70% 保安運作中心團隊因保安警報過量而受情緒困擾

趨勢科技研究揭示保安運作中心員工不足的實際成本

香港 – Media OutReach – 2021年6月2日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發表報告,顯示保安運作中心及資訊保安團隊即使在工作日以外都會感受到重大工作壓力,而元兇為警報過量。

報告調查了 2,303 位來自不同產業和規模機構的資訊保安及保安運作中心的決策者,其中 70% 受訪者表示家庭生活已因管理資訊威脅警報而受影響,大部份受訪者(51%)覺得他們的團隊亦因警報數量而感到困擾,55% 更承認他們並沒有充份信心能夠為警報設定優先次序及進行適當回應。這亦令他們花費多達27% 時間處理誤報。

這些結果亦確認了最近Forrester[1] 調查的報告:「保安團隊即使在面對更多攻擊的情況下,在事故回應方面的人力依然極為不足,保安運作中心需要一個更有效率方法作出偵測與回應。因此,XDR 採用較市場上其他工具完全不同的方法來對應此問題。」

在工作時間以外,大量警報也令很多保安運作中心管理人員未能放鬆,進而影響朋友與家庭生活。而在上班期間,這亦導致部份人員會關閉警報(43% 會間中或經常這樣做)、離開電腦(43%)、期望其他團隊介入(50%)或是完全漠視進入系統的警報(40%)。

網絡保安研究師及作者 Victoria Baines 博士指出:「網絡保安包含人才、程序與科技, 但大多時候人才都會被視為脆弱一環,而非寶貴資產。技術性防護更被視為比人員的適應力更為重要。現在是調整保安人才投資的適當時機,這包括照顧我們的同事及團隊,與及提供合適工具讓他們專注於人類做得最好的事。」

74% 受訪者在今年內已經或預期需要處理入侵事件,由於每宗入侵事件的平均成本可達 23萬5千美元,因此這些事件的影響可以是災難性的。

趨勢科技技術總監 Bharat Mistry 表示:「保安運作中心團隊人員身處網絡保安的最前線,負責管理及回應威脅警報以保護機構避免災難性的入侵事件。正如這報告指出,員工有時要為這些壓力付出重大代價。為避免優秀員工筋疲力盡,機構應以更先進的威脅與偵測平台來智能關聯威脅及決定優先次序,這不但可改善整體防護,更可加強分析師的生產力及工作滿意度。」

Trend Micro Vision One™ 是趨勢科技協助保安運作團隊對應挑戰的方案。它可以利用來自整個資訊科技架構的數據來關聯警報及決定優先次序,讓團隊更明智地運用時間。更少警報及更詳盡的情報讓團隊可以舒緩因保安而來的情緒困擾,重新取得生活與工作的平衡。

下載及參考報告 。

調查方法

報告訪問了來自21 個國家的 2,303 名資訊保安決策人員,包括保安運作中心領導(85%)及在資訊保安團隊負責SecOps的管理層(15%)。所有受訪者的機構皆擁有超過250 位員工。


[1] Allie Mellen, Adapt Or Die: XDR Is On A Collision Course With SIEM And SOAR (Forrester, 2021)

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk

#趨勢科技