Survei: 27 Persen profesional TI menerima lebih dari 1 juta peringatan keamanan setiap hari

Survei: 27 Persen profesional TI menerima lebih dari 1 juta peringatan keamanan setiap hari

Jakarta, 09 Jul 2018

Survei: 27 Persen profesional TI menerima lebih dari 1 juta peringatan keamanan setiap hari

28 Mei 2018 oleh Tami Casey

 

Bayangkan mencoba menangani lebih dari satu juta peringatan keamanan dalam satu hari. Angka itu sangat besar sehingga terdengar seperti hiperbola, tapi inilah yang dihadapi banyak tim keamanan. Berurusan dengan sejumlah besar ancaman potensial secara teratur dapat dengan cepat menyebabkan kelelahan. Tentu, kami mengharapkan pusat operasi keamanan organisasi (SOC) memiliki protokol tertentu di tempat yang akan mempertahankan dan melindungi terhadap pelanggaran data, tetapi bahkan sistem yang paling cerdas masih memerlukan anggota tim yang terampil di pucuk pimpinan. Dan ketika anggota tim vital frustrasi dan kelelahan, potensi ancaman memiliki peluang yang lebih besar untuk lolos dari sistem. Selama Konferensi RSA 2018, Imperva mensurvei 179 profesional TI untuk mencari tahu bagaimana tim yang berbeda menangani ini. Inilah yang kami temukan.

 

Bekerja Melalui Kebisingan

Sebanyak 27 persen profesional TI melaporkan menerima lebih dari satu juta ancaman setiap hari, sementara 55 persen mencatat lebih dari 10.000. Meskipun hampir tidak mungkin untuk menanggapi nomor astronomi seperti itu, memisahkan ancaman yang sebenarnya dari peringatan positif palsu juga menghadirkan masalah krusial. Mayoritas profesional TI (53 persen) mencatat bahwa organisasi mereka SOC telah berjuang untuk menentukan insiden keamanan mana yang penting dibandingkan dengan yang hanya kebisingan.

 

 

Dan apa yang terjadi ketika SOC memiliki terlalu banyak peringatan bagi analis untuk diproses? Dalam beberapa kasus, sama sekali tidak ada. 30 persen responden yang mengkhawatirkan mengakui bahwa mereka mengabaikan kategori peringatan tertentu, sementara 4 persen benar-benar mematikan pemberitahuan peringatan sama sekali. Pada catatan yang sedikit lebih positif, 10 persen mengatakan bahwa mereka mempekerjakan teknisi SOC tambahan untuk membantu dengan peringatan ini, dan 57 persen menyesuaikan kebijakan mereka untuk mengurangi volume peringatan.

 

 

Kelelahan Waspada Dapat Menyebabkan Pengabaian

Ketika tim keamanan mengabaikan peringatan, itu bukan karena kurangnya motivasi, seperti yang bisa kita lihat berdasarkan volume insiden harian dan jumlah kesalahan positif yang mengesalkan. Karena itu, Anda dapat tergoda untuk mengabaikan peringatan di masa mendatang. Dalam survei kami, 56 persen profesional TI mengakui telah mengabaikan peringatan berdasarkan pengalaman positif palsu di masa lalu. Namun, peringatan yang disingkirkan dapat diterjemahkan menjadi kerugian yang tidak dapat diatasi. Organisasi kehilangan uang, tim SOC kehilangan waktu berharga, dan konsumen berisiko.

 

 

Tetapi bahkan ketika peringatan tidak menjadi ancaman yang sebenarnya, mereka masih menimbulkan masalah bagi mereka yang berurusan dengan mereka. Kecepatan di mana peringatan ini membanjiri setiap hari pasti menciptakan lingkungan kerja yang penuh tekanan dan melelahkan bagi anggota tim SOC. Pengumuman 54 persen responden mencatat mengalami stres dan frustrasi dalam jumlah besar, sementara hanya 6 persen mengatakan bahwa mereka tidak memiliki stres tambahan karena insiden ini.

Memerangi Kelelahan Siaga

Tim keamanan memainkan peran yang sangat penting dalam organisasi mereka, dan tidak ada gunanya memiliki begitu banyak anggota mengalami kelelahan. Perusahaan tidak hanya perlu waspada terhadap keletihan dan bagaimana hal itu memengaruhi pekerja mereka (dan laba mereka), tetapi mereka juga harus melihat ke teknologi yang menggunakan kecerdasan buatan dan pembelajaran mesin untuk bantuan dengan menyederhanakan proses dan mengurangi kebisingan yang diciptakan oleh peringatan keamanan. .

 

BPT, sebagai distributor dari produk keamanan Imperva, dapat memberikan solusi atas masalah keamanan perusahaan Anda. 

 

Sumber: https://www.imperva.com/blog/2018/05/27-percent-of-it-professionals-receive-more-than-1-million-security-alerts-daily/

 

 

Sumber Gambar: https://www.imperva.com/blog/2018/05/27-percent-of-it-professionals-receive-more-than-1-million-security-alerts-daily/

 

Other Articles

Copyright©2017 Blue Power Technology All Right Reserved.