警报过载困扰70%的安全运营团队
趋势科技的一项新全球研究显示,近四分之三的安全运营(SecOps)领导者表示,他们的家庭生活正受到警报过载压力的影响。
在名为《网络安全的后腿》的报告中,趋势科技对超过2300名安全运营中心(SOC)或SecOps团队的网络安全决策者进行了调查,发现当前安全工具不足以帮助安全团队优先处理整个组织中多个安全控制系统生成的警报。
超过一半(51%)的受访者表示他们的团队被大量警报淹没,55%承认他们对自己确定优先级和响应警报的能力没有信心。平均而言,受访者表示他们将超过四分之一(27%)的时间用于处理误报。
这在情感上造成了巨大的损失:70%的人声称他们在工作之外感到巨大压力,以至于他们无法停歇或放松,并且对朋友和家人感到烦躁。
在SOC或IT安全部门中,许多人承认曾关闭警报(43%)、离开计算机(43%)、希望其他团队成员介入(50%)或完全忽略警报(40%)。
“我们习惯于用人、流程和技术来描述网络安全。不过,人员常常被描绘成一个漏洞而不是资产,技术防御优先于人类的弹性,”网络安全研究员维多利亚贝恩斯说道:
“现在是我们重新投资人类安全资产的时候了。这意味着更多关照我们的同事和团队,并确保他们拥有使他们能够专注于人类最擅长事情的工具。”
该报告的数字与Sumo Logic去年的研究相吻合,后者的研究结果显示99%的组织正在经历大量警报,这会给SecOps团队带来很多问题。另有83%的人承认这会导致员工警觉疲劳。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
