趨勢(shì)科技的一項(xiàng)新全球研究顯示，近四分之三的安全運(yùn)營(SecOps)領(lǐng)導(dǎo)者表示，他們的家庭生活正受到警報(bào)過載壓力的影響。

[[402689]]

在名為《網(wǎng)絡(luò)安全的后腿》的報(bào)告中，趨勢(shì)科技對(duì)超過2300名安全運(yùn)營中心(SOC)或SecOps團(tuán)隊(duì)的網(wǎng)絡(luò)安全決策者進(jìn)行了調(diào)查，發(fā)現(xiàn)當(dāng)前安全工具不足以幫助安全團(tuán)隊(duì)優(yōu)先處理整個(gè)組織中多個(gè)安全控制系統(tǒng)生成的警報(bào)。

超過一半(51%)的受訪者表示他們的團(tuán)隊(duì)被大量警報(bào)淹沒，55%承認(rèn)他們對(duì)自己確定優(yōu)先級(jí)和響應(yīng)警報(bào)的能力沒有信心。平均而言，受訪者表示他們將超過四分之一(27%)的時(shí)間用于處理誤報(bào)。

這在情感上造成了巨大的損失：70%的人聲稱他們?cè)诠ぷ髦飧械骄薮髩毫?，以至于他們無法停歇或放松，并且對(duì)朋友和家人感到煩躁。

在SOC或IT安全部門中，許多人承認(rèn)曾關(guān)閉警報(bào)(43%)、離開計(jì)算機(jī)(43%)、希望其他團(tuán)隊(duì)成員介入(50%)或完全忽略警報(bào)(40%)。

“我們習(xí)慣于用人、流程和技術(shù)來描述網(wǎng)絡(luò)安全。不過，人員常常被描繪成一個(gè)漏洞而不是資產(chǎn)，技術(shù)防御優(yōu)先于人類的彈性，”網(wǎng)絡(luò)安全研究員維多利亞貝恩斯說道：

“現(xiàn)在是我們重新投資人類安全資產(chǎn)的時(shí)候了。這意味著更多關(guān)照我們的同事和團(tuán)隊(duì)，并確保他們擁有使他們能夠?qū)Ｗ⒂谌祟愖钌瞄L事情的工具。”

該報(bào)告的數(shù)字與Sumo Logic去年的研究相吻合，后者的研究結(jié)果顯示99%的組織正在經(jīng)歷大量警報(bào)，這會(huì)給SecOps團(tuán)隊(duì)帶來很多問題。另有83%的人承認(rèn)這會(huì)導(dǎo)致員工警覺疲勞。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文