東南アジア担当ゼネラルマネージャー、Yeo Siang Tiong氏はジャカルタで受け取った声明で述べています。

カスペルスキーの観察によると、2023年までにSOCチームはランサムウェアやサプライチェーンなどの高度な攻撃に直面し続けます。

「つまり、SOCチームはこの脅威に対処する準備ができていなければならず、準備を成功させるための重要な要素は、燃え尽き症候群との闘いを含む、SOCのさまざまな側面の包括的な改善です」とYeo氏は付け加えました。