趨勢科技研究揭示保安運作中心員工不足的實際成本

香港 - Media OutReach - 2021年6月2日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發表報告,顯示保安運作中心及資訊保安團隊即使在工作日以外都會感受到重大工作壓力,而元兇為警報過量。


報告調查了 2,303 位來自不同產業和規模機構的資訊保安及保安運作中心的決策者,其中 70% 受訪者表示家庭生活已因管理資訊威脅警報而受影響,大部份受訪者(51%)覺得他們的團隊亦因警報數量而感到困擾,55% 更承認他們並沒有充份信心能夠為警報設定優先次序及進行適當回應。這亦令他們花費多達27% 時間處理誤報。


這些結果亦確認了最近Forrester[1] 調查的報告:「保安團隊即使在面對更多攻擊的情況下,在事故回應方面的人力依然極為不足,保安運作中心需要一個更有效率方法作出偵測與回應。因此,XDR 採用較市場上其他工具完全不同的方法來對應此問題。」

 

在工作時間以外,大量警報也令很多保安運作中心管理人員未能放鬆,進而影響朋友與家庭生活。而在上班期間,這亦導致部份人員會關閉警報(43% 會間中或經常這樣做)、離開電腦(43%)、期望其他團隊介入(50%)或是完全漠視進入系統的警報(40%)。

網絡保安研究師及作者 Victoria Baines 博士指出:「網絡保安包含人才、程序與科技, 但大多時候人才都會被視為脆弱一環,而非寶貴資產。技術性防護更被視為比人員的適應力更為重要。現在是調整保安人才投資的適當時機,這包括照顧我們的同事及團隊,與及提供合適工具讓他們專注於人類做得最好的事。」

 

74% 受訪者在今年內已經或預期需要處理入侵事件,由於每宗入侵事件的平均成本可達 23萬5千美元,因此這些事件的影響可以是災難性的。

 

趨勢科技技術總監 Bharat Mistry 表示:「保安運作中心團隊人員身處網絡保安的最前線,負責管理及回應威脅警報以保護機構避免災難性的入侵事件。正如這報告指出,員工有時要為這些壓力付出重大代價。為避免優秀員工筋疲力盡,機構應以更先進的威脅與偵測平台來智能關聯威脅及決定優先次序,這不但可改善整體防護,更可加強分析師的生產力及工作滿意度。」

 

Trend Micro Vision One™ 是趨勢科技協助保安運作團隊對應挑戰的方案。它可以利用來自整個資訊科技架構的數據來關聯警報及決定優先次序,讓團隊更明智地運用時間。更少警報及更詳盡的情報讓團隊可以舒緩因保安而來的情緒困擾,重新取得生活與工作的平衡。

 

下載及參考報告


調查方法

報告訪問了來自 21 個國家的 2,303 名資訊保安決策人員,包括保安運作中心領導(85%)及在資訊保安團隊負責SecOps的管理層(15%)。所有受訪者的機構皆擁有超過 250 位員工。



[1] Allie Mellen, Adapt Or Die: XDR Is On A Collision Course With SIEM And SOAR (Forrester, 2021)

Talk to Media OutReach today

Let Media OutReach help you achieve your communication goals. Send an email to info@media-outreach.com or click below. You will receive a response within 24 hours.

Contact us now