安全運營中心的4個挑戰(zhàn):決策智能如何提供幫助

責任編輯:cres

作者:Horia Sibinescu

2022-06-27 14:21:56

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

人工智能可以幫助企業(yè)領導者制定決策,并以更高的效率將重復的流程實現(xiàn)自動化,從而提高安全運營中心的生產力。

很多網(wǎng)絡及企業(yè)持有的寶貴數(shù)據(jù)正受到前所未有的攻擊。對于當今的數(shù)字組織來說,這是一個糟糕的時刻,因為他們需要努力招聘具有網(wǎng)絡安全技能的專業(yè)人員,更不用說需要應用聘者的經(jīng)驗和資格來填補他們的職位。
 
太多的警報和太少的人完成的重復性任務會導致工作倦怠和人員流失,從而進一步削弱企業(yè)的安全態(tài)勢。
 
決策智能可以解決這些問題,加強網(wǎng)絡安全,并為企業(yè)如今擁有的一些最有價值和最迫切需要的員工創(chuàng)造更高的工作滿意度。
 
以下概述了安全運營中心(SOC)團隊當今面臨的四大挑戰(zhàn),并就自動化和人工智能如何幫助解決這些問題提供了見解。
 
(1)網(wǎng)絡技能差距
 
隨著網(wǎng)絡安全人員的招聘和留任問題變得越來越困難,網(wǎng)絡安全技能的差距仍然存在。根據(jù)國際信息系統(tǒng)審計協(xié)會(ISACA)最近發(fā)布的一份研究報告,63%受訪者表示其所在的公司的網(wǎng)絡安全職位空缺,與2021年相比增加了8%。
 
該報告還表明,62%的受訪者認為他們的網(wǎng)絡安全團隊沒有足夠的成員,20%的受訪者表示需要6個多月的時間才能為空缺職位找到合格的應聘者。全球目前有270萬個網(wǎng)絡安全職位空缺。
 
此外,根據(jù)美國國家網(wǎng)絡教育研究所(NICE)的數(shù)據(jù),大約一半的網(wǎng)絡安全團隊管理者認為他們的應聘者不符合要求。在國際信息系統(tǒng)審計協(xié)會(ISACA)的一項調查中,16%的受訪者表示,平均需要六個月或更長時間才能招到一個合適的網(wǎng)絡安全專業(yè)人員。因此企業(yè)需要進行更多培訓以應對網(wǎng)絡安全員工不足的情況。
 
(2)警報過多
 
安全運營中心(SOC)工作人員每天都面臨著巨大的壓力情。隨著網(wǎng)絡攻擊變得更加復雜和威脅形勢加劇,分析師正在處理的警報數(shù)量達到了頂峰。調研機構Forrester公司分析師的研究發(fā)現(xiàn),安全運營中心(SOC)團隊平均每天會收到11000個警報。
 
最重要的是,其中許多是錯誤警報。IDC公司的2021年“分析師之聲”調查發(fā)現(xiàn),45%以上的警報是誤報。分析師花費時間低效地處理這些問題,導致警覺疲勞。
 
(3)重復的并且無法完成的任務
 
盡管各個行業(yè)開始使用自動化技術,但許多安全分析師仍然表示,他們每天的大部分工作時間都在處理日常任務。
 
這里可能有各種各樣的因素在起作用,包括缺乏實施新工具的時間、缺乏正確配置工具的專家,以及需要更改現(xiàn)有流程。這也回到了以上提到的觀點——他們在錯誤警報上浪費時間。
 
(4)工作倦怠
 
過多的警報、過多的誤報和過多的重復任務會導致網(wǎng)絡安全人員工作倦怠。由于很多的企業(yè)依賴于他們的技術,任何中斷或安全事件都可能導致收入損失,并對企業(yè)聲譽產生負面影響。因此,已經(jīng)負擔過重的分析師將面臨額外的工作和壓力。
 
事實上,最近的一項研究發(fā)現(xiàn),71%的安全運營中心(SOC)分析師感到筋疲力盡。工作量的增加也可能意味著提升技能的時間減少,讓分析師覺得已經(jīng)陷入困境。
 
決策智能和人工智能如何提供幫助
 
安全運營中心(SOC)面臨這樣的一種的現(xiàn)狀:企業(yè)領導者很難招募合格的應聘者,而現(xiàn)有的員工也很快會精疲力盡。然而,這種情況不能一直持續(xù)下去。
 
如上所述,決策智能是使用人工智能等現(xiàn)代技術來加快決策速度,并擴展人們處理其工作描述所特有的任務的能力。
 
安全分析師可以通過決策智能更快速、更輕松地管理工作負載,而采用任何人工智能工具學習和適應每個業(yè)務獨特性應該是其主要能力。它應該能夠在技術知識和組織環(huán)境方面幫助做決策。
 
它可以減輕分析師每天評估數(shù)千條警報的負擔,節(jié)省時間并降低人為錯誤的風險。由于節(jié)省時間,他們還可以將時間用于更有意義的工作,以及提高技能和其他發(fā)展與培訓活動。
 
對于現(xiàn)代安全運營中心(SOC),為運營自動化添加智能功能至關重要。人工智能可以與分析人員協(xié)同工作,并了解業(yè)務的獨特性,可以幫助制定決策,并以更高的效率將重復的流程實現(xiàn)自動化。
 
版權聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權利。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號