Pengunduran Diri Hebat – atau Perombakan Besar seperti yang disebut beberapa orang – dan kesenjangan keterampilan yang berkembang telah mendominasi berita utama akhir-akhir ini. Tetapi masalah ini bukanlah hal baru bagi industri keamanan siber. Sementara banyak yang baru saja mendengar tentang kelelahan karyawan, tim keamanan telah menghadapi kenyataan dan konsekuensi serius dari kelelahan selama bertahun-tahun.

Salah satu pelaku terbesar? Peringatan kelebihan beban.

Tim keamanan rata-rata mendapat puluhan ribu peringatan setiap hari. Banyak analis merasa seperti mereka tidak bisa mendapatkan kepala mereka di atas air … dan mulai menyerah. Ini terlihat seperti kelelahan fisik dan bahkan sikap apatis. Survei menemukan bahwa beberapa analis keamanan merasa sangat kewalahan sehingga mereka mengabaikan peringatan dan bahkan meninggalkan komputer mereka.

Faktanya, survei ini menemukan bahwa 70% tim keamanan merasa kewalahan secara emosional oleh peringatan, dan lebih dari 55% profesional keamanan tidak merasa sepenuhnya yakin bahwa mereka dapat memprioritaskan dan menanggapi setiap peringatan yang benar-benar membutuhkan perhatian.

Sayangnya, tidak ada satu momen pun untuk disia-siakan ketika ada ancaman yang sah. Lanskap ancaman berubah begitu cepat, Anda membutuhkan tim keamanan yang tidak hanya unggul dalam permainan mereka tetapi juga memiliki pandangan jauh ke depan untuk mengantisipasi ancaman yang muncul. Jadi isu alert overload adalah salah satu bahan utama dalam resep bencana ketika datang ke risiko bisnis. Dan risikonya hanya tumbuh (pikirkan rantai pasokan dan serangan ransomware pada industri penting seperti perawatan kesehatan).

Tak perlu dikatakan bahwa jika ini berkepanjangan, hanya masalah waktu sebelum ancaman yang sah tidak terdeteksi dan mengakibatkan konsekuensi yang menghancurkan bagi organisasi dan bahkan warga negara yang mempercayakan data mereka ke organisasi itu.

Namun menurut penyedia XDR, Cynet, “… masalahnya bukan tentang peringatan – ini tentang respons.”

Tim keamanan berada pada saat kritis dan perlu mencari cara untuk mengurangi kelebihan peringatan dan mendapatkan tanggapan strategis. Untungnya, ada panduan untuk itu.

Panduan Cynet yang baru-baru ini dirilis menawarkan beberapa cara pemimpin keamanan dapat menarik analis mereka keluar dari lautan positif palsu dan membawa mereka kembali ke pantai. Ini mencakup tips tentang cara mengurangi peringatan menggunakan otomatisasi dan berbagi panduan untuk organisasi yang mempertimbangkan untuk melakukan outsourcing deteksi dan respons terkelola (MDR). Spoiler: panduan ini juga membagikan bagaimana tim keamanan dapat menguraikan web alat keamanan yang diperlukan untuk otomatisasi.

Selain memberikan konteks mengapa lansiran memperburuk keamanan siber dan bagaimana lansiran ini menjadi berlebihan, panduan ini membagikan wawasan tentang:

  • Pertanyaan tentang outsourcing – Deteksi dan respons terkelola (MDR) outsourcing adalah opsi yang bagus jika Anda perlu menskalakan dengan cepat dan tidak memiliki sumber daya. MDR dapat membantu mengurangi stres dan mengembalikan waktu tim Anda. Pertimbangan lain adalah biaya. Anda juga perlu menginvestasikan waktu untuk menemukan MDR yang tepat untuk bisnis Anda. Outsourcing mungkin atau mungkin bukan solusi yang tepat untuk kebutuhan unik Anda.
  • Cara mengurangi peringatan – Dimulai dengan strategi. Lihat teknologi Anda yang ada dan pastikan Anda telah mengoptimalkan pengaturannya dan alat Anda dikalibrasi. Pada akhirnya, ini bukan tentang mengurangi peringatan tetapi tentang bagaimana Anda mengatur tim Anda untuk merespons.
  • Memperkenalkan respons otomatis – Bahkan tim keamanan paling ramping pun dapat mengatasi ancaman jika mereka menggunakan otomatisasi. Otomatisasi memungkinkan tim keamanan dengan cepat merespons peringatan dalam skala besar. Tetapi salah satu tantangan terbesar dengan otomatisasi adalah mengetahui cara mengaturnya dengan benar sejak awal.
  • Alat yang memfasilitasi otomatisasi – Salah satu alasan mengapa pengaturan otomatisasi menjadi tantangan adalah karena banyaknya alat teknologi yang perlu diintegrasikan (seperti EDR, NDR, IPS, firewall, antispam, penyaringan DNS, dll.). Kuncinya adalah mengetahui cara meletakkan semua alat ini di satu tempat.
  • Perlindungan pelanggaran otonom menjadi mudah – Sekali lagi, semuanya bermuara pada integrasi. Tetapi memiliki alat ini di satu tempat memiliki beberapa manfaat signifikan: mudah dan tidak memerlukan banyak keahlian teknis, solusi lengkap lebih hemat biaya, dan memungkinkan deteksi lebih cepat dan respons yang lebih tepat.

Masa depan jauh dari suram. Cynet memberi tahu kami bahwa “Lebih dari sekadar solusi untuk memperingatkan kelebihan beban, alat terintegrasi dan respons otomatis adalah masa depan keamanan siber – masa depan di mana para pembela HAM mendapatkan kembali keuntungannya.”

Jika Anda ingin mengetahui lebih lanjut dan mempelajari cara menghentikan peringatan yang berlebihan, unduh panduannya di sini.