Alert Overload belastet 70% der SecOps-Teams

Cyber Security News

Fast drei Viertel der Führungskräfte im Bereich Security Operations (SecOps) geben an, dass ihr Privatleben durch den Stress der Alarmüberlastung beeinträchtigt wird, so eine neue globale Studie von Trend Micro.

Der Sicherheitsanbieter befragte mehr als 2300 Cybersecurity-Entscheider, die Security Operations Centers (SOCs) oder SecOps innerhalb ihrer IT-Sicherheitsfunktion leiten, um den Bericht “Security Operations on the Back Foot” zu erstellen.

Der Bericht zeigt, dass die derzeitigen Tools nicht ausreichen, um die Priorisierung von Alarmen zu unterstützen, die von verschiedenen Sicherheitskontrollen im Unternehmen generiert werden.

Mehr als die Hälfte (51 %) gab an, dass ihr Team von der Menge der Alarme überfordert ist, und 55 % gaben zu, dass sie sich nicht sicher sind, ob sie in der Lage sind, die Alarme zu priorisieren und darauf zu reagieren. Im Durchschnitt gaben die Befragten an, dass sie mehr als ein Viertel (27 %) ihrer Zeit damit verbringen, sich mit Fehlalarmen zu beschäftigen.

Dies fordert seinen emotionalen Tribut: 70 % gaben an, dass sie sich außerhalb der Arbeit so gestresst fühlen, dass sie nicht abschalten oder sich entspannen können und bei Freunden und Familie gereizt sind.

In der SOC- oder IT-Sicherheitsabteilung gaben viele zu, dass sie Alarme abschalten (43 %), von ihrem Computer weggehen (43 %), hoffen, dass ein anderes Teammitglied einspringt (50 %), oder Alarme ganz ignorieren (40 %).

“Wir sind es gewohnt, dass Cybersicherheit mit den Begriffen Menschen, Prozesse und Technologie beschrieben wird. Allzu oft wird der Mensch jedoch als Schwachstelle und nicht als Vorteil dargestellt, und technische Schutzmaßnahmen werden über die menschliche Widerstandsfähigkeit gestellt”, so die Cybersecurity-Forscherin Victoria Baines.

“Es ist höchste Zeit, dass wir unsere Investitionen in unsere menschlichen Sicherheitsressourcen erneuern. Das bedeutet, dass wir uns um unsere Kollegen und Teams kümmern und dafür sorgen, dass sie Tools haben, die es ihnen ermöglichen, sich auf das zu konzentrieren, was Menschen am besten können.”

Die Zahlen stimmen mit einer Studie von Sumo Logic aus dem letzten Jahr überein, die ergab, dass 99 % der Unternehmen mit einem hohen Aufkommen an Alarmen konfrontiert sind, die den SecOps-Teams Probleme bereiten. Weitere 83 % gaben zu, dass dies zu einer Ermüdung der Mitarbeiter bei Alarmen führt.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com