安全运营中心的几个挑战 决策智能如何供给帮助
发布时间:2022-09-01 11:28 所属栏目:53 来源:互联网
导读:很多网络及企业持有的宝贵数据正受到前所未有的攻击。对于当今的数字组织来说,这是一个糟糕的时刻,因为他们需要努力招聘具有网络安全技能的专业人员,更不用说需要应用聘者的经验和资格来填补他们的职位。 太多的警报和太少的人完成的重复性任务会导致工作
很多网络及企业持有的宝贵数据正受到前所未有的攻击。对于当今的数字组织来说,这是一个糟糕的时刻,因为他们需要努力招聘具有网络安全技能的专业人员,更不用说需要应用聘者的经验和资格来填补他们的职位。 太多的警报和太少的人完成的重复性任务会导致工作倦怠和人员流失,从而进一步削弱企业的安全态势。 决策智能可以解决这些问题,加强网络安全,并为企业如今拥有的一些最有价值和最迫切需要的员工创造更高的工作满意度。 以下概述了安全运营中心(SOC)团队当今面临的四大挑战,并就自动化和人工智能如何帮助解决这些问题提供了见解。 (1)网络技能差距 随着网络安全人员的招聘和留任问题变得越来越困难,网络安全技能的差距仍然存在。根据国际信息系统审计协会(ISACA)最近发布的一份研究报告,63%受访者表示其所在的公司的网络安全职位空缺,与2021年相比增加了8%。 该报告还表明,62%的受访者认为他们的网络安全团队没有足够的成员,20%的受访者表示需要6个多月的时间才能为空缺职位找到合格的应聘者。全球目前有270万个网络安全职位空缺。 此外,根据美国国家网络教育研究所(NICE)的数据,大约一半的网络安全团队管理者认为他们的应聘者不符合要求。在国际信息系统审计协会(ISACA)的一项调查中,16%的受访者表示,平均需要六个月或更长时间才能招到一个合适的网络安全专业人员。因此企业需要进行更多培训以应对网络安全员工不足的情况。 (2)警报过多 安全运营中心(SOC)工作人员每天都面临着巨大的压力情。随着网络攻击变得更加复杂和威胁形势加剧,分析师正在处理的警报数量达到了顶峰。调研机构Forrester公司分析师的研究发现,安全运营中心(SOC)团队平均每天会收到11000个警报。 最重要的是,其中许多是错误警报。IDC公司的2021年“分析师之声”调查发现,45%以上的警报是误报。分析师花费时间低效地处理这些问题,导致警觉疲劳。 安全分析师可以通过决策智能更快速、更轻松地管理工作负载,而采用任何人工智能工具学习和适应每个业务独特性应该是其主要能力。它应该能够在技术知识和组织环境方面帮助做决策。 它可以减轻分析师每天评估数千条警报的负担,节省时间并降低人为错误的风险。由于节省时间,他们还可以将时间用于更有意义的工作,以及提高技能和其他发展与培训活动。 (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读