Vectra AI’ya göre günümüzün güvenlik operasyonları (SecOps) ekipleri, giderek karmaşıklaşan, hızlı tempolu siber saldırıları korumakla görevlendiriliyor.
Yine de insanların, süreçlerin ve ellerindeki teknolojinin karmaşıklığı, siber savunmayı giderek daha fazla sürdürülemez hale getiriyor. Gelişen saldırgan yöntemleri ve artan SOC analisti iş yükü ile birleşen sürekli genişleyen saldırı yüzeyi, güvenlik ekiplerinin kuruluşlarını etkili bir şekilde güvence altına almasını engelleyen bir kısır döngüye neden olur.
Manuel uyarı önceliğinin yüksek maliyeti
Manuel uyarı önceliklendirme, yalnızca ABD’de kuruluşlara yılda 3,3 milyar dolara mal oluyor ve güvenlik analistlerine, genişleyen bir saldırı yüzeyi ve binlerce günlük güvenlik uyarısı tarafından zorlanırken tehditleri olabildiğince hızlı ve verimli bir şekilde tespit etme, araştırma ve bunlara yanıt verme görevi veriliyor. Çalışma bulundu:
- %63’ü saldırı yüzeylerinin boyutunun son üç yılda arttığını bildiriyor.
- Ortalama olarak, SOC ekipleri günde 4.484 uyarı alıyor ve uyarıları manuel olarak önceliklendirmek için günde yaklaşık üç saat harcıyor.
- Güvenlik analistleri, alınan günlük uyarıların %67’siyle başa çıkamıyor ve %83’ü uyarıların yanlış pozitif olduğunu ve zaman ayırmaya değmediğini bildiriyor.
Görünürlük eksikliği işletmeleri risk altına sokar
SOC analistlerinin çoğunun araçlarının etkili olduğunu bildirmesine rağmen, kör noktaların ve yüksek hacimli yanlış pozitif uyarıların birleşimi, işletmelerin ve SOC ekiplerinin siber riski başarılı bir şekilde kontrol altına almasını engelliyor.
BT altyapısının tamamında görünürlük olmadan kuruluşlar, yanal hareket, ayrıcalık yükseltme ve bulut saldırısı kaçırma dahil olmak üzere bir saldırının en yaygın belirtilerini bile belirleyemez.
Çalışma ayrıca, SOC analistlerinin %97’sinin ilgili bir güvenlik olayını kaçırmaktan endişe duyduğunu, çünkü bu olayın bir uyarı seli altında kaldığını, ancak büyük çoğunluğun araçlarının genel olarak etkili olduğunu düşündüğünü ortaya çıkardı.
%41’i, satıcıların önemli olabileceği ortaya çıkabilecek bir olayı işaretlememekten korktukları için aşırı uyarı yüklemesinin norm olduğuna inanıyor. %38’i, güvenlik araçlarının uyumluluk gereksinimlerini karşılamak için bir kutu işaretleme alıştırması olarak satın alındığını iddia ediyor ve %47’si, BT ekibi üyelerinin yeni ürünlere yatırım yapmadan önce onlara danışmasını istiyor.
Kariyer değişikliklerini düşünen güvenlik analistleri
Yapay zeka ve otomasyon araçlarının giderek daha fazla benimsenmesine rağmen, güvenlik sektörü hala önemli sayıda çalışanın verileri yorumlamasını, soruşturma başlatmasını ve beslendikleri istihbarata dayalı olarak düzeltici önlemler almasını gerektiriyor.
Aşırı uyarı yükü ve tekrarlayan, sıradan görevlerle karşı karşıya kalan güvenlik analistlerinin üçte ikisi, sektör üzerinde potansiyel olarak yıkıcı uzun vadeli bir etki oluşturan bir istatistik olarak işlerini düşündüklerini veya aktif olarak işlerinden ayrıldıklarını bildiriyor.
Ayrıca araştırmaya göre, katılımcıların %74’ü işlerinin beklentileri karşıladığını iddia etmesine rağmen, %67’si işten ayrılmayı düşünüyor veya aktif olarak işinden ayrılıyor.
Rollerinden ayrılmayı veya aktif olarak ayrılmayı düşünen analistlerin %34’ü, kuruluşlarını güvence altına almak için gerekli araçlara sahip olmadıklarını iddia ediyor. Analistlerin %55’i o kadar meşgul olduklarını ve birden fazla kişinin işini yapıyormuş gibi hissettiklerini iddia ediyor ve %52’si güvenlik sektöründe çalışmanın uzun vadeli bir kariyer seçeneği olmadığına inanıyor.
Vectra AI Ürünlerinden Sorumlu Kıdemli Başkan Yardımcısı Kevin Kennedy, “Kuruluşlar hibrit ve çoklu bulut ortamlarına geçtikçe, güvenlik ekipleri sürekli olarak daha fazla saldırı yüzeyi, savunmalardan kaçan daha fazla saldırgan yöntemi, daha fazla gürültü, daha karmaşıklık ve daha fazla hibrit saldırı ile karşı karşıya kalıyor” dedi.
“Tehdit algılamaya yönelik mevcut yaklaşım bozuldu ve bu raporun bulguları, birbirinden farklı, silo haline getirilmiş araçların fazlasının, SOC analistlerinin başarılı bir şekilde yönetmesi için çok fazla algılama gürültüsü oluşturduğunu ve bunun yerine saldırganların istila etmesi için ideal olan gürültülü bir ortamı teşvik ettiğini kanıtlıyor. Sektör olarak sarmalı beslemeye devam edemeyiz ve güvenlik sağlayıcılarını sinyallerinin etkinliği konusunda sorumlu tutmanın zamanı geldi. Tehdit sinyali ne kadar etkili olursa, SOC o kadar siber dirençli ve etkili hale gelir, ”diye ekledi Kennedy.