81 % suomalaisista tietoturva-asiantuntijoista ylikuormittuu vääristä hälytyksistä

Trend Micron tutkimus paljastaa tietoturvahallintakeskusten alimiehityksen inhimillisen hinnan

Trend Micron uusi tutkimus osoittaa, kuinka organisaatioiden SOC- eli tietoturvahallintakeskukset (Security Operations Center) ja tietoturvatiimit kärsivät rajusta stressistä myös työajan ulkopuolella. Tämä johtuu ennen kaikkea ylikuormitusta aiheuttavasta tietoturvahälytysten ylenpalttisuudesta.

Tutkimuksen mukaan 81 prosenttia vastaajista kertoo, että heidän vapaa-aikansa ja kotielämänsä kärsii tietoturvahälytysten loppumattomasta tulvasta. Suurin osa (51 %) tuntee, että heidän työryhmänsä hukkuu hälytyksiin. 68 % suomalaisista SOC-ylläpitäjistä tunnustaa, etteivät he ole varmoja kyvyistään priorisoida ja käsitellä niitä. Tämä on enemmän kuin muualla maailmassa, sillä kansainvälisellä tasolla saman pelon jakaa 55 % vastaajista. Ei siis ihme, että suomalaiset SOC-ylläpitäjät käyttävät jopa 24 % työajastaan väärien hälytysten käsittelyyn.

Havainnot mukailevat vastikään julkaistua Forrester-tutkimusta[1], jonka mukaan ”tietoturvatiimeissä on aivan liian vähän henkilöstöä reagoimassa vaaratilanteisiin, vaikka hyökkäysten määrä on kasvussa. SOC-ylläpitäjät tarvitsevat tehokkaampia työkaluja ja menetelmiä uhkien havaitsemiseen ja niihin reagoimiseen. XDR-ratkaisu ottaakin dramaattisesti erilaisen lähestymistavan kuin muut markkinoilla olevat työkalut.”

Tietoturvahälytysten loppumaton tulva estää monia SOC-ylläpitäjiä rentoutumasta tai vaihtamasta vapaalle työn ulkopuolella. Jatkuva hermopaine ja kireys voi heijastua myös ystäviin ja perheenjäseniin. Stressin takia he saattavat reagoida työpaikalla hälytyksiin sammuttamalla ne ilman toimenpiteitä (46 % suomalaisista satunnaisesti tai säännöllisesti), poistumalla työpisteeltään (45 %), toivoa jonkun työtoverin ottavan hälytyksen vastuulleen (55 %) tai sivuuttamalla ne tykkänään (45 %).

Kokonaiset 77 % suomalaisista tutkimukseen vastanneista on jo kärsinyt tietomurrosta tai odottaa sellaisen tapahtuvan organisaatiossaan vuoden sisään. Keskimääräinen tietomurto aiheuttaa suomalaisyrityksille keskimäärin 137 777 euron kustannukset (kansainvälisesti 192 278 euroa), joten hälytysten sivuuttaminen saattaa aiheuttaa suorastaan tuhoisia seurauksia.

‒ SOC-ylläpitäjät sotivat kyberrintaman etulinjassa, puolustaen organisaatioitaan potentiaalisesti katastrofisilta tietomurroilta. Mutta kuten tämäkin tutkimus osoittaa, heidän kantamansa vastuu on myös raskas henkilökohtainen taakka, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Pelastaakseen huippuosaajansa burnoutilta organisaatioiden on turvauduttava kehittyneempiin uhkien havainto- ja torjuntamenetelmiin, jotka korreloivat ja priorisoivat hälytyksiä älykkäämmin. Tämä parantaa yleisen suojaustason lisäksi analyytikoiden tuottavuutta ja työtyytyväisyyttä.

Lisätietoja Trend Micron raportissa, jonka voit lukea täältä. 

Tietoja tutkimuksesta

Trend Micro tilasi Sapio Researchin tekemään tutkimuksen, jossa haastateltiin 2 303 eri puolilla maapalloa työskentelevää tietoturva- ja SOC-päättäjää kaikenkokoisista yrityksistä. Suomesta tutkimukseen osallistui sata keskisuurissa ja suurissa yrityksissä työskentelevää IT-ja SOC-päättäjää.