Seringkali, Tim Keamanan Siber suatu organisasi mengahadapi ancaman kelelahan. Bagi orang yang bekerja di bidang keamanan informasi, seperti yang berada di pusat operasi keamanan (SOC), sifat pekerjaan mereka adalah rute langsung menuju kejenuhan profesional, yang dapat merusak diri sendiri bahkan organisasi mereka.
Enterprise Strategy Group dalam studi terbaru menunjukkan bahwa 70% organisasi mengaku kesulitan untuk mengikuti volume peringatan keamanan. Menurut studi tersebut, selain volume peringatan, keragamannya yang luas merupakan tantangan lain bagi 67% organisasi.
Situasi ini menyulitkan analis SOC untuk fokus pada tugas yang lebih penting dan kompleks. Satu dari tiga perusahaan (34%), tim keamanan siber yang dibebani dengan peringatan dan masalah keamanan darurat mengatakan bahwa mereka tidak memiliki cukup waktu untuk melakukan perbaikan strategi dan proses.
Dalam siaran pers, 15/05/2023, Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky mengatakan, “Pengamatan kami menunjukkan bahwa pada tahun 2023 tim SOC akan terus menghadapi serangan canggih, seperti ransomware dan rantai pasokan. Itu berarti tim SOC harus siap menghadapi ancaman ini, dan faktor kunci keberhasilan dalam persiapan adalah peningkatan komprehensif dari berbagai aspek SOC, termasuk memerangi burnout.”
Untuk merampingkan pekerjaan SOC dan menghindari keletihan waspada, Kaspersky membagikan kiat berikut kepada perusahaan:
- Atur shift kerja dalam tim SOC untuk menghindari staf yang terlalu banyak bekerja. Pastikan semua tugas utama didistribusikan ke masing-masing divisi seperti pemantauan, investigasi, arsitektur dan teknik TI, administrasi, dan manajemen SOC secara keseluruhan.
- Praktik seperti transfer dan rotasi internal serta mengotomatiskan operasi rutin dan mempekerjakan pakar pemantauan data dari luar dapat membantu staf yang kewalahan yang dapat menyebabkan kelelahan SOC.
- Gunakan layanan intelijen ancaman yang terbukti memungkinkan integrasi intelijen yang dapat dibaca mesin ke dalam kontrol keamanan Anda, seperti sistem SIEM, untuk mengotomatiskan proses triase awal dan menghasilkan konteks yang cukup untuk memutuskan apakah peringatan harus segera diselidiki.
- Untuk membantu membebaskan SOC Anda dari tugas triase peringatan rutin, gunakan layanan deteksi dan respons terkelola yang telah terbukti, seperti Kaspersky Extended Detection and Response atau platform XDR, teknologi keamanan berlapis yang melindungi infrastruktur TI.
Baca juga: Tim Keamanan Siber akan Pantau Konten Negatif Pemilu
