Für diejenigen, die im Bereich Informationssicherheit arbeiten, beispielsweise in einem Security Operations Center (SOC), besteht aufgrund der repetitiven Art der Arbeit auch das Potenzial, ein Burnout zu verursachen, was nicht nur für sie selbst, sondern auch für das Unternehmen, für das sie arbeiten, schädlich ist.
Auch Sicherheitsarbeiten können zu Überlastungen führen.
Im Wesentlichen besteht die Aufgabe darin, tagtäglich nach Anomalien in eingehenden Daten zu suchen. Wird eine Anomalie entdeckt, ändert sich der Tagesablauf etwas, da Vorfälle untersucht, Daten gesammelt und Risiko- und Schadensbewertungen vorgenommen werden müssen. Schwere Cybervorfälle sind jedoch in Unternehmen mit fortschrittlichen Lösungen zum Schutz von Servern, Workstations und der gesamten Informationsinfrastruktur keine Seltenheit.
In einer kürzlich von der Enterprise Strategy Group im Auftrag des Sicherheitsunternehmens Kaspersky durchgeführten Studie gaben 70 % der Unternehmen zu, dass sie mit der Menge der Sicherheitswarnungen kaum Schritt halten können.
Laut einer ESG-Studie stellt neben der Anzahl der Warnmeldungen auch deren Vielfalt für 67 % der Unternehmen eine weitere Herausforderung dar. Diese Situation erschwert es SOC-Analysten, sich auf wichtigere und komplexere Aufgaben zu konzentrieren. 34 % der Unternehmen, deren Cybersicherheitsteams mit dringenden Sicherheitswarnungen und -problemen überlastet sind, gaben an, dass ihnen nicht genügend Zeit bleibt, ihre Strategien und Prozesse zu verbessern.
„Unsere Experten gehen davon aus, dass Cyber-Bedrohungsinformationen und die Suche nach Bedrohungen ein zentraler Bestandteil jeder SOC-Strategie sein werden. Doch die aktuelle Situation, in der SOC-Analysten ihre Zeit, Fähigkeiten und Energie darauf verwenden, minderwertige IoCs zu bearbeiten und unnötige Warnmeldungen zu bekämpfen, anstatt nach komplexen, schwer zu erkennenden Bedrohungen in der Infrastruktur zu suchen, ist nicht nur ein ineffektiver Ansatz, sondern führt auch unweigerlich zu Burnout“, sagte Yeo Siang Tiong, General Manager von Kaspersky Southeast Asia.
Um die Arbeit eines SOC zu optimieren und Alarmmüdigkeit zu vermeiden, stellt Kaspersky die folgenden Präventionsmethoden vor:
- Vereinbaren Sie Schichten innerhalb des SOC-Teams, um eine Überlastung der Mitarbeiter zu vermeiden. Stellen Sie sicher, dass alle wichtigen Aufgaben an Personen delegiert werden, z. B. Überwachung, Untersuchung, IT-Engineering und Architektur-Governance sowie das allgemeine SOC-Management.
- Maßnahmen wie interne Versetzungen und Rotationen sowie die Automatisierung von Routinevorgängen und die Beauftragung externer Datenüberwachungsexperten können dazu beitragen, der Personalüberlastung entgegenzuwirken.
- Durch die Verwendung eines bewährten Threat Intelligence-Dienstes können maschinenlesbare Informationen in vorhandene Sicherheitskontrollen, beispielsweise ein SIEM-System, integriert werden, um die Erstverarbeitung zu automatisieren und genügend Kontext zu schaffen, um zu entscheiden, ob ein Alarm sofort untersucht werden sollte.
- Um das SOC von routinemäßigen Aufgaben der Alarmbearbeitung zu entlasten, kann ein bewährter verwalteter Erkennungs- und Reaktionsdienst wie Kaspersky Extended Detection and Response (XDR) verwendet werden, eine mehrschichtige Sicherheitstechnologie zum Schutz der IT-Infrastruktur.
[Anzeige_2]
Quellenlink
![[Foto] Eröffnung der 13. Konferenz des 13. Zentralkomitees der Partei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/6/d4b269e6c4b64696af775925cb608560)
![[Foto] Premierminister Pham Minh Chinh startete eine Spitzennachahmungskampagne, um anlässlich des 14. Nationalen Parteitags Erfolge zu erzielen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/8869ec5cdbc740f58fbf2ae73f065076)
![[Foto] Premierminister Pham Minh Chinh leitet die Online-Konferenz der Regierung mit den Gemeinden](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/264793cfb4404c63a701d235ff43e1bd)
Kommentar (0)