보안 운영 센터(SOC) 등 정보 보안 분야에서 일하는 사람들에게는 반복적인 업무 특성으로 인해 번아웃이 발생할 가능성이 있습니다. 이는 본인에게만 해로운 것이 아니라, 자신이 일하는 조직에도 해롭습니다.

기본적으로 이 직업은 매일매일 유입되는 데이터의 이상 징후를 찾아내는 것을 요구합니다. 이상이 감지되면 조사해야 할 사고, 수집해야 할 데이터, 수행해야 할 위험 및 피해 평가가 있으므로 일상 업무가 약간 변경됩니다. 하지만 서버, 워크스테이션 및 전체 정보 인프라를 보호하는 고급 솔루션을 갖춘 회사에서도 심각한 사이버 사고가 발생하는 일은 드물지 않습니다.

보안 회사인 카스퍼스키의 의뢰로 Enterprise Strategy Group에서 실시한 최근 ​​연구에 따르면, 조직의 70%가 보안 경고의 양을 처리하는 데 어려움을 겪고 있다고 인정했습니다.

ESG 조사에 따르면, 알림의 양뿐만 아니라 다양한 알림도 조직의 67%가 겪는 또 다른 과제입니다. 이러한 상황으로 인해 SOC 분석가는 더 중요하고 복잡한 업무에 집중하기 어려워집니다. 긴급 보안 경고와 문제로 인해 사이버보안 팀을 운영하는 기업의 34%는 전략과 프로세스를 개선할 시간이 충분하지 않다고 말합니다.

카스퍼스키랩 동남아시아 총괄 매니저인 여 시앙 티옹(Yeo Siang Tiong)은 "저희 전문가들은 사이버 위협 인텔리전스와 위협 탐지가 모든 SOC 전략의 핵심 요소가 될 것이라고 예측합니다. 하지만 SOC 분석가들이 인프라에서 복잡하고 탐지하기 어려운 위협을 탐지하는 대신, 품질이 낮은 IoC(Initial Control Objectives)를 처리하고 불필요한 경보에 대응하는 데 시간과 기술, 에너지를 낭비하는 현재 상황은 비효율적일 뿐만 아니라 필연적으로 번아웃을 초래합니다."라고 말했습니다.

SOC의 작업을 간소화하고 알림 피로를 방지하기 위해 Kaspersky는 다음과 같은 몇 가지 예방 방법을 공유합니다.

• 직원들의 과로를 피하기 위해 SOC 팀 내에서 교대근무를 실시합니다. 모니터링, 조사, IT 아키텍처 및 엔지니어링 거버넌스, 전반적인 SOC 관리 등 모든 주요 업무가 담당자에게 할당되도록 합니다.
• 내부 전근 및 순환과 같은 조치와 일상적인 업무의 자동화, 데이터 모니터링의 아웃소싱은 직원 과부화를 해결하는 데 도움이 될 수 있습니다.
• 검증된 위협 인텔리전스 서비스를 사용하면 기계가 읽을 수 있는 인텔리전스를 SIEM 시스템과 같은 기존 보안 제어에 통합하여 초기 처리를 자동화하고 경고를 즉시 조사할지 여부를 결정하는 데 필요한 충분한 맥락을 만들 수 있습니다.
• SOC가 일상적인 경보 처리 작업에서 벗어나도록 돕기 위해 검증된 관리형 탐지 및 대응 서비스를 활용할 수 있습니다. 여기에는 IT 인프라를 보호하는 데 도움이 되는 다중 계층 보안 기술인 Kaspersky Extended Detection and Response(XDR)가 포함됩니다.