تحقیقات جدید ادعا میکند که بسیاری از کسبوکارها نمیدانند که آیا دچار نقض داده شدهاند یا نه، و احتمالاً به دلیل گسترش روزافزون چشمانداز تهدید و خستگی اعلانها در میان کارکنان فناوری اطلاعات، اصلاً نمیتوانند چنین رویدادی را ببینند.
گزارشی از کارشناسان امنیت سایبری Vectra AI با بررسی بیش از 2000 تحلیلگر امنیت فناوری اطلاعات نشان داد که تقریباً همه (97٪) نگران هستند که رویدادهای مهم امنیتی را از دست بدهند، در حالی که 71٪ اعتراف کرده اند که احتمالاً به خطر افتاده اند، اما نمی دانند.
دو دلیل کلیدی برای این امر، چشم انداز تهدید است که همچنان در حال رشد است، و پشته فناوری نقطه پایانی که اغلب فقط اوضاع را بدتر می کند. برای 63 درصد از پاسخ دهندگان، سطح حمله آنها در سال جاری افزایش یافته است. برای 70٪، همین اتفاق برای تعداد ابزارهای امنیتی در حال استفاده رخ داد، در حالی که برای 66٪، تعداد هشدارها “به طور قابل توجهی” افزایش یافت.
“هشدارهای بیهوده”
این شرکت در بیانیهای گفت: «این یک «مارپیچ بیشتر» ایجاد میکند که توانایی آنها را برای پاسخ سریع به هشدارها و مدیریت نقضها تحت تأثیر قرار میدهد و باعث میشود تحلیلگران به فکر ترک شغل خود باشند.
به طور متوسط، تیمهای فناوری اطلاعات تقریباً 4500 هشدار دریافت میکنند، در حالی که فقط میتوانند به دو سوم آنها (67 درصد) رسیدگی کنند. از هر پنج نفر، دو نفر فکر میکنند زمان زیادی است که چیز مهمی را از دست بدهند، و موافقند که ابزارهای امنیتی که با آنها کار میکنند فقط حجم کارشان را افزایش میدهد. آنها همچنین معتقدند که با “هشدارهای بیهوده” سیل شده اند.
به همین دلیل است که اکثر متخصصان SecOps به فکر ترک شغل خود هستند. بسیاری به طور فعال به دنبال نقش های جدید هستند. از هر پنج نفر، دو نفر میخواهند آنجا را ترک کنند، زیرا زمان زیادی را صرف هشدارهای بیمعنی میکنند، در حالی که یک سوم احساس استرس، فرسودگی، و کسالت «بیحسکننده» میکنند.
«رویکرد کنونی برای تشخیص تهدید شکسته شده است، و یافتههای این گزارش ثابت میکند که مازاد ابزارهای نامتجانس، نویز تشخیص زیادی را برای تحلیلگران SOC ایجاد کرده است تا بتوانند با موفقیت آن را مدیریت کنند و در عوض محیطی پر سر و صدا را ایجاد میکند که برای حمله مهاجمان ایدهآل است. کوین کندی، معاون ارشد محصولات Vectra AI گفت. به عنوان یک صنعت، ما نمیتوانیم به تغذیه مارپیچ ادامه دهیم، و زمان آن رسیده است که فروشندگان امنیتی را برای اثربخشی سیگنالهایشان پاسخگو کنیم. هرچه سیگنال تهدید موثرتر باشد، SOC سایبری انعطاف پذیرتر و موثرتر می شود.»
آخرین دیدگاهها