Raport Trend Micro: zbyt wiele alertów powoduje ignorowanie niektórych zagrożeń
Monday PR Sp. z o.o. Sp.k.
Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl
Firma Trend Micro Incorporated, opublikowała wyniki nowego badania, które pokazują, że zespoły odpowiedzialne za cyberbezpieczeństwo i obsługujące centra operacji bezpieczeństwa (SOC) są w dużym stresie również po godzinach pracy, a główną przyczyną tego stanu rzeczy jest nadmierne obciążenie alertami. Tym samym badanie firmy Trend Micro uwidacznia problemy wynikające z niedoboru pracowników w centrach operacji bezpieczeństwa.
W ramach badania ankietowano 2303 osoby podejmujące decyzje związane z bezpieczeństwem IT i SOC
w firmach z różnych branż, zatrudniających w większości ponad 250 pracowników. Z przeprowadzonej analizy wynika, że praca polegająca na zarządzaniu alertami dotyczącymi zagrożeń wpływa na życie prywatne 70% respondentów. Jednocześnie 51% uważa, że ich zespół jest przytłoczony liczbą zagrożeń, a 55% nie ma pewności co do swoich możliwości określania priorytetów alertów i reagowania na nie. Nie dziwi więc, że zespoły poświęcają aż 27% swojego czasu na obsługę fałszywych alarmów (tzw. false positive).
Potwierdzeniem tych wyników jest niedawne badanie firmy Forrester, które pokazało, że „zespoły ds. bezpieczeństwa mają zdecydowanie za mało pracowników, aby móc reagować na incydenty – i to mimo coraz liczniejszych ataków. Centra operacji bezpieczeństwa (SOC) potrzebują skuteczniejszej metody wykrywania
i reagowania, dlatego potrzebują wielowarstwowych rozwiązań typu XDR (cross detection and response), które działają zupełnie inaczej niż inne narzędzia dostępne obecnie na rynku”.
Bardzo liczne alerty sprawiają, że wielu analityków SOC nie jest w stanie obsłużyć wszystkich zdarzeń. W badaniu respondenci przyznali, że zdarza im się wyłączać powiadomienia o alertach (43% robi to czasami lub często), odchodzić od komputerów (43%), liczą na to, że daną sprawą zajmie się inny członek zespołu (50%) lub całkowicie ignorują pojawiające się powiadomienia (40%).
Aż 74% respondentów zmaga się już z naruszeniem bezpieczeństwa lub spodziewa się takiego naruszenia
w ciągu roku, a szacunkowe średnie koszty związane z naruszeniem wynoszą 235 000 USD. Konsekwencje ignorowania zagrożeń i zaniechań pracowników mogą więc być katastrofalne.
„Członkowie zespołów SOC odgrywają kluczową rolę na cybernetycznej linii frontu. To oni zarządzają alertami dotyczącymi zagrożeń i reagują na nie, aby chronić swoje firmy przed potencjalnie poważnymi naruszeniami bezpieczeństwa. Badanie pokazuje jednak, że wywierana na nich presja czasem pociąga za sobą ogromne koszty w życiu prywatnym” –powiedział Bharat Mistry, dyrektor ds. technicznych w Trend Micro. „Aby zapobiec wypaleniu zawodowemu najlepszych pracowników, firmy powinny korzystać z bardziej zaawansowanych platform do wykrywania zagrożeń i reagowania na nie, które będą w stanie inteligentnie korelować alerty i ustalać ich priorytety. Nie tylko poprawi to ogólną ochronę, lecz także zwiększy wydajność analityków i poziomy zadowolenia z pracy”.
Odpowiedzią firmy Trend Micro na problemy zespołów SOC jest rozwiązanie Trend Micro Vision One. Gdy alerty są uszeregowane wg priorytetu i skorelowane na podstawie danych z całego środowiska informatycznego, zespoły mogą wykorzystywać swój czas bardziej efektywnie. Mniej alertów i lepsze analizy pomagają im również odzyskać równowagę w życiu zawodowym i zmniejszyć emocjonalne koszty związane z wykonywaną pracą.
