サイバーセキュリティの人間面: 驚くべきストレスと燃え尽き症候群を明らかにする

オートメーション技術がセキュリティオペレーションにおけるストレス管理をどのように再形成しているか

サイバーセキュリティに入る前は、自分をストレスに強い個人だと思っていましたか？そして今では自分が限界に追い詰められていると感じていませんか？それはあなただけの問題ではないかもしれません。 最近の研究 によれば、米国とヨーロッパにおけるセキュリティチームの1,027人のメンバーのうち66％が職場で相当なストレスを感じており、51％がメンタルヘルスのために処方薬を服用しており、19％が毎日3杯の飲酒でストレスに対処しているとされています。同様の報告と研究は、ポストCOVID-19の労働パターンから移行する多くの技術産業で見られますが、特にサイバーセキュリティに関しては、熟練した労働者の不足と年々増加するサイバー犯罪率を報告する産業の中で、ストレスとバーンアウトの予防が長期的なサイバーセキュリティキャリアを持続するために非常に重要であることがわかります。

サイバーセキュリティにおける作業の大きな課題の1つは、セキュリティアラートを処理する際の大量の反復的な手作業です。 2020年のSecOpsとオートメーションの状況レポート によれば、427人のITセキュリティ専門家を対象に調査を実施した結果、70％の回答者がこの5年間でセキュリティアラートの量が2倍以上に増加したと述べています。さらに、99％が大量のアラートがITセキュリティチームに問題を引き起こすと報告し、83％がセキュリティスタッフが「アラート疲労」を経験すると述べています。特にアラート疲労はバーンアウト、高いストレスレベル、さらには流出リスクの主な原因として挙げられています。

オートメーションは、絶え間ないアラートのストリームを処理する分析者を支える上で重要です。SOC Primeは、単一のアクセスポイントからコンテンツの配信と管理にアクセスできるようにします。例えば、 Neurosoftのような主要なマネージドサービスプロバイダーは SOC Primeプラットフォームを利用することで、誤判定率を最大50％削減できたと報告しています。彼らは今や、24時間以内に新たな脅威に対する検出アルゴリズムを取得し、最小限の手直しで顧客のSIEMに検出コンテンツを配信でき、最終的にはSOCアナリストがアラート疲労と戦うのではなく、インシデントの調査に集中できるようになります。Neurosoftのチームは Attack Detective を利用して、MITRE ATT&CKデータの自動監査を300秒以内に実行し、リアルタイムで攻撃面の視覚化を行い、脅威調査を加速させ、チームの手作業の負担を軽減することをさらに検討しています。

サイバーセキュリティで働く人々にとってのストレスのもう1つの原因は孤独感と孤立です。職場でこれに寄与するさまざまな要因があります。サイバーセキュリティは、認証を取得し、最新の脅威について絶えずアップデートするために多くの自主学習と自己改善を必要とします。ここでの大多数の勉強は、他の学生や教師との限定的な交流でオンラインで行われています。組織内では、SOCアナリストは、ログアクセスに基づいて大量の個人情報にアクセスできると認識されるため、他の同僚に対する不信感やつながりを避ける傾向があります。孤独感と孤立の悪影響は、バーンアウトを感じることだけでなく、あなたの仕事の質と量に影響を与えます。 研究によれば それらが身体の健康に欠陥を引き起こし、冠状動脈心疾患や脳卒中の発症リスクを高めることが示されています。

組織外の仲間とのネットワーキングは、孤立感を克服する方法の1つです。多くの人がライブイベントやコンベンションを、人々を知り、つながりを作り、スピーカーを聴き、現在の仕事での日常業務に刺激が不足している場合に元気を取り戻す最高の方法と考えています。しかし、ネットワーキングは高価で時間がかかる必要はありません。オンラインコミュニティは、あなたが望む方法で社交できる安全な場所を見つけるための素晴らしいリソースとできます。例えば、多くのユーザーは匿名性を保って SOC Prime Discord Community で質問し、役割で学んでいます。職場で上司に同じことを尋ねるのが安全でないと感じる場合、これが役立つかもしれません。しかし、専用のチャネルでLinkedInプロファイルを共有し、新しい機会を求めていることを他の人に知らせるオプションも提供しています。また、日々の苦労を話す安全な場所でもあります。職場での多くの挑戦は非常に一般的なものなので、同じ問題を経験した他の人から洞察を得ることができます。

情報交換の力は、日常のSOCルーチンを自動化する推進力となり得ます。 Uncoder AIを活用することで、検出エンジニアリングの操作を効率化し、業界の集合知に基づいた脅威研究を構築して、手作業の削減を通じてより楽しくストレスの少ない環境を実現できます。