セキュリティ専門家も過負荷になるリスクがあります。

セキュリティ オペレーション センター (SOC) などの情報セキュリティの分野で働く人にとって、仕事の反復的な性質は燃え尽き症候群を引き起こす可能性もあります。これは彼ら自身にとって有害で​​あるだけでなく、彼らが働いている組織にとっても有害です。

基本的に、この仕事では毎日、入ってくるデータに異常がないか探す必要があります。異常が検出されると、調査すべきインシデント、収集すべきデータ、およびリスクと損害の評価を実行する必要があるため、日常業務が若干変わります。しかし、サーバー、ワークステーション、および情報インフラストラクチャ全体を保護する高度なソリューションを導入している企業では、深刻なサイバーインシデントが発生することは珍しくありません。

セキュリティ企業カスペルスキーの委託を受けてエンタープライズ・ストラテジー・グループが実施した最近の調査では、70%の組織がセキュリティ警告の量に対応するのに苦労していると認めた。

ESG の調査によると、アラートの量に加えて、アラートの多様性も 67% の組織にとって課題となっています。この状況では、SOC アナリストがより重要で複雑なタスクに集中することが難しくなります。緊急のセキュリティ警告や問題に圧倒されているサイバーセキュリティ チームを持つ企業の 34% は、戦略とプロセスを改善する時間が十分にないと回答しています。

「当社の専門家は、サイバー脅威インテリジェンスと脅威ハンティングがあらゆる SOC 戦略の重要な要素になると予測しています。しかし、SOC アナリストがインフラストラクチャ内の複雑で検出が難しい脅威を探すのではなく、質の低い IoC の処理や不要なアラートへの対処に時間、スキル、エネルギーを費やしている現状は、非効率的なアプローチであるだけでなく、燃え尽き症候群につながることは避けられません」と、カスペルスキーの東南アジア担当ゼネラルマネージャー Yeo Siang Tiong 氏は述べています。

SOC の作業を効率化し、アラート疲れを回避するために、Kaspersky は次のようないくつかの予防策を共有しています。

• 従業員の過労を避けるために、SOC チーム内でシフトを調整します。監視、調査、IT アーキテクチャとエンジニアリングのガバナンス、全体的な SOC 管理など、すべての主要なタスクが担当者に割り当てられていることを確認します。
• 社内異動やローテーション、日常業務の自動化、データ監視のアウトソーシングなどの対策は、スタッフの過負荷に対処するのに役立ちます。
• 実績のある脅威インテリジェンス サービスを使用すると、機械可読インテリジェンスを SIEM システムなどの既存のセキュリティ制御に統合して、初期処理を自動化し、アラートをすぐに調査する必要があるかどうかを判断するのに十分なコンテキストを作成できます。
• SOC を日常的なアラート処理タスクから解放するために、IT インフラストラクチャの保護に役立つ多層セキュリティ技術である Kaspersky Extended Detection and Response (XDR) などの実績のあるマネージド検出および対応サービスを使用できます。