Как да избегнете прегарянето в екипа си по киберсигурност?

Въпреки че кибератаките се увеличават през последните години, една от най-големите заплахи за киберсигурността на организациите е умората в ИТ екипа, която води до синдрома на прегарянето. Gartner прогнозира, че половината от мениджърите по сигурността ще сменят работата си до 2025 г. поради прегаряне в цялата индустрия.

Неотдавнашно проучване разкрива, че 66% от специалистите по киберсигурност в Европа твърдят, че през 2022 г. са изпитали умора. Освен това 51% твърдят, че са работили повече от четири часа допълнително седмично над планираните часове.

Освен това 65% от CISO (главен служител по сигурността на информацията) заявяват, че способността им да защитават своята организация е компрометирана от огромното работно натоварване, с което се сблъскват, а почти 100% признават, че се нуждаят от допълнителни ресурси.

Обстоятелства, влияещи върху прегарянето в екипите по киберсигурност

Според Gartner при тези специалисти има явна липса на баланс между работата и личния живот. Това се дължи главно на факта, че служителите трябва да са постоянно нащрек за възможността от атаки или инциденти в областта на киберсигурността. Прекомерната загриженост за въпроси, свързани с работата, води до това, че служителите изпитват симптоми на прегаряне.

Повтарящите се ръчни задачи като наблюдение на системата, откриване и докладване на инциденти са един от основните фактори, които предизвикват хроничен стрес и изтощение. Самият обем на ръчната работа кара членовете на екипа да губят концентрация.

Примерите за това как тези повтарящи се задачи могат да причинят проблеми включват:

  • Пренебрегване на аномалии, свързани със спам и зловреден софтуер, след като сте проучили безброй IP адреси.
  • Игнориране на сигнали или приемане на фалшиви положителни резултати поради получаване на безброй сигнали или липса на време или видимост за предупреждаване на засегнатите групи, което позволява на инфекцията да се разпространи.
  • Пренебрегване на системни актуализации или пачове поради голямо работно натоварване.

Какво може да се направи, за да се облекчи работното натоварване на екипа?

Съществуват конкретни решения, които трябва да се приложат възможно най-скоро, за да се намалят рисковете и потенциалните последици от прекомерното натоварване на работната сила.

Обучение на крайните потребители
Обучението на служителите помага да се избегнат социално-инженерни атаки, като фишинг и компрометиране на бизнес електронна поща (BEC). С редовно обучение и използване на многофакторна автентикация е възможно да се намали броят на заплахите и последващото натоварване на специалистите по сигурността.

Автоматизация
Петдесет и един процента от CISO вярват, че автоматизирането на повтарящи се, отнемащи време и уморителни ръчни задачи би облекчило част от натиска върху ИТ екипа. То би им помогнало да останат фокусирани върху задачи, които изискват повече концентрация и внимание към детайлите.

Консолидация на технологиите за сигурност
57% от CISO са съгласни, че консолидирането на множество технологии за сигурност в една платформа би намалило напрежението в работата. Не са рядкост случаите, когато предприятията или МСП внедряват разнородни решения за сигурност или когато липсва комуникация между екипите. Разочарованието се увеличава, когато инструментите не са интегрирани, тъй като за изпълнението на една задача може да са необходими ненужни допълнителни стъпки, които да увеличат постоянно нарастващия списък.

WatchGuard предоставя Унифицираната платформа за сигурност, която решава този проблем, като замества с единна платформа разнородния подход към сигурността, който може да доведе до негативни последици за екипите и сигурността. В допълнение към цялостния подход, тази единна платформа насърчава по-висока степен на координация между хората, процесите и технологиите, което осигурява предимствата на по-силна сигурност и подобрена ефективност. Ефективност, която днес зависи не само от консолидирането на решения и процеси, но и от автоматизацията.

 

Доказано е, че автоматизирането на процесите намалява часовете за работа на персонала, свързани с управлението на мрежовата сигурност, с до 80% в сравнение с традиционните решения за мрежова сигурност. Така че ядрото за автоматизация на WatchGuard, интегрирано в неговата единна платформа, елиминира загубата на време и оптимизира работата на мрежата, като същевременно осигурява най-висока устойчивост на кибератаки. Тези две концепции – консолидирана платформа за сигурност и автоматизация – се превръщат в мощно решение за избягване на прегарянето на вашия ИТ екип и клиенти.

Източник: watchguard.com

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
Бъдете социални
Още по темата
26/09/2023

Разликите между локалната и...

Разликата между управлението на киберсигурността в...
13/09/2023

Дешифриране на "азбуката" н...

Оперативните екипи по сигурността са крайъгълният...
08/09/2023

MSSQL под обстрел от рансъм...

Открита е кампания за кибератака, която...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!