信息化觀察網(wǎng)

趨勢(shì)科技的一項(xiàng)新全球研究顯示，近四分之三的安全運(yùn)營(yíng)(SecOps)領(lǐng)導(dǎo)者表示，他們的家庭生活正受到警報(bào)過(guò)載壓力的影響。

在名為《網(wǎng)絡(luò)安全的后腿》的報(bào)告中，趨勢(shì)科技對(duì)超過(guò)2300名安全運(yùn)營(yíng)中心(SOC)或SecOps團(tuán)隊(duì)的網(wǎng)絡(luò)安全決策者進(jìn)行了調(diào)查，發(fā)現(xiàn)當(dāng)前安全工具不足以幫助安全團(tuán)隊(duì)優(yōu)先處理整個(gè)組織中多個(gè)安全控制系統(tǒng)生成的警報(bào)。

超過(guò)一半(51%)的受訪者表示他們的團(tuán)隊(duì)被大量警報(bào)淹沒(méi)，55%承認(rèn)他們對(duì)自己確定優(yōu)先級(jí)和響應(yīng)警報(bào)的能力沒(méi)有信心。平均而言，受訪者表示他們將超過(guò)四分之一(27%)的時(shí)間用于處理誤報(bào)。

這在情感上造成了巨大的損失：70％的人聲稱他們?cè)诠ぷ髦飧械骄薮髩毫?，以至于他們無(wú)法停歇或放松，并且對(duì)朋友和家人感到煩躁。

在SOC或IT安全部門中，許多人承認(rèn)曾關(guān)閉警報(bào)（43％）、離開(kāi)計(jì)算機(jī)（43％）、希望其他團(tuán)隊(duì)成員介入（50％）或完全忽略警報(bào)（40％）。

“我們習(xí)慣于用人、流程和技術(shù)來(lái)描述網(wǎng)絡(luò)安全。不過(guò)，人員常常被描繪成一個(gè)漏洞而不是資產(chǎn)，技術(shù)防御優(yōu)先于人類的彈性，”網(wǎng)絡(luò)安全研究員維多利亞貝恩斯說(shuō)道：

“現(xiàn)在是我們重新投資人類安全資產(chǎn)的時(shí)候了。這意味著更多關(guān)照我們的同事和團(tuán)隊(duì)，并確保他們擁有使他們能夠?qū)Ｗ⒂谌祟愖钌瞄L(zhǎng)事情的工具。”

該報(bào)告的數(shù)字與Sumo Logic去年的研究相吻合，后者的研究結(jié)果顯示99%的組織正在經(jīng)歷大量警報(bào)，這會(huì)給SecOps團(tuán)隊(duì)帶來(lái)很多問(wèn)題。另有83%的人承認(rèn)這會(huì)導(dǎo)致員工警覺(jué)疲勞。