Profesional keamanan juga berisiko kelebihan beban.

Bagi mereka yang bekerja di bidang keamanan informasi, seperti di pusat operasi keamanan (SOC), sifat pekerjaan yang berulang-ulang juga berpotensi menyebabkan kelelahan, yang tidak hanya merugikan individu tersebut tetapi juga organisasi tempat mereka bekerja.

Pada dasarnya, pekerjaan ini melibatkan pencarian anomali dalam data yang masuk, setiap hari. Ketika anomali terdeteksi, rutinitas harian akan sedikit berubah karena ada insiden yang harus diselidiki, data yang harus dikumpulkan, serta penilaian risiko dan kerusakan yang harus dilakukan. Namun, insiden siber besar bukanlah hal yang jarang terjadi di perusahaan dengan solusi canggih untuk melindungi server, stasiun kerja, dan seluruh infrastruktur informasi.

Dalam studi terkini yang dilakukan oleh Enterprise Strategy Group yang ditugaskan oleh firma keamanan Kaspersky, 70% organisasi mengaku kesulitan untuk mengimbangi banyaknya peringatan keamanan.

Selain volume, keragaman peringatan juga menjadi tantangan bagi 67% organisasi, menurut riset ESG. Situasi ini menyulitkan analis SOC untuk berfokus pada tugas yang lebih penting dan kompleks. Sebanyak 34% perusahaan dengan tim keamanan siber yang kewalahan dengan peringatan dan masalah keamanan yang mendesak mengatakan mereka tidak memiliki cukup waktu untuk meningkatkan strategi dan proses mereka.

Para ahli kami memprediksi bahwa intelijen ancaman siber dan perburuan ancaman akan menjadi komponen kunci dari setiap strategi SOC. Namun, lanskap saat ini, di mana para analis SOC menghabiskan waktu, keterampilan, dan energi mereka untuk menangani IoC berkualitas buruk dan melawan peringatan yang tidak perlu, alih-alih memburu ancaman yang kompleks dan sulit dideteksi dalam infrastruktur, bukan hanya pendekatan yang tidak efektif tetapi juga kejenuhan yang tak terelakkan,” ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Untuk mengefisiensikan pekerjaan SOC dan menghindari kelelahan peringatan, Kaspersky membagikan beberapa metode pencegahan sebagai berikut:

• Atur shift dalam tim SOC untuk menghindari beban kerja berlebih. Pastikan semua tugas utama ditugaskan kepada orang-orang seperti pemantauan, investigasi, tata kelola arsitektur dan rekayasa TI, serta manajemen SOC secara keseluruhan.
• Tindakan seperti transfer dan rotasi internal, serta mengotomatiskan operasi rutin dan melakukan outsourcing pemantauan data dapat membantu mengatasi kelebihan beban staf.
• Menggunakan layanan intelijen ancaman yang terbukti memungkinkan intelijen yang dapat dibaca mesin untuk diintegrasikan ke dalam kontrol keamanan yang ada, seperti sistem SIEM, untuk mengotomatiskan pemrosesan awal dan menciptakan konteks yang cukup untuk memutuskan apakah akan segera menyelidiki suatu peringatan.
• Untuk membantu membebaskan SOC dari tugas penanganan peringatan rutin, layanan deteksi dan respons terkelola yang terbukti dapat digunakan, seperti Kaspersky Extended Detection and Response (XDR), teknologi keamanan berlapis yang membantu melindungi infrastruktur TI.