Więcej informacji można znaleźć w raporcie SECURITY OPERATIONS ON THE BACKFOOT: How poor tooling is taking its toll on security analysts, który jest dostępny pod linkiem: https://www.trendmicro.com/explore/en_gb_soc-research/00792-v1-en-tmr?_ga=2.158526586.1703590464.1623144177-1640748487.1623144177
O badaniu
Badanie Trend Micro zostało przeprowadzone wśród 2303 decydentów zajmujących się bezpieczeństwem IT w 21 krajach: Australia i Nowa Zelandia, Austria, Belgia, Brazylia, Kanada, Dania, Finlandia, Francja, Niemcy, Włochy, Japonia, Meksyk, Holandia, Norwegia, Polska, Singapur, Hiszpania, Szwecja, Szwajcaria, Wielka Brytania, USA. Obejmuje ono liderów kierujących zespołami SOC (85%) oraz tych, którzy zarządzają SecOps z poziomu swojego zespołu bezpieczeństwa IT (15%). Wywiady zostały przeprowadzone przez Sapio Research w kwietniu 2021 roku z wykorzystaniem zaproszenia mailowego i ankiety online. Wszyscy respondenci pochodzili z firm zatrudniających 250+ pracowników, z wyjątkiem Norwegii (10+), Danii (25+), Austrii i Belgii (obie grupy 100+). W badaniu wzięło udział także 100 respondentów z Polski.
Informacje o firmie Trend Micro
Trend Micro Incorporated, światowy lider w dziedzinie zabezpieczeń cybernetycznych, nie ustaje w wysiłkach ukierunkowanych na zwiększenie bezpieczeństwa wymiany informacji cyfrowych. Nasze innowacyjne rozwiązania przeznaczone dla użytkowników indywidualnych, firm i instytucji administracji publicznej zapewniają wielowarstwową ochronę centrów przetwarzania danych, środowisk przetwarzania w chmurze, sieci i punktów końcowych. Wszystkie produkty Trend Micro współdziałają ze sobą i zapewniają bezproblemowy dostęp
do informacji o zagrożeniach. Dzięki temu powstaje połączony system obrony ze scentralizowanymi funkcjami widoczności i kontroli, który pozwala na szybsze i skuteczniejsze zabezpieczenie systemów. Trend Micro zatrudnia ponad 6000 pracowników w ponad 50 krajach i dysponuje najbardziej zaawansowanym na świecie globalnym systemem informacji o zagrożeniach, dzięki czemu zapewnia przedsiębiorstwom większe bezpieczeństwo
w połączonym świecie. Więcej informacji można znaleźć pod adresem www.trendmicro.com.
COOP planuje precyzyjnie dostawy dzięki rozwiązaniom SAP
Agencja pracy wdraża rozwiązanie SIGNIUS w swojej działalności
AI zabierze ludziom pracę? Niekoniecznie
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Ruszyła największa elektrownia gazowa w Polsce. Dostarczy energię dla ok. 3 mln gospodarstw
PGE Polska Grupa Energetyczna oddała właśnie do eksploatacji największą elektrownię gazową w Polsce i jedną z najnowocześniejszych w Europie. Jednostka o mocy 1366 MW brutto jest zlokalizowana w Gryfinie w Zachodniopomorskiem. Dostarczy do sieci 1,4 GW mocy, dzięki czemu pokryje ok. 5 proc. krajowego zapotrzebowania na energię elektryczną, zapewniając dostawy dla ok. 3 mln gospodarstw. – To bardzo ważna inwestycja z punktu widzenia bezpieczeństwa państwa i namacalny przykład tego, że transformacja energetyczna trwa – mówi wiceminister klimatu i środowiska Miłosz Motyka.
Bankowość
Rosnące ceny energii i usług podbijają inflację. W pierwszej połowie przyszłego roku będzie się utrzymywać około 5-proc. wzrost cen
Wzrost cen w ostatnich miesiącach przyspieszył. To efekt wyższych cen energii oraz usług. I choć listopad i grudzień mogą przynieść wyhamowanie wzrostów, to około 5-proc. poziom prawdopodobnie będzie się utrzymywać przez całą pierwszą połowę 2025 roku. Zdaniem dr. Jakuba Rybackiego z PIE dopiero w drugiej połowie inflacja może spaść do ok. 3,5 proc. To może oznaczać, że pierwsza obniżka stóp procentowych nie nastąpi na początku roku.
Transport
Policja zachęca do kontroli świateł w autach przed zimą. Nieprawidłowe ustawienie grozi wypadkiem i mandatem
Niewłaściwe oświetlenie samochodu może prowadzić do tragicznych w skutkach sytuacji na drogach. To o tyle istotne, że 98 proc. kierowców przyznaje, że bywają oślepiani przez reflektory aut jadących z naprzeciwka – przypominają eksperci Instytutu Transportu Samochodowego. I zachęcają, żeby w ramach przygotowania samochodu do zimy sprawdzić ustawienie i moc świateł. W najbliższych tygodniach będzie to możliwe bezpłatnie w wybranych punktach.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.