Für diejenigen, die im Bereich Informationssicherheit arbeiten, beispielsweise in einem Security Operations Center (SOC), besteht aufgrund der repetitiven Art der Arbeit auch das Risiko eines Burnouts. Dies schadet nicht nur ihnen selbst, sondern auch der Organisation, für die sie arbeiten.

Im Wesentlichen besteht dieser Job darin, Tag für Tag in eingehenden Daten nach Anomalien zu suchen. Wenn eine Anomalie erkannt wird, ändert sich der Tagesablauf leicht, da Vorfälle untersucht, Daten gesammelt und Risiko- und Schadensbewertungen durchgeführt werden müssen. Doch auch in Unternehmen mit fortschrittlichen Lösungen zum Schutz von Servern, Workstations und der gesamten Informationsinfrastruktur kommt es häufig zu schwerwiegenden Cybervorfällen.

In einer kürzlich von der Enterprise Strategy Group im Auftrag des Sicherheitsunternehmens Kaspersky durchgeführten Studie gaben 70 % der Unternehmen zu, dass sie mit der Menge der Sicherheitswarnungen kaum Schritt halten können.

Einer ESG-Studie zufolge stellt für 67 % der Unternehmen neben der Quantität auch die Vielfalt der Warnmeldungen eine weitere Herausforderung dar. Diese Situation erschwert es dem SOC-Analysten, sich auf wichtigere und komplexere Aufgaben zu konzentrieren. 34 % der Unternehmen, deren Cybersicherheitsteams mit dringenden Sicherheitswarnungen und -problemen überlastet sind, geben an, dass ihnen nicht genügend Zeit bleibt, um Strategie und Prozesse zu verbessern.

„Unsere Experten gehen davon aus, dass Cyber-Bedrohungsinformationen und die Suche nach Bedrohungen ein zentraler Bestandteil jeder SOC-Strategie sein werden. Doch die aktuelle Situation, in der SOC-Analysten ihre Zeit, Fähigkeiten und Energie darauf verwenden, minderwertige IoCs zu bearbeiten und unnötige Warnmeldungen zu bekämpfen, anstatt nach komplexen, schwer zu erkennenden Bedrohungen in der Infrastruktur zu suchen, ist nicht nur ein ineffektiver Ansatz, sondern führt auch unweigerlich zu Burnout“, sagte Yeo Siang Tiong, General Manager für Südostasien bei Kaspersky.

Um die Arbeit eines SOC zu optimieren und Alarmmüdigkeit zu vermeiden, stellt Kaspersky die folgenden Präventionsmethoden vor:

• Vereinbaren Sie Schichten innerhalb des SOC-Teams, um eine Überlastung der Mitarbeiter zu vermeiden. Stellen Sie sicher, dass alle wichtigen Aufgaben bestimmten Personen zugewiesen werden, z. B. Überwachung, Untersuchung, IT-Architektur und Engineering-Governance sowie allgemeines SOC-Management.
• Maßnahmen wie interne Versetzungen und Rotationen sowie die Automatisierung von Routinevorgängen und die Auslagerung der Datenüberwachung können dazu beitragen, der Personalüberlastung entgegenzuwirken.
• Durch die Verwendung eines bewährten Threat-Intelligence-Dienstes können maschinenlesbare Informationen in vorhandene Sicherheitskontrollen, beispielsweise ein SIEM-System, integriert werden, um die Erstverarbeitung zu automatisieren und genügend Kontext zu schaffen, um zu entscheiden, ob eine Warnung sofort untersucht werden soll.
• Um das SOC von routinemäßigen Aufgaben der Alarmbearbeitung zu entlasten, kann ein bewährter verwalteter Erkennungs- und Reaktionsdienst wie Kaspersky Extended Detection and Response (XDR) verwendet werden, eine mehrschichtige Sicherheitstechnologie zum Schutz der IT-Infrastruktur.