Tiết lộ những thách thức về cá nhân và nghề nghiệp mà các nhóm SecOps phải đối mặt

được viết bởi Bharat Mistry

Người ta hay quên yếu tố quan trọng của an ninh mạng chính là con người. Các cuộc tấn công được thực hiện bởi nhiều tác nhân đe dọa như do nhân viên vô tình mở các email lừa đảo thì khi đó chính các nhóm SecOps sẽ phải cố gắng để phát hiện và ứng phó kịp thời với số lượng ngày càng tăng của các mối đe dọa này. Cho dù có hệ thống công nghệ tốt, chúng ta vẫn chưa đến mức có thể tự động hóa việc phòng thủ trước các mối đe dọa. Vậy việc gì sẽ xảy ra khi các nguồn lực quý giá, các đội an ninh bị ngợp trước khối lượng công việc của họ?

Theo nghiên cứu Các hệ lụy của hoạt động bảo mật an ninh mạng của Trend Micro, ngày càng nhiều tổ chức đang phải đối mặt với câu hỏi trên, nhưng rất ít tổ chức có câu trả lời thỏa đáng. Trên thực tế, các nhóm SecOps đang bị đè nặng bởi áp lực cần công cụ tốt hơn để tương quan và ưu tiên các cảnh báo, qua đó họ có thể làm việc hiệu quả hơn.

 

Hiện trạng khó khăn

Nghiên cứu Các hệ lụy của hoạt động bảo mật an ninh mạng dựa trên các cuộc phỏng vấn với 2.303 nhà quyết định ứng dụng CNTT tại 21 quốc gia đang làm việc trong các tổ chức thuộc mọi quy mô. Chúng tôi nhận thấy rằng ¾ (74%) trong đó đang phải đối mặt với sự quá tải hoặc tiên đoán việc quá tải sẽ diễn ra trong năm nay.

Không khó để hiểu nguyên nhân của vấn đề này. Hiện nay vấn đề nằm ở chổ là đã hay chưa việc tổ chức của bạn rơi vào tình trạng quá tải. Việc kẻ tấn công lừa đảo, bẻ khóa hoặc mua thông tin xác thực của nhân viên trên web đen thật sự quá dễ dàng. Khi đã xâm nhập, chúng có thể sử dụng công cụ hợp pháp để mở rộng địa bàn tấn công trong hệ thống mạng của tập đoàn mà không bị phát hiện. Chúng có một thị trường ngầm sẵn sàng để bán dữ liệu bị đánh cắp. Cùng với sự liên kết trong hoạt động của ransomware phát triển mạnh mẽ: trong năm 2020 TrendMicro phát hiện mức tăng trưởng khoảng 34% trong các nhánh ransomware mới hằng năm.

Cùng lúc đó, các nhóm SecOps đang trong tình trạng thiếu nguồn lực và đa số vẫn phải làm việc tại nhà nơi có quá nhiều sự xao nhãng. Mối đe dọa về thiệt hại tài chính và danh tiếng có liên quan đến bị lộ thông tin nghiêm trọng hằng ngày, đang đeo bám nặng trĩu trên vai họ – các nhóm SecOps.

Các tác hại

Những năm vừa qua, các tổ chức đã tích lũy lượng lớn các sản phẩm/ công cụ bảo mật cung cấp giải pháp cho một vấn đề duy nhất để đối phó với các mối đe dọa mạng ngày càng leo thang, mà đa số đều tạo ra cảnh báo. Nhưng có rất ít cách để phối hợp và cho thấy sự tương quan giữa các tín hiệu này với nhau. Chúng tôi nhận thấy rằng hơn phân nửa (51%) các nhóm SecOps bị choáng ngợp bởi các cảnh báo, tăng lên 54% đối với những người làm việc trong Trung tâm Hoạt động Bảo mật (SOC). Thậm chí nhiều hơn (55%) các nhân viên thú nhận họ không tự tin với khả năng ưu tiên hay phản ứng với các cảnh báo này. Dẫn đến: trung bình các SecOps dành 27% thời gian để xử lí các tín hiệu giả.

Việc này không chỉ ảnh hưởng đến  khả năng tự bảo vệ của tổ chức. Nó thật sự ảnh hưởng đến những người ở tuyến đầu trực tiếp xử lý các cảnh báo này. Khoảng 70% người tham gia khảo sát trả lời rằng họ cảm thấy bị ảnh hưởng tâm lý bởi chính công việc của mình. Áp lực trở nên lớn hơn đến mức họ chọn lờ đi các cảnh cáo, bỏ đi nơi khác, tắt chúng đi hoặc đợi các thành viên khác đến để xử lí vấn đề.

 

Sử dụng công nghệ để hỗ trợ

Bảo mật an ninh mạng có thể là việc của con người, nhưng thiếu sự hỗ trợ của công cụ phù hợp, con người khó có thể làm việc hiệu quả. Đó là lý do nền tảng như Trend Micro Vision One rất quan trọng. Đây chính là giải pháp phát hiện mối đe dọa, được xây dựng với mục đích vươn xa hơn đa số dịch vụ XDR, với mục đích tương quan các cảnh báo xuyên suốt email, máy chủ, lưu trữ công việc trên đám mây và hệ thống mạng. Điều quan trọng là nó có thể ưu tiên cảnh báo để giúp các nhân viên SecOps biết nơi nào cần tập trung hỗ lực để phản hồi được tối ưu và nhanh chóng.

Bằng cách cung cấp quyền truy cập vào hệ thống thông minh như Vision One, các nhà lãnh đạo bảo mật an ninh không chỉ giảm thời gian “lưu trú” của kẻ tấn công và mối nguy hiểm, mà còn cải thiện mức đội hài lòng và phúc lợi cho nhân viên của họ. Vào thời điểm thiếu hụt kĩ năng và kinh niên trong ngành, đây cũng là một lý do đủ để các tổ chức/ doanh nghiệp có một cái nhìn mới về công cụ phát hiện và ứng phó với tội phạm trên mạng. Tìm hiểu thêm tại đây.

Biên dịch bởi Thanh Hiền – Iworld.com.vn