SOC ekiplerinin öncelikli sıkıntı noktaları


Tines’a göre güvenlik uzmanları yüksek etkili işler peşinde koşmak istiyor ancak artan iş yükleri, daralan bütçeler ve kötüleşen beceri eksikliği nedeniyle geri kalıyorlar.

SOC ekiplerinin karşılaştığı zorluklar

10 güvenlik ekibinden dokuzu işlerinin en azından bir kısmını otomatikleştiriyor ve katılımcıların %93’ü daha fazla otomasyonun iş-yaşam dengesini iyileştireceğine inanıyor.

Ankete katılan güvenlikle ilgili karar vericilerin ve uygulayıcıların %63’ü, aralıksız siber saldırılar, iç baskılar ve sınırlı kaynaklar nedeniyle tükenmişlik yaşıyor.

SOC ekipleri işlerini seviyor

Araştırmaya göre SOC’deki genel iş tatmini hala yüksek; güvenlik ekipleri yaptıkları işi seviyor. Ancak tükenmişlik bir sorundur.

Katılımcılar ekiplerin personel sayısının yetersiz olduğunu ve işlerinin en sıradan yönlerini otomatikleştirebilecek araçlara erişimlerinin olmadığını düşünmeye devam ediyor. Ankete katılanların %55’i gelecek yıl muhtemelen iş değiştireceklerini söylüyor.

Tines CEO’su Eoin Hinchy, “Güvenlik uygulayıcıları yaptıkları işi seviyor ancak tükenmişliğin bedeli ağır oluyor” dedi. “Rapor, ekiplerin kaçış kapısını bulmasından önce kuruluşların SOC’lerindeki kaynak eksikliğini gidermek için hızlı hareket etmeleri gerektiğini gösteriyor. Önde gelen SOC ekipleri otomasyonda bir çözüm buldu. Akıllı iş akışları, görev açısından kritik görevlerin yürütülmesine ve geniş ölçekte daha fazla üretkenlik elde edilmesine yardımcı oluyor, analistlerin yüksek etkili çalışmalara odaklanmasını sağlıyor ve işletmeyi tehditlere karşı güçlendiriyor.”

Ankette SOC ekipleri her gün karşılaştıkları üç açık zorluğu belirledi: çok fazla veri; çok fazla sıkıcı görev; ve çok fazla raporlama gereksinimi. Bu sıkıntılı noktalar zaman, bütçe, araç ve insan eksikliği nedeniyle daha da artıyor.

Güvenlikle ilgili karar vericiler ve uygulayıcılardan işlerinin en sinir bozucu ilk beş yönünü sıralamaları istendiğinde tanıdık bir yanıt seçtiler: Manuel işlere zaman harcamak (%53). Ankete katılanların dörtte biri, zamanlarının yarısından fazlasını sıkıcı görevlere harcıyor.

Otomasyonun SOC verimliliğini artırmadaki rolü

Süreçleri kolaylaştırmaya ve operasyonel verimlilik elde etmeye odaklanan iş liderleri, otomasyonla bunu yapmanın etkili bir yolunu buldu. Anket, çoğu güvenlik ekibinin teknolojiyi benimsediğini ortaya çıkardı; SOC ekiplerinin %92’si otomasyonu bir dereceye kadar benimsediklerini belirtti.

Çalışma, güvenlikle ilgili karar vericilerin ve uygulayıcıların istihbarat analizi ve tehdit avcılığı gibi otomatikleştirmek istedikleri görevleri ve otomasyon durumunda bunun yerine üzerinde çalışacakları yeni araçları araştırmak ve gelişmiş tespit kuralları geliştirmek gibi yüksek etkili görevleri belirledi. tam etkili olacak şekilde konuşlandırıldı.

Ankete katılanların %80’inden fazlası geçen yıl iş yüklerinin arttığını söyledi.

Manuel işlere zaman harcamak işin en sinir bozucu yönüdür. Katılımcıların manuel görevlere daha az zaman harcaması gerekseydi, bu zamanı daha gelişmiş algılama kuralları geliştirmek, yeni araçları araştırmak ve değerlendirmek ve daha fazla sistem ve günlükleri entegre etmek için kullanırlardı.

Kuruluşlar daha fazla ödeme yaparak, gelişmiş yeteneklere sahip modern araçlar sağlayarak, daha fazla personel işe alarak ve manuel görevleri otomatikleştiren çözümlere yatırım yaparak elde tutma oranını artırabilir.

Mevcut işlerinden memnun olan katılımcıların yüzdesi geçen yıl %88’den 2023’te %99’a yükseldi ve analistlerin %98’i işleriyle meşgul.



Source link