Gesundheit

Alert Müdigkeit ein großes problem für cybersecurity-Profis zu

Security operations center Analysten sind überwältigt von Warnungen, und sagen, dass Ihre Arbeitsplätze sind viel zu beschäftigt mit der Jagd nach und untersucht, was zu oft Fehlalarme, nach einem neuen Bericht.

WARUM ES WICHTIG IST
Das burnout ist nicht ohne seine Kosten auf Arbeitskräfte Bereitschaft und die Arbeitsmoral der Mitarbeiter ausgewirkt. Die Umfrage, die von CriticalStart, einem security-Anbieter, spezialisiert auf managed-detection-und-response services, ergab, dass mehr als acht von 10 Analysten sagten, dass Ihre SOC erlebt hatte, zwischen 10% und 50% analyst churn im vergangenen Jahr.

Unter anderem Erkenntnisse aus dem Bericht sind 70% der pool der Befragten sagten, Sie haben zu untersuchen, 10-plus-Warnungen jeden Tag – bis von 45% im vergangenen Jahr. Und mehr als drei Viertel (78%) sagte, es dauert 10 Minuten oder mehr zu suchen, die in jede Alarm – nach 64% im letzten Jahr.

Und falsch-positive Ergebnisse sind Häufig: Fast die Hälfte der Befragten, die eine rate von 50% oder höher.

In der Antwort, mehr als ein Drittel der Befragten (38%) Gaben an, Ihre SOC versucht hat, zu mieten mehr Analysten oder schalten Sie den high-volume-Warnmeldungen Eigenschaften.

Immer noch viel zu viele SOC-Analysten sagen, dass Ihre Arbeitsplätze sind betroffen von der Warnung, Müdigkeit; nur 41% jetzt sagen, dass Ihre Chef-Aufgabe ist es, zu analysieren und zu beheben Bedrohungen der Sicherheit – im Vergleich zu 70% vor einem Jahr. Die meisten jetzt sagen, dass Sie verbringen die meisten Ihrer Zeit damit, zu verwalten, die hohe Lautstärke von Warnungen.

DER GRÖßERE TREND
Das Sicherheits-Risiko, das durch diese Stufe der Ausschreibung ist die Müdigkeit in stark relief betrachtet-neben einem anderen kürzlich veröffentlichten Bericht, in dem festgestellt wurde, dass sich überlastet und überfordert security-teams werden behindert durch andere Faktoren, wie fehlende Netzwerk-Sichtbarkeit, die Sie führt zu vielen Krankenhäusern, dass hinter den acht ball, wenn es um die Suche nach und die Reaktion auf aktuelle Bedrohungen.

AUF DER PLATTE
„Die Forschung zeigt, was wir sehen, in den Industrie – als SOCs werden überschwemmt mit Warnungen, beginnen Sie zu ignorieren niedriger bis mittlerer Priorität Alarme, ausschalten oder Stimmen laut Sicherheits-Anwendungen, und versuchen Sie, zu mieten, die mehrere Einrichtungen in einem vergeblichen Versuch, Sie zu halten,“ Rob Davis, Geschäftsführer bei CriticalStart, sagte in einer Erklärung.

„Kombinieren, die stressige Arbeit-Umgebung kein training und es wird klar, warum SOC analyst churn-raten sind so hoch, das nur Ergebnisse in Unternehmen mehr ausgesetzt zu gefährden, und von Bedrohungen der Sicherheit.“

Twitter: @MikeMiliardHITN
E-Mail der Autorin: [email protected]

Healthcare-IT-News ist eine Publikation der HIMSS Medien.