Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

Dzięki AI sieć staje się mądrzejsza, prostsza oraz bezpieczniejsza
Dzięki AI sieć staje się mądrzejsza, prostsza oraz bezpieczniejsza

Cisco ogłosiło innowacje w oprogramowaniu, zaprojektowane w celu ułatwienia zarządzania i zabezpieczania sieci. Ponieważ obecnie firmy w coraz większym stopniu inwestują w technologie cyfrowe, zespoły IT muszą podołać rosnącej liczbie zadań. Aby odciążyć specjalistów IT i umożliwić im skupienie się na wdrażaniu ...

Czytaj więcej...

Maksymalizacja dostępności danych za pomocą środowisk wielochmurowych
Maksymalizacja dostępności danych za pomocą środowisk wielochmurowych

Sposoby wykorzystywania chmury do zarządzania danymi i maksymalizacji ich wartości w firmach nieustannie się rozwijają. Zapewne minęły już lata, gdy wdrażanie rozwiązań opartych na chmurze wydawało się być pierwszym krokiem w nowy wspaniały świat. Jednak wraz z każdym nowym modelem używania chmury pojawiają się nowe za...

Czytaj więcej...

Veeam Cloud Data Management Report
Veeam Cloud Data Management Report

Jak wynika z raportu "Veeam Cloud Data Management Report", dotyczącego zarządzania danymi w chmurze, 73 proc. firm nie zaspokaja potrzeb użytkowników w zakresie nieprzerwanego dostępu do aplikacji i danych. Wiele przedsiębiorstw chce zacząć korzystać z narzędzi do zarządzania danymi w chmurze, aby lepiej spełnia...

Czytaj więcej...

Azure IaaS - przewodnik administratora
Azure IaaS - przewodnik administratora

Wielu administratorów systemu przez całą swoją karierę pracowało z infrastrukturą lokalną, więc przejście do środowiska cloud może przysporzyć im wielu problemów. Jednak przejście na platformę Azure wcale nie musi być trudne. Altaro udostępnia bezpłatny eBook, autorstwa Paula Schnakenberga, doświadczonego...

Czytaj więcej...

Jak kraje UE korzystają z chmury? - Polska nadal sceptyczna
Jak kraje UE korzystają z chmury? - Polska nadal sceptyczna

Europejskie firmy chętnie wybierają rozwiązania chmurowe do swoich systemów IT. Przodują w tym Włosi i Brytyjczycy. Z drugiej strony polscy przedsiębiorcy nadal deklarują brak zaufania do tego typu rozwiązań, choć cloud computing może przynieść im znaczące korzyści zarówno w obszarze bezpieczeństwa, jak i...

Czytaj więcej...

[Raport VMware] Tylko 10% firm w Polsce ufa pracownikom i cyberzabezpieczeniom
[Raport VMware] Tylko 10% firm w Polsce ufa pracownikom i cyberzabezpieczeniom

Z raportu przeprowadzonego przez Forbes Insights na zlecenie VMware wynika, że europejski biznes musi jeszcze wiele zrobić, by sprawnie walczyć z zagrożeniami w cyfrowych czasach. Aż 75 proc. organizacji  nie wierzy w skuteczność swoich rozwiązań w zakresie bezpieczeństwa IT, a tylko niecałe 18 proc. przedsiębiorc...

Czytaj więcej...

Aktualności

Raport Trend Micro: zespoły ds. cyberbezpieczeństwa ignorują część zagrożeń

CybersecurityFirma Trend Micro Incorporated, opublikowała wyniki nowego badania, które pokazują, że zespoły odpowiedzialne za cyberbezpieczeństwo i obsługujące centra operacji bezpieczeństwa (SOC) są w dużym stresie również po godzinach pracy, a główną przyczyną tego stanu rzeczy jest nadmierne obciążenie alertami. Tym samym badanie firmy Trend Micro uwidacznia problemy wynikające z niedoboru pracowników w centrach operacji bezpieczeństwa.

