HONG KONG SAR – Media OutReach – Pemimpin global dalam solusi keamanan siber, Trend Micro, merilis laporan yang menunjukkan bahwa pusat operasi keamanan dan tim keamanan informasi (SOC) mengalami tekanan signifikan bahkan di luar hari kerja, penyebab utamanya adalah peringatan yang berlebihan.

Laporan tersebut mensurvei 2.303 pengambil keputusan dari keamanan informasi dan pusat operasi keamanan di organisasi dari berbagai industri dan skala. Di antara mereka, 70% responden menyatakan bahwa kehidupan mereka telah dipengaruhi oleh pengelolaan alarm ancaman informasi, dan sebagian besar responden (51%) ) Merasa timnya juga terganggu dengan banyaknya peringatan, dan 55% mengaku tidak cukup percaya diri untuk memprioritaskan peringatan dan merespons dengan tepat. Ini juga membuat mereka menghabiskan hingga 27% dari waktu mereka berurusan dengan peringatan palsu.

Temuan ini dikuatkan oleh hasil studi Forrester baru-baru ini yang menemukan, bahwa jika tim keamanan menghadapi lebih banyak serangan, tenaga kerja dalam menanggapi insiden masih sangat tidak mencukupi. Pusat operasi keamanan membutuhkan metode deteksi dan respons yang lebih efisien. Oleh karena itu, XDR menggunakan pendekatan yang sama sekali berbeda untuk masalah ini daripada alat lain di pasaran.

Di luar jam kerja, sejumlah besar alarm juga mencegah banyak manajer pusat operasi keamanan untuk bersantai, yang pada gilirannya mempengaruhi kehidupan teman dan keluarga. Selama bekerja, hal ini juga menyebabkan beberapa personel mematikan alarm (43% akan melakukan ini sesekali atau sering), meninggalkan komputer (43%), mengharapkan tim lain untuk campur tangan (50%), atau sama sekali mengabaikan alarm yang memasuki sistem ( 40%).

“Kami terbiasa dengan keamanan siber yang digambarkan dalam istilah orang, proses, dan teknologi. Namun sebagian besar waktu bakat dianggap sebagai mata rantai yang lemah daripada aset yang berharga. Perlindungan teknis lebih penting dianggap lebih besar daripada ketahanan manusia. Sekarang adalah waktu yang tepat untuk menyesuaikan investasi dalam talenta keamanan, yang mencakup menjaga kolega dan tim kita, dan menyediakan alat yang tepat untuk memungkinkan mereka fokus melakukan yang terbaik,” jelas Dr. Victoria Baines, Peneliti dan Penulis Keamanan Siber.

74% responden telah atau diperkirakan telah berususan dengan insiden penyusupan tahun ini. Karena biaya rata-rata setiap insiden penyusupan dapat mencapai US$235.000, dampak dari insiden ini dapat menjadi bencana besar.

“Tim pusat operasi keamanan berada di garis depan keamanan siber, bertanggung jawab untuk mengelola dan menanggapi peringatan ancaman untuk melindungi organisasi dari gangguan bencana. Seperti yang ditunjukkan oleh laporan ini, karyawan terkadang berada di bawah tekanan. “Untuk menghindari kehilangan orang-orang terbaik mereka karena kelelahan, organisasi harus mencari platform deteksi dan respons ancaman yang lebih canggih yang dapat secara cerdas menghubungkan dan memprioritaskan peringatan. Ini tidak hanya akan meningkatkan perlindungan secara keseluruhan tetapi juga meningkatkan produktivitas analis dan tingkat kepuasan kerja,” kata Bharat Mistry. direktur teknis untuk Trend Micro, Rabu (2/6/2021).

Trend Micro Vision One™ adalah solusi Trend Micro untuk membantu tim operasi keamanan dalam menjawab tantangan. Itu dapat menggunakan data dari seluruh infrastruktur TI untuk menghubungkan peringatan dan menentukan prioritas, memungkinkan tim untuk menggunakan waktu dengan lebih bijak. Alarm yang lebih sedikit dan informasi yang lebih rinci memungkinkan tim untuk meredakan tekanan emosional yang disebabkan oleh keamanan dan mendapatkan kembali keseimbangan antara kehidupan dan pekerjaan.

Laporan lengkap kunjungi disini