根据趋势科技的一项新的全球研究,近四分之三的安全运营(SecOps)领导者表示他们的家庭生活正受到警报过载压力的影响。在一份名为《网络安全的后腿》的报告中,趋势科技对安全运营中心(SOC)或SecOps团队的2,300多名网络安全决策者进行了调查,发现当前的安全工具不足以帮助安全团队对安全控制系统生成的多个警报进行优先级排序。超过一半(51%)的受访者表示他们的团队被警报淹没,55%的人承认他们对自己确定警报优先级和响应警报的能力没有信心。平均而言,受访者表示他们将超过四分之一(27%)的时间用于处理误报。这会造成巨大的情感损失:70%的人声称他们在工作之外感到压力很大,无法停下来或放松,并且对朋友和家人感到烦躁。在SOC或IT安全部门内,许多人承认关闭警报(43%)、离开计算机(43%)、希望其他团队成员介入(50%)或完全忽略警报(40%)。网络安全研究员VictoriaBaines表示:“我们习惯于从人员、流程和技术的角度来描述网络安全。然而,人们常常被描绘成一种弱点而不是一种资产,技术防御优先考虑人类的恢复力。”是时候投资于人类安全资产了。这意味着要照顾好我们的同事和团队,并确保他们拥有能够让他们专注于人类最擅长的事情的工具。”该报告的数字与SumoLogic去年的研究相吻合,后者的研究结果表明,99%的组织正在经历大量警报,这可能会给SecOps团队带来很多问题。另有83%的人承认这会导致员工警觉疲劳。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
