安全运营中心的四个挑战：决策智能如何提供帮助

安全运营中心的四个挑战：决策智能如何提供帮助-51CTO.COM

很多网络及企业持有的宝贵数据正受到前所未有的攻击。对于当今的数字组织来说，这是一个糟糕的时刻，因为他们需要努力招聘具有网络安全技能的专业人员，更不用说需要应用聘者的经验和资格来填补他们的职位。

太多的警报和太少的人完成的重复性任务会导致工作倦怠和人员流失，从而进一步削弱企业的安全态势。

决策智能可以解决这些问题，加强网络安全，并为企业如今拥有的一些最有价值和最迫切需要的员工创造更高的工作满意度。

以下概述了安全运营中心(SOC)团队当今面临的四大挑战，并就自动化和人工智能如何帮助解决这些问题提供了见解。

(1)网络技能差距

随着网络安全人员的招聘和留任问题变得越来越困难，网络安全技能的差距仍然存在。根据国际信息系统审计协会(ISACA)最近发布的一份研究报告，63%受访者表示其所在的公司的网络安全职位空缺，与2021年相比增加了8%。

该报告还表明，62%的受访者认为他们的网络安全团队没有足够的成员，20%的受访者表示需要6个多月的时间才能为空缺职位找到合格的应聘者。全球目前有270万个网络安全职位空缺。

此外，根据美国国家网络教育研究所(NICE)的数据，大约一半的网络安全团队管理者认为他们的应聘者不符合要求。在国际信息系统审计协会(ISACA)的一项调查中，16%的受访者表示，平均需要六个月或更长时间才能招到一个合适的网络安全专业人员。因此企业需要进行更多培训以应对网络安全员工不足的情况。

(2)警报过多

安全运营中心(SOC)工作人员每天都面临着巨大的压力情。随着网络攻击变得更加复杂和威胁形势加剧，分析师正在处理的警报数量达到了顶峰。调研机构Forrester公司分析师的研究发现，安全运营中心(SOC)团队平均每天会收到11000个警报。

最重要的是，其中许多是错误警报。IDC公司的2021年“分析师之声”调查发现，45%以上的警报是误报。分析师花费时间低效地处理这些问题，导致警觉疲劳。

(3)重复的并且无法完成的任务

尽管各个行业开始使用自动化技术，但许多安全分析师仍然表示，他们每天的大部分工作时间都在处理日常任务。

这里可能有各种各样的因素在起作用，包括缺乏实施新工具的时间、缺乏正确配置工具的专家，以及需要更改现有流程。这也回到了以上提到的观点——他们在错误警报上浪费时间。

(4)工作倦怠

过多的警报、过多的误报和过多的重复任务会导致网络安全人员工作倦怠。由于很多的企业依赖于他们的技术，任何中断或安全事件都可能导致收入损失，并对企业声誉产生负面影响。因此，已经负担过重的分析师将面临额外的工作和压力。

事实上，最近的一项研究发现，71%的安全运营中心(SOC)分析师感到筋疲力尽。工作量的增加也可能意味着提升技能的时间减少，让分析师觉得已经陷入困境。

决策智能和人工智能如何提供帮助

安全运营中心(SOC)面临这样的一种的现状：企业领导者很难招募合格的应聘者，而现有的员工也很快会精疲力尽。然而，这种情况不能一直持续下去。

如上所述，决策智能是使用人工智能等现代技术来加快决策速度，并扩展人们处理其工作描述所特有的任务的能力。

安全分析师可以通过决策智能更快速、更轻松地管理工作负载，而采用任何人工智能工具学习和适应每个业务独特性应该是其主要能力。它应该能够在技术知识和组织环境方面帮助做决策。

它可以减轻分析师每天评估数千条警报的负担，节省时间并降低人为错误的风险。由于节省时间，他们还可以将时间用于更有意义的工作，以及提高技能和其他发展与培训活动。

对于现代安全运营中心(SOC)，为运营自动化添加智能功能至关重要。人工智能可以与分析人员协同工作，并了解业务的独特性，可以帮助制定决策，并以更高的效率将重复的流程实现自动化。