Trend Micro: 70% nhà quản lý trung tâm điều hành an ninh mạng bị ảnh hưởng về tâm lý vì quá tải

ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã TYO: 4704; TSE: 4704) – công ty hàng đầu thế giới về bảo mật đám mây vừa công bố kết quả từ một nghiên cứu mới cho thấy các đội bảo mật của Trung tâm điều hành an ninh – (Security Operations Center – SOC) và công nghệ thông tin đang phải chịu mức độ căng thẳng cao ngoài ngày làm việc – với tình trạng quá tải được cảnh báo là thủ phạm chính.

Nghiên cứu được thực hiện trên cơ sở thăm dò ý kiến ​​của 2.303 người có quyền ra quyết định về bảo mật công nghệ thông tin và trung tâm điều hành an ninh tại các công ty thuộc mọi quy mô và ngành dọc. Kết quả cho thấy, có tới 70% người được hỏi nói rằng, cuộc sống gia đình của họ đang bị ảnh hưởng về mặt tinh thần bởi công việc quản lý các cảnh báo về mối đe dọa công nghệ thông tin. Điều này xảy ra khi phần lớn (có tới 51% được hỏi trả lời) cảm thấy nhóm của họ đang bị quá tải bởi khối lượng cảnh báo và 55% thừa nhận rằng, họ không hoàn toàn tự tin vào khả năng sắp xếp thứ tự ưu tiên và phản hồi chúng. Do đó, không có gì ngạc nhiên khi các đội dành tới 27% thời gian của họ để đối phó với những kết quả dương tính giả.

Những phát hiện này được chứng thực bởi một nghiên cứu gần đây của Forrester [Allie Mellen, Adapt Or Die: XDR Is On A Collision Course With SIEM And SOAR (Forrester, 2021)], cho thấy rằng: “Các đội bảo mật đang thiếu nhân lực rất nhiều khi nói đến ứng phó sự cố, ngay cả khi họ đối mặt với nhiều cuộc tấn công hơn. Các trung tâm điều hành an ninh cần một phương pháp phát hiện và phản hồi hiệu quả hơn. Do đó, XDR có một cách tiếp cận khác biệt đáng kể so với các công cụ khác trên thị trường hiện nay”.

Ngoài giờ làm việc, khối lượng cảnh báo cao khiến nhiều người quản lý trung tâm điều hành an ninh không thể tắt máy điện thoại hoặc thư giãn và thường tỏ ra cáu kỉnh với bạn bè và gia đình. Trong giờ làm việc, họ tạo sức ép khiến các nhân viên dưới quyền tắt thông báo (43% làm như vậy thỉnh thoảng hoặc thường xuyên), rời khỏi máy tính của họ (43%), hy vọng một thành viên khác trong nhóm đảm nhiệm thay công việc (50%) hoặc bỏ qua hoàn toàn những gì sắp xảy ra (40%).

Tiến sĩ Victoria Baines, chuyên gia nghiên cứu và tác giả của công trình nghiên cứu cho biết: “Chúng ta đã quen với việc an ninh mạng được mô tả về con người, quy trình và công nghệ. Tuy nhiên, con người thường được miêu tả là một lỗ hổng bảo mật hơn là một tài sản và các biện pháp bảo vệ kỹ thuật được ưu tiên hơn khả năng phục hồi sức khỏe của con người. Đã đến lúc chúng tôi cần đổi mới đầu tư vào các tài sản an ninh: chính là con người. Điều đó có nghĩa là cần chăm sóc các đồng nghiệp và nhóm nhân viên của chúng tôi và đảm bảo họ có các công cụ cần thiết để có thể tập trung vào những gì mà con người có thể làm tốt nhất”.

Với con số đáng kinh ngạc là có tới 74% người được hỏi đã xử lý vi phạm hoặc dự kiến xử lý một vi phạm trong năm và chi phí trung bình ước tính cho mỗi vi phạm là 235.000 USD. Hậu quả của những hành động như vậy có thể rất thảm khốc.

Ông Bharat Mistry, Giám đốc kỹ thuật của Trend Micro phát biểu: “Các thành viên trong nhóm trung tâm điều hành an ninh đóng một vai trò quan trọng trên chiến tuyến không gian mạng, quản lý và phản ứng với các cảnh báo về mối đe dọa để giữ cho tổ chức của họ an toàn trước các vi phạm có thể gây ra tai họa. Để tránh tình trạng để những người giỏi nhất bị rơi vào vào tình trạng quá tải, kiệt sức, các tổ chức phải tìm đến các nền tảng phát hiện và ứng phó mối đe dọa phức tạp hơn có thể tương quan và ưu tiên cảnh báo một cách thông minh. Điều này không chỉ cải thiện khả năng bảo vệ tổng thể, mà còn nâng cao năng suất của nhà phân tích và mức độ hài lòng trong công việc”.

Trend Micro Vision One là câu trả lời của Trend Micro cho cuộc đấu tranh, ứng phó với đe dọa của các đội tại trung tâm điều hành an ninh. Các cảnh báo tương quan, được ưu tiên sử dụng dữ liệu từ toàn bộ môi trường công nghệ thông tin giúp các nhóm sử dụng thời gian của họ một cách khôn ngoan hơn. Tình trạng có ít cảnh báo hơn và trí thông minh mạnh mẽ hơn cho phép các nhóm lấy lại cân bằng giữa cuộc sống và công việc và giảm bớt sự ám ảnh và e ngại thường trực về an ninh mạng.

Để biết thêm thông tin, hãy đọc nghiên cứu của Trend Micro ở đây.

Phương pháp luận được sử dụng khi thực hiện nghiên cứu

Nghiên cứu dựa trên các cuộc phỏng vấn với 2.303 nhà quản lý có quyền ra quyết định về bảo mật công nghệ thông tin ở 21 quốc gia và vùng lãnh thổ trên thế giới. Đó là các nhà lãnh đạo điều hành các nhóm trung tâm điều hành an ninh (85%) và những người quản lý SecOps từ trong nhóm bảo mật công nghệ thông tin của họ (15%). Tất cả những người được hỏi đến từ hơn 250 công ty.

Thông tin về Trend Micro

Trend Micro, một công ty hàng đầu thế giới về an ninh mạng, giúp làm cho thế giới an toàn trong việc trao đổi thông tin kỹ thuật số. Được thúc đẩy bởi nhiều thập kỷ chuyên môn bảo mật, nghiên cứu mối đe dọa toàn cầu và đổi mới liên tục, nền tảng an ninh mạng của Trend Micro bảo vệ hàng trăm nghìn tổ chức và hàng triệu cá nhân trên các đám mây, mạng, thiết bị và điểm cuối.

Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, Trend Micro cung cấp một loạt các kỹ thuật phòng thủ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, đồng thời khả năng hiển thị trung tâm để phát hiện và phản ứng nhanh hơn, tốt hơn. Với 7.000 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro cho phép các tổ chức đơn giản hóa và bảo mật thế giới được kết nối của họ. www.trendmicro.com.hk

#TrendMicro