W ramach badania ankietowano 2303 osoby podejmujące decyzje związane z bezpieczeństwem IT i SOC w firmach z różnych branż, zatrudniających w większości ponad 250 pracowników. Z przeprowadzonej analizy wynika, że praca polegająca na zarządzaniu alertami dotyczącymi zagrożeń wpływa na życie prywatne 70% respondentów. Jednocześnie 51% uważa, że ich zespół jest przytłoczony liczbą zagrożeń, a 55% nie ma pewności co do swoich możliwości określania priorytetów alertów i reagowania na nie. Nie dziwi więc, że zespoły poświęcają aż 27% swojego czasu na obsługę fałszywych alarmów (tzw. false positive).

Potwierdzeniem tych wyników jest niedawne badanie firmy Forrester, które pokazało, że „zespoły ds. bezpieczeństwa mają zdecydowanie za mało pracowników, aby móc reagować na incydenty - i to mimo coraz liczniejszych ataków. Centra operacji bezpieczeństwa (SOC) potrzebują skuteczniejszej metody wykrywania i reagowania, dlatego potrzebują wielowarstwowych rozwiązań typu XDR (cross detection and response), które działają zupełnie inaczej niż inne narzędzia dostępne obecnie na rynku”.

Bardzo liczne alerty sprawiają, że wielu analityków SOC nie jest w stanie obsłużyć wszystkich zdarzeń. W badaniu respondenci przyznali, że zdarza im się wyłączać powiadomienia o alertach (43% robi to czasami lub często), odchodzić od komputerów (43%), liczą na to, że daną sprawą zajmie się inny członek zespołu (50%) lub całkowicie ignorują pojawiające się powiadomienia (40%).

Aż 74% respondentów zmaga się już z naruszeniem bezpieczeństwa lub spodziewa się takiego naruszenia w ciągu roku, a szacunkowe średnie koszty związane z naruszeniem wynoszą 235000 USD. Konsekwencje ignorowania zagrożeń i zaniechań pracowników mogą więc być katastrofalne.

„Członkowie zespołów SOC odgrywają kluczową rolę na cybernetycznej linii frontu. To oni zarządzają alertami dotyczącymi zagrożeń i reagują na nie, aby chronić swoje firmy przed potencjalnie poważnymi naruszeniami bezpieczeństwa. Badanie pokazuje jednak, że wywierana na nich presja czasem pociąga za sobą ogromne koszty w życiu prywatnym” - powiedział Bharat Mistry, dyrektor ds. technicznych w Trend Micro. „Aby zapobiec wypaleniu zawodowemu najlepszych pracowników, firmy powinny korzystać z bardziej zaawansowanych platform do wykrywania zagrożeń i reagowania na nie, które będą w stanie inteligentnie korelować alerty i ustalać ich priorytety. Nie tylko poprawi to ogólną ochronę, lecz także zwiększy wydajność analityków i poziomy zadowolenia z pracy”.

Odpowiedzią firmy Trend Micro na problemy zespołów SOC jest rozwiązanie Trend Micro Vision One. Gdy alerty są uszeregowane wg priorytetu i skorelowane na podstawie danych z całego środowiska informatycznego, zespoły mogą wykorzystywać swój czas bardziej efektywnie. Mniej alertów i lepsze analizy pomagają im również odzyskać równowagę w życiu zawodowym i zmniejszyć emocjonalne koszty związane z wykonywaną pracą.

O badaniu
Badanie Trend Micro zostało przeprowadzone wśród 2303 decydentów zajmujących się bezpieczeństwem IT w 21 krajach: Australia i Nowa Zelandia, Austria, Belgia, Brazylia, Kanada, Dania, Finlandia, Francja, Niemcy, Włochy, Japonia, Meksyk, Holandia, Norwegia, Polska, Singapur, Hiszpania, Szwecja, Szwajcaria, Wielka Brytania, USA. Obejmuje ono liderów kierujących zespołami SOC (85%) oraz tych, którzy zarządzają SecOps z poziomu swojego zespołu bezpieczeństwa IT (15%). Wywiady zostały przeprowadzone przez Sapio Research w kwietniu 2021 roku z wykorzystaniem zaproszenia mailowego i ankiety online. Wszyscy respondenci pochodzili z firm zatrudniających 250+ pracowników, z wyjątkiem Norwegii (10+), Danii (25+), Austrii i Belgii (obie grupy 100+). W badaniu wzięło udział także 100 respondentów z Polski.

Źródło: Trend Micro