보안 운영 센터(SOC) 등 정보 보안 분야에서 일하는 사람들은 반복적인 업무 특성으로 인해 번아웃을 겪을 가능성이 있습니다. 이는 본인에게만 해로운 것이 아니라 자신이 일하는 조직에도 해롭습니다.

기본적으로 이 직업은 매일매일 유입 데이터의 이상 징후를 찾아내는 것이 요구됩니다. 이상이 감지되면 조사해야 할 사고, 수집해야 할 데이터, 수행해야 할 위험 및 피해 평가가 있으므로 일상 업무가 약간 변경됩니다. 그러나 서버, 워크스테이션 및 전체 정보 인프라를 보호하는 고급 솔루션을 갖춘 회사에서도 심각한 사이버 사고가 발생하는 일은 드물지 않습니다.

보안 회사 카스퍼스키의 의뢰로 Enterprise Strategy Group에서 실시한 최근 ​​연구에 따르면, 조직의 70%가 보안 경고의 양을 따라잡는 데 어려움을 겪고 있다고 밝혔습니다.

ESG 조사에 따르면, 알림의 양 ​​외에도 다양한 알림이 조직의 67%가 겪는 또 다른 과제입니다. 이런 상황으로 인해 SOC 분석가는 더 중요하고 복잡한 업무에 집중하기 어려워집니다. 긴급 보안 경고와 문제로 인해 사이버보안 팀을 운영하는 기업의 34%는 전략과 프로세스를 개선할 시간이 충분하지 않다고 말합니다.

"저희 전문가들은 사이버 위협 인텔리전스와 위협 사냥이 모든 SOC 전략의 핵심 구성 요소가 될 것이라고 예측합니다. 하지만 SOC 분석가가 인프라에서 복잡하고 탐지하기 어려운 위협을 사냥하는 대신 품질이 낮은 IoC를 처리하고 불필요한 경고에 맞서 싸우는 데 시간, 기술, 에너지를 쏟고 있는 현재의 상황은 비효율적인 접근 방식일 뿐만 아니라 피할 수 없는 번아웃이기도 합니다."라고 Kaspersky의 동남아시아 총괄 관리자인 Yeo Siang Tiong이 말했습니다.

SOC의 작업을 간소화하고 알림 피로를 피하기 위해 Kaspersky는 다음과 같은 몇 가지 예방 방법을 공유합니다.

• 직원들의 과로를 피하기 위해 SOC 팀 내에서 교대근무를 실시합니다. 모니터링, 조사, IT 아키텍처 및 엔지니어링 거버넌스, 전반적인 SOC 관리 등 모든 주요 업무가 담당자에게 할당되었는지 확인합니다.
• 내부 전근 및 순환과 같은 조치와 일상적인 업무의 자동화, 데이터 모니터링의 아웃소싱은 직원 과중 문제를 해결하는 데 도움이 될 수 있습니다.
• 검증된 위협 인텔리전스 서비스를 사용하면 기계가 읽을 수 있는 인텔리전스를 SIEM 시스템과 같은 기존 보안 제어 기능에 통합하여 초기 처리를 자동화하고 경고를 즉시 조사해야 하는지 여부를 결정하기에 충분한 맥락을 만들 수 있습니다.
• SOC가 일상적인 경보 처리 작업에서 벗어나도록 하려면 검증된 관리형 탐지 및 대응 서비스를 사용하면 됩니다. 여기에는 IT 인프라를 보호하는 다층 보안 기술인 Kaspersky Extended Detection and Response(XDR)가 포함됩니다.