Les équipes des opérations de sécurité ont du mal à s’éteindre à la maison
3 min read
Le centre des opérations de sécurité (SOC) et les équipes de sécurité informatique sont sous le choc niveaux de stress élevés et se retrouvent incapables de s’éteindre lorsque la journée de travail est terminée, selon une nouvelle étude compilée pour Trend Micro.
Le sondage mené auprès de 2303 décideurs en matière de sécurité informatique et de SOC a porté sur des organisations, grandes et petites, dans plusieurs secteurs verticaux, mais quelle que soit la taille ou la spécialisation de l’entreprise, il a révélé qu’une fois qu’ils n’étaient pas sur l’horloge, 70% des répondants estimaient que leur vie personnelle était affectée émotionnellement. par leur travail de gestion des alertes de menace.
De nombreux gestionnaires ont déclaré que le volume élevé d’alertes les rendait incapables de s’éteindre ou de se détendre, et irritables avec leurs amis et leur famille. Au travail, ils avaient tendance à être plus susceptibles de désactiver les alertes – 43% ont déclaré qu’ils le faisaient occasionnellement ou fréquemment – s’éloignent de leur ordinateur, espèrent qu’un collègue intervient ou ignorent complètement l’alerte, augmentant ainsi l’exposition au risque de leur organisation.
Un total de 51% des répondants ont déclaré qu’ils estimaient que leur équipe était submergée par le volume d’alertes, et un peu plus, 55%, ont déclaré qu’ils n’étaient pas entièrement confiants dans leur capacité à prioriser et à répondre aux alertes – pas moins d’un quart de tous les du temps passé au travail a été consacré aux faux positifs.
Commentant les conclusions de Trend Micro, l’expert en sécurité et auteur Victoria Baines a déclaré: «Nous sommes habitués à ce que la cybersécurité soit décrite en termes de personnes, de processus et de technologie. Trop souvent, cependant, les gens sont décrits comme une vulnérabilité plutôt que comme un atout, et les défenses techniques ont priorité sur la résilience humaine.
«Il est grand temps que nous renouvelions notre investissement dans nos actifs de sécurité humaine. Cela signifie prendre soin de nos collègues et de nos équipes et s’assurer qu’ils disposent d’outils qui leur permettent de se concentrer sur ce que les humains font de mieux.
Bharat Mistry de Trend Micro a ajouté: «Les membres de l’équipe SOC jouent un rôle crucial sur la ligne de front cybernétique, en gérant et en répondant aux alertes de menace pour protéger leurs organisations contre des violations potentiellement catastrophiques. Mais comme le montre cette recherche, cette pression a parfois un coût personnel énorme.
«Pour éviter de perdre leurs meilleurs employés à cause de l’épuisement professionnel, les entreprises doivent se tourner vers des plates-formes de détection et de réponse aux menaces plus sophistiquées capables de corréler et de hiérarchiser intelligemment les alertes. Cela améliorera non seulement la protection globale, mais également la productivité des analystes et les niveaux de satisfaction au travail. »
Le stress et l’épuisement professionnel sont devenus un problème permanent pour les professionnels de la sécurité, encore plus pendant la pandémie de Covid-19, comme l’a démontré une récente enquête auprès des membres de ClubCISO, un forum de membres privés. Plus de 60% des personnes interrogées dans ce cas ont déclaré avoir subi un stress accru au cours des 12 derniers mois, et beaucoup ont déclaré que les subordonnés directs de leurs équipes ressentaient la même chose.
Même maintenant, alors que les programmes de vaccination s’intensifient et que les gouvernements commencent à tracer la voie à suivre, un certain nombre ont encore déclaré que leurs équipes de sécurité subissaient un stress «insupportable» et que cela avait un effet néfaste sur leur capacité à fonctionner selon les besoins.
