Die menschliche Seite der Cybersicherheit: Aufdeckung des alarmierenden Stresses und Burnouts

Wie Automatisierungstechnologie das Stressmanagement in Sicherheitsoperationen neu gestaltet

Bevor Sie in die Cybersicherheit eingestiegen sind, hielten Sie sich für eine stressresistente Person und stellen jetzt fest, dass Sie an Ihre Grenzen stoßen? Nun, es könnte nicht nur Ihr Problem sein. Aktuelle Forschung unter 1.027 Mitgliedern von Sicherheitsteams in den USA und Europa ergab, dass 66 % der Befragten signifikante Stressniveaus bei der Arbeit erleben, 51 % Medikamente zur Behandlung ihrer psychischen Gesundheit verschrieben bekamen und 19 % mit Stress umgehen, indem sie täglich drei Getränke konsumieren. Während ähnliche Berichte und Studien in der Mehrheit der Tech-Industrien zu finden sind, die sich von den Arbeitsmustern nach COVID-19 verändern, ist es bemerkenswert, dass es im Bereich der Cybersicherheit eine Branche gibt, die einen Fachkräftemangel und eine Zunahme der Cyberkriminalität von Jahr zu Jahr meldet. In einem solchen Kontext wird das Thema Stress- und Burnout-Prävention für jeden, der seine Zeit in eine lang anhaltende Karriere in der Cybersicherheit investieren möchte, essenziell. 

Eine der großen Herausforderungen bei der Arbeit in der Cybersicherheit ist die enorme Menge an sich wiederholender manueller Arbeit bei der Verarbeitung von Sicherheitsalarmen. Basierend auf dem State of SecOps and Automation Report 2020 von Sumo Logic, der 427 IT-Sicherheitsexperten befragte, gaben 70 % der Befragten an, dass sich die Anzahl der Sicherheitsalarme in den letzten fünf Jahren mehr als verdoppelt hat. Außerdem berichteten 99 %, dass hohe Alarmvolumina Probleme für IT-Sicherheitsteams verursachen, und 83 % sagten, dass ihr Sicherheitspersonal unter „Alarmmüdigkeit“ leidet. Besonders die Alarmmüdigkeit wird als Hauptursache für Burnout, hohes Stressniveau und sogar Fluchtgefahr genannt. 

Automatisierung ist entscheidend, um Analysten bei der Verarbeitung der endlosen Alarme zu unterstützen. SOC Prime ermöglicht den Zugang zu Ihrer Inhaltsbereitstellung und -verwaltung von einem einzigen Zugangspunkt aus. Zum Beispiel, führende Managed Service Provider wie Neurosoft berichten, dass ihre Ingenieurteams ihre Anzahl an falsch-positiven Meldungen um bis zu 50 % reduzieren konnten, indem sie die SOC Prime Plattform nutzten. Sie können nun Erkennungsalgorithmen für neue Bedrohungen in weniger als 24 Stunden erhalten und Erkennungsinhalte mit minimalen Anpassungen in die SIEM ihrer Kunden implementieren, wodurch SOC-Analysten sich auf die Untersuchung der Vorfälle konzentrieren können, anstatt gegen Alarmmüdigkeit anzukämpfen. Das Team von Neurosoft untersucht weiter die Automatisierung seiner Sicherheitsprozesse mit Attack Detective , um einen automatisierten MITRE ATT&CK-Datenaudit in weniger als 300 Sekunden durchzuführen, um Echtzeitangriffsfläche zu erhalten und die Bedrohungsermittlung zu beschleunigen, was die manuelle Arbeitsbelastung des Teams verringern kann.

Ein weiterer Stressfaktor für Menschen, die in der Cybersicherheit arbeiten, ist Isolation und Einsamkeit. Am Arbeitsplatz gibt es verschiedene Faktoren, die dazu beitragen. Die Arbeit in der Cybersicherheit erfordert viel Selbststudium und Eigenverbesserung, um Zertifizierungen zu erlangen und sich ständig über die neuesten Bedrohungen auf dem Laufenden zu halten. Die Mehrheit der Studien hier wird online abgeschlossen, mit begrenzter Interaktion mit anderen Schülern oder Lehrern. Innerhalb ihrer Organisationen könnten SOC-Analysten Misstrauen und Zurückhaltung erleben, sich mit anderen Kollegen zu verbinden, allein aufgrund der Tatsache, dass sie als diejenigen wahrgenommen werden, die aufgrund ihrer Protokollzugriffe Zugang zu vielen persönlichen Informationen haben. Die negativen Nebenwirkungen von Einsamkeit und Isolation reichen weit über das Gefühl des Burnouts hinaus, was die Qualität und Quantität Ihrer Arbeit beeinträchtigt. Studien zeigen , dass sie Defizite in der körperlichen Gesundheit verursachen und das Risiko von koronarer Herzkrankheit und Schlaganfall erhöhen können. 

Das Networking mit Ihren Kollegen außerhalb Ihrer Organisation ist eine der Möglichkeiten, wie Sie das Gefühl der Isolation bekämpfen können. Manche finden Live-Events oder Konferenzen als die beste Möglichkeit, um Menschen kennenzulernen, Verbindungen zu knüpfen, Redner anzuhören und neue Energie zu tanken, wenn sie in ihrer aktuellen Arbeit unterstimuliert waren. Networking muss jedoch nicht teuer oder zeitaufwendig sein. Online-Communities können eine großartige Quelle sein, um sichere Räume zu finden, in denen Sie auf Ihre Weise sozializeieren können. Zum Beispiel wählen viele Nutzer es anonym zu bleiben in der SOC Prime Discord Community , während sie Fragen stellen und in ihrer Rolle lernen. Dies könnte hilfreich sein, wenn Sie sich nicht sicher fühlen, dasselbe von Ihren Vorgesetzten bei der Arbeit zu erfragen. Wir geben den Leuten jedoch auch die Option, ihr LinkedIn-Profil in speziellen Kanälen zu teilen und anderen zu signalisieren, dass sie nach neuen Möglichkeiten suchen. Es ist auch ein sicherer Ort, um über Ihre täglichen Schwierigkeiten zu sprechen. Die meisten Herausforderungen am Arbeitsplatz, die wir haben, sind sehr verbreitet, sodass Sie zusätzliche Einblicke von jemandem erhalten können, der die gleichen Probleme durchgemacht hat.

Die Macht des Informationsaustauschs kann eine treibende Kraft sein, um Ihre tägliche SOC-Routine zu automatisieren. Indem Sie Uncoder AInutzen, können Sie die Detektionstechnik optimieren und Bedrohungsforschung auf kollektive Branchenexpertise aufbauen, um bei verringertem manuellen Aufwand mehr Spaß und weniger Stress zu haben.