[ad_1]
- Mengapa analis tidak berbicara tentang kelelahan? Mungkin karena mereka terlalu sibuk hidup melaluinya.
- Setiap peringatan terasa mendesak, setiap sistem sangat penting dan ancaman tidak pernah berhenti datang. Penggilingan konstan membuat tim SOC merasa usang dan benar -benar habis.
- Tetapi dengan lebih pintar, aplikasi praktis AI yang sedang meningkat, bantuan akhirnya dalam jangkauan.
Tim SOC kelelahan – dan kelelahan terus meningkat. Dengan a Kekurangan profesional yang berpengalaman dan tekanan konstan untuk mengamankan setiap Sistem kritis bertuliskan, analis diperluas melampaui batasnya. Tim SOC menghadapi kesibukan positif palsu sementara ancaman nyata berlomba di depan, tidak terkendali. Tidak mengherankan 71% analis melaporkan kelelahan yang seriusDan lebih dari setengahnya telah mempertimbangkan berjalan pergi.
Namun, dua dari tiga (66%) percaya setengah dari beban kerja mereka bisa otomatis. Dan itu bukan angan-angan-ini adalah pembukaan untuk AI (bukan jenis yang menakutkan dan mencuri pekerjaan) untuk masuk dan merampingkan apa yang membebani tim. Saat dimanfaatkan untuk selamanya bukannya kejahatanAI dapat menghidupkan ringkasan insiden dan mengotomatiskan alur kerja yang mengubah permainan untuk membantu menghancurkan peringatan mengejar tim SOC Anda (dalam kehidupan nyata dan dalam mimpi buruk mereka).
Mengapa tim SOC diregangkan tipis
Meskipun tim SOC mencoba mengimbangi, 69% Laporan sedang kekurangan stafdan 60% mengatakan beban kerja mereka telah meningkat dalam setahun terakhir. Tapi itu bukan hanya lebih banyak pekerjaan yang mereka hadapi, itu adalah kompleksitas yang datang pada mereka dari setiap sudut, termasuk alat yang dimaksudkan untuk melayani mereka. Itu tidak berjalan dengan baik untuk 67% organisasi mengalami kesenjangan keterampilan sedang hingga kritis dalam tim mereka yang tidak memiliki pengalaman industri nyata. Akibatnya, analis kehilangan terlalu banyak waktu pada penyelidikan dan pelaporan manual, meninggalkan mereka dengan sedikit ruang untuk strategi, perburuan ancaman atau bahkan pemulihan.
Analis yang kekurangan sumber daya melakukan segala yang mereka bisa untuk berani melakukan serangan peringatan harian, tetapi itu berdampak besar pada kesehatan mental mereka. Stres konstan menyebabkan kelelahan keamanan siber, dengan meningkatkan kecemasan dan kelelahan Memukul karyawan di sektor-sektor berisiko tinggi seperti itu dan keuangan sangat sulit.
Dan ketika tim terlalu banyak bekerja dan kurang didukung, segalanya menjadi jelek:
- Ancaman tergelincir.
- Konteks penting terlewatkan.
- Kesehatan mental mengambil nosedive.
- Produktivitas keluar dari jendela.
Tidak heran saja 14% organisasi yakin para profesional mereka memiliki keterampilan untuk memenuhi tujuan keamanan siber mereka (ya). Semua ini jelas tidak berkelanjutan, tetapi tidak harus tetap seperti itu.
Bagaimana AI Membantu Tim SOC Bust Burnout
Ada banyak hype di sekitar AI (dan juga skeptis), tetapi kita tidak berbicara tentang mengganti tim SOC atau menjanjikan SOC (EW) yang sepenuhnya otonom – kita berbicara tentang bagaimana sahabat karib yang cerdas dapat mendukung SOC Anda. Sesuatu yang lebih seperti tangan kerja yang membantu dan kurang seperti mesin nakal (terikat-giliran-akan-Anda).
AI yang tepat dapat secara realistis membantu meringankan beban dengan:
- Memberikan analis data kesetiaan tinggi yang mereka butuhkan untuk mengambil tindakan berdasarkan informasi, lebih cepat.
- Mengotomatiskan alur kerja untuk mengurus tugas -tugas berulang seperti insiden yang melaporkan bahwa menguras energi tim Anda.
- Memprediksi kemungkinan rantai serangan, secara efisien mengambil misteri dari perlindungan titik akhir.
- Menyoroti konteks lingkungan yang bermakna, sehingga tim Anda dapat merespons lebih cepat.
- Menjelaskan alat dan Mengapa Mereka penting, menjembatani kesenjangan keterampilan untuk analis junior.
- Langsung menjawab pertanyaan seperti, “Sudahkah kita mendeteksi XYZ di lingkungan kita?”
“Baik” AI tidak menggantikan orang – itu menghilangkan hambatan sehingga tim Anda dapat melakukan yang terbaik: membela, menanggapi dan tetap di depan apts (Belum lagi, tangkap istirahat).
Bantuan nyata, tepat saat Anda membutuhkannya
AI mungkin tidak menghilangkan setiap tantangan SOC, tetapi dapat memberi analis dukungan yang layak mereka dapatkan. Dengan pemain yang tepat di pihak mereka, tim Anda dapat mengelola ancaman kompleks dengan lebih baik dan lebih cepat. Alat-alat bertenaga AI yang menggosok perlindungan titik akhir Symantec memberi tim Anda waktu yang berharga, sehingga mereka dapat tetap fokus pada barang-barang manusia.
- Symantec Endpoint security's (SES) Symantets chatbotSekarang ditingkatkan dengan pemrosesan bahasa alami, senjata analis Anda dengan informasi dari buletin perlindungan, blog ancaman-intel dan mitre-hanya dengan pertanyaan sederhana. Alih-alih memilah-milah dasbor yang luar biasa, tim Anda mendapat jawaban langsung dan dukungan real-time untuk penyelidikan mereka.
- Prediksi insidenFitur utama dari Symantec Endpoint Security Lengkap, memberi tim Anda sekilas ke masa depan di empat hingga lima kemungkinan langkah berikutnya mungkin bergerak dengan yakin mereka siap sebelum ada yang salah. Menggambar pada data historis, pola perilaku ancaman dan telemetri dari lingkungan Anda sendiri, itu memunculkan pola yang seharusnya tidak diperhatikan.
- SES Ringkasan Insiden Fitur menggunakan Genai untuk langsung memberikan ringkasan yang jelas dan terstruktur dari seluruh insiden, langsung dari halaman Insiden. Ini memberi analis konteks cepat untuk lebih memahami apa yang terjadi sehingga mereka dapat memikirkan langkah selanjutnya lebih cepat, tanpa mengarungi gunung data mentah.
Pada akhirnya, ini bukan tentang mengganti orang -orang yang memberi daya pada keamanan Anda, karena analis bukanlah masalahnya. Burnout adalah. Dan AI dapat membuat pekerjaan mereka jauh lebih mudah, menawarkan cadangan yang sangat dibutuhkan mereka ketika mereka paling membutuhkannya.
Jangan biarkan kelelahan membakar lubang di SOC Anda – dapatkan Prediksi Insiden dan Symantecai di sisi Anda dan silang kelelahan dari daftar ancaman Anda. Untuk melihat bagaimana prediksi insiden bekerja, tonton webinar on-demand: AI's Tactical Edge: Memprediksi gerakan penyerang Anda berikutnya.
