安全运营中心的威胁:决策智能如何提供帮助
发布时间:2022-07-26 14:04:03 所属栏目:安全 来源:互联网
导读:很多网络及企业持有的宝贵数据正受到前所未有的攻击。对于当今的数字组织来说,这是一个糟糕的时刻,因为他们需要努力招聘具有网络安全技能的专业人员,更不用说需要应用聘者的经验和资格来填补他们的职位。 太多的警报和太少的人完成的重复性任务会导致工作
|
很多网络及企业持有的宝贵数据正受到前所未有的攻击。对于当今的数字组织来说,这是一个糟糕的时刻,因为他们需要努力招聘具有网络安全技能的专业人员,更不用说需要应用聘者的经验和资格来填补他们的职位。 太多的警报和太少的人完成的重复性任务会导致工作倦怠和人员流失,从而进一步削弱企业的安全态势。 (1)网络技能差距 随着网络安全人员的招聘和留任问题变得越来越困难,网络安全技能的差距仍然存在。根据国际信息系统审计协会(ISACA)最近发布的一份研究报告,63%受访者表示其所在的公司的网络安全职位空缺,与2021年相比增加了8%。 (2)警报过多 安全运营中心(SOC)工作人员每天都面临着巨大的压力情。随着网络攻击变得更加复杂和威胁形势加剧,分析师正在处理的警报数量达到了顶峰。调研机构Forrester公司分析师的研究发现,安全运营中心(SOC)团队平均每天会收到11000个警报。 最重要的是,其中许多是错误警报。IDC公司的2021年“分析师之声”调查发现,45%以上的警报是误报。分析师花费时间低效地处理这些问题,导致警觉疲劳。 (3)重复的并且无法完成的任务 尽管各个行业开始使用自动化技术,但许多安全分析师仍然表示,他们每天的大部分工作时间都在处理日常任务。 这里可能有各种各样的因素在起作用,包括缺乏实施新工具的时间、缺乏正确配置工具的专家,以及需要更改现有流程。这也回到了以上提到的观点——他们在错误警报上浪费时间。 (4)工作倦怠 过多的警报、过多的误报和过多的重复任务会导致网络安全人员工作倦怠。由于很多的企业依赖于他们的技术,任何中断或安全事件都可能导致收入损失,并对企业声誉产生负面影响。因此,已经负担过重的分析师将面临额外的工作和压力。 事实上,最近的一项研究发现,71%的安全运营中心(SOC)分析师感到筋疲力尽。工作量的增加也可能意味着提升技能的时间减少,让分析师觉得已经陷入困境。 它可以减轻分析师每天评估数千条警报的负担,节省时间并降低人为错误的风险。由于节省时间,他们还可以将时间用于更有意义的工作,以及提高技能和其他发展与培训活动。 对于现代安全运营中心(SOC),为运营自动化添加智能功能至关重要。人工智能可以与分析人员协同工作,并了解业务的独特性,可以帮助制定决策,并以更高的效率将重复的流程实现自动化。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读
浙公网安备 33038102330459号