48% специалистов по безопасности наблюдают 3-кратное увеличение количества оповещений в день

В условиях, когда количество утечек данных достигло рекордного уровня, а способы, с помощью которых злоумышленники преследуют организации, становятся все более изощренными, службы безопасности сталкиваются с беспрецедентными проблемами при обеспечении безопасности своих организаций.

Кроме того, обнаружение угроз и реагирование на них может быть затруднено инструментами, которые не были разработаны для обработки огромного количества данных, генерируемых современной облачной инфраструктурой и приложениями.

Panther Labs опросила 400 практикующих специалистов по безопасности, в первую очередь аналитиков и инженеров по безопасности, чтобы оценить перспективы команд безопасности "на местах". Целью исследования было лучше понять, насколько эффективны их текущие инструменты и процессы, какие улучшения они рекомендуют внести в будущем, с какими проблемами сталкиваются и каковы прогнозы на будущее.

Основные выводы

Самая большая проблема - эффективность. По оценкам большинства респондентов, трата времени на ложные срабатывания и отсутствие эффективных процессов являются самыми большими проблемами на сегодняшний день.

Автоматизация сделает работу более эффективной. Специалисты считают, что автоматизация ручных задач окажет наибольшее влияние на повышение эффективности операций по обеспечению безопасности.

За последние 12 месяцев 48% наблюдали трехкратное увеличение количества оповещений в день. Такие темпы роста вызывают тревогу, а для команд, которые и так загружены работой, они усугубляют и без того проблематичную ситуацию.

Более 50% считают, что как минимум половина предупреждений являются ложными срабатываниями. Управление большим количеством ложных срабатываний приводит к усталости от оповещений и снижает способность команд безопасности сосредоточиться на более важных задачах.

55% создали собственный инструмент обнаружения и реагирования, но каждый четвертый заявил, что он крайне неэффективен. Необходимость создания собственных инструментов, скорее всего, вызвана неудовлетворенностью существующими средствами, поэтому сотрудники берут на себя ответственную задачу по созданию собственных инструментов, когда никакие коммерческие предложения не могут справиться с этой задачей.