许多网络和企业持有的宝贵数据正受到前所未有的攻击。对于当今的数字组织来说,这是一个糟糕的时期,因为他们很难招聘到具有网络安全技能的专业人士,更不用说填补职位空缺的候选人的经验和资格了。太多的警报和太少的人完成重复性任务会导致倦怠和离职,进一步削弱组织的安全态势。决策智能可以解决这些问题,加强网络安全,并为当今组织中一些最有价值和急需的员工创造更大的工作满意度。下面概述了安全运营中心(SOC)团队当今面临的四大挑战,并提供了有关自动化和人工智能如何帮助解决这些挑战的见解。(1)网络安全技能缺口随着网络安全人才的招聘和留用变得越来越困难,网络安全技能缺口依然存在。根据国际信息系统审计协会(ISACA)最近发布的一项研究,63%的受访者表示他们的公司有网络安全职位空缺,比2021年增加了8%。该报告还表明,62%的受访者认为他们的网络安全团队没有足够的成员,20%的人表示需要六个月以上的时间才能为空缺职位找到合格的候选人。目前全球有270万个网络安全职位空缺。此外,根据国家网络教育研究所(NICE)的数据,大约一半的网络安全团队经理认为他们的候选人达不到标准。在国际信息系统审计协会(ISACA)的一项调查中,16%的受访者表示,聘请合适的网络安全专业人员平均需要六个月或更长时间。因此,企业需要进行更多的培训,以应对网络安全人员短缺的问题。(2)警报太多安全运营中心(SOC)的工作人员每天都面临着巨大的压力。随着网络攻击变得越来越复杂,威胁形势愈演愈烈,分析师正在处理的警报数量已经达到顶峰。Forrester分析师的一项研究发现,安全运营中心(SOC)团队平均每天收到11,000条警报。最重要的是,其中许多是误报。IDC2021年“分析师之声”调查发现,超过45%的警报是误报。分析师花时间处理这些问题效率低下,导致警报疲劳。(3)重复和不可能完成的任务尽管各行各业都实现了自动化,但许多安全分析师仍然报告说,他们的大部分工作日都花在处理日常任务上。这里可能有多种因素在起作用,包括没有时间实施新工具、缺乏正确配置工具的专家以及需要更改现有流程。这也可以追溯到上面提到的那一点——他们在误报上浪费时间。(4)倦怠太多的警报、太多的误报和太多的重复性任务会导致网络安全人员的倦怠。由于有如此多的企业依赖他们的技术,任何中断或安全事件都可能导致收入损失并对企业声誉产生负面影响。因此,已经不堪重负的分析师将面临额外的工作和压力。事实上,最近的一项研究发现,71%的安全运营中心(SOC)分析师感到筋疲力尽。增加的工作量也意味着更少的时间来提高技能,让分析师感到停滞不前。决策智能和人工智能如何帮助安全运营中心(SOC)面临这样一个现实:企业领导者难以招募到合格的候选人,而现有员工很快就会筋疲力尽。但是,这种情况不可能永远持续下去。如上所述,决策智能是利用人工智能等现代技术来加速决策制定并扩展人们处理其工作描述所特有的任务的能力。安全分析师可以通过决策智能更快速、更轻松地管理工作负载,学习和适应每个业务的独特性应该是任何AI工具的关键功能。它应该能够在技术知识和组织环境方面协助决策。它减轻了分析师每天评估数千条警报的负担,从而节省了时间并降低了人为错误的风险。通过节省时间,他们还可以将时间花在更有意义的工作上,以及提高技能和其他发展和培训活动上。为操作自动化添加智能对于现代安全操作中心(SOC)至关重要。与分析师协同工作并了解业务的独特性,人工智能可以帮助决策制定并以更高的效率自动执行重复流程。
