很多網(wǎng)絡(luò)及企業(yè)持有的寶貴數(shù)據(jù)正受到前所未有的攻擊。對(duì)于當(dāng)今的數(shù)字組織來(lái)說，這是一個(gè)糟糕的時(shí)刻，因?yàn)樗麄冃枰φ衅妇哂芯W(wǎng)絡(luò)安全技能的專業(yè)人員，更不用說需要應(yīng)用聘者的經(jīng)驗(yàn)和資格來(lái)填補(bǔ)他們的職位。

太多的警報(bào)和太少的人完成的重復(fù)性任務(wù)會(huì)導(dǎo)致工作倦怠和人員流失，從而進(jìn)一步削弱企業(yè)的安全態(tài)勢(shì)。

決策智能可以解決這些問題，加強(qiáng)網(wǎng)絡(luò)安全，并為企業(yè)如今擁有的一些最有價(jià)值和最迫切需要的員工創(chuàng)造更高的工作滿意度。

以下概述了安全運(yùn)營(yíng)中心(SOC)團(tuán)隊(duì)當(dāng)今面臨的四大挑戰(zhàn)，并就自動(dòng)化和人工智能如何幫助解決這些問題提供了見解。

(1)網(wǎng)絡(luò)技能差距

隨著網(wǎng)絡(luò)安全人員的招聘和留任問題變得越來(lái)越困難，網(wǎng)絡(luò)安全技能的差距仍然存在。根據(jù)國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)最近發(fā)布的一份研究報(bào)告，63%受訪者表示其所在的公司的網(wǎng)絡(luò)安全職位空缺，與2021年相比增加了8%。

該報(bào)告還表明，62%的受訪者認(rèn)為他們的網(wǎng)絡(luò)安全團(tuán)隊(duì)沒有足夠的成員，20%的受訪者表示需要6個(gè)多月的時(shí)間才能為空缺職位找到合格的應(yīng)聘者。全球目前有270萬(wàn)個(gè)網(wǎng)絡(luò)安全職位空缺。

此外，根據(jù)美國(guó)國(guó)家網(wǎng)絡(luò)教育研究所(NICE)的數(shù)據(jù)，大約一半的網(wǎng)絡(luò)安全團(tuán)隊(duì)管理者認(rèn)為他們的應(yīng)聘者不符合要求。在國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)的一項(xiàng)調(diào)查中，16%的受訪者表示，平均需要六個(gè)月或更長(zhǎng)時(shí)間才能招到一個(gè)合適的網(wǎng)絡(luò)安全專業(yè)人員。因此企業(yè)需要進(jìn)行更多培訓(xùn)以應(yīng)對(duì)網(wǎng)絡(luò)安全員工不足的情況。

(2)警報(bào)過多

安全運(yùn)營(yíng)中心(SOC)工作人員每天都面臨著巨大的壓力情。隨著網(wǎng)絡(luò)攻擊變得更加復(fù)雜和威脅形勢(shì)加劇，分析師正在處理的警報(bào)數(shù)量達(dá)到了頂峰。調(diào)研機(jī)構(gòu)Forrester公司分析師的研究發(fā)現(xiàn)，安全運(yùn)營(yíng)中心(SOC)團(tuán)隊(duì)平均每天會(huì)收到11000個(gè)警報(bào)。

最重要的是，其中許多是錯(cuò)誤警報(bào)。IDC公司的2021年“分析師之聲”調(diào)查發(fā)現(xiàn)，45%以上的警報(bào)是誤報(bào)。分析師花費(fèi)時(shí)間低效地處理這些問題，導(dǎo)致警覺疲勞。

(3)重復(fù)的并且無(wú)法完成的任務(wù)

盡管各個(gè)行業(yè)開始使用自動(dòng)化技術(shù)，但許多安全分析師仍然表示，他們每天的大部分工作時(shí)間都在處理日常任務(wù)。

這里可能有各種各樣的因素在起作用，包括缺乏實(shí)施新工具的時(shí)間、缺乏正確配置工具的專家，以及需要更改現(xiàn)有流程。這也回到了以上提到的觀點(diǎn)——他們?cè)阱e(cuò)誤警報(bào)上浪費(fèi)時(shí)間。

(4)工作倦怠

過多的警報(bào)、過多的誤報(bào)和過多的重復(fù)任務(wù)會(huì)導(dǎo)致網(wǎng)絡(luò)安全人員工作倦怠。由于很多的企業(yè)依賴于他們的技術(shù)，任何中斷或安全事件都可能導(dǎo)致收入損失，并對(duì)企業(yè)聲譽(yù)產(chǎn)生負(fù)面影響。因此，已經(jīng)負(fù)擔(dān)過重的分析師將面臨額外的工作和壓力。

事實(shí)上，最近的一項(xiàng)研究發(fā)現(xiàn)，71%的安全運(yùn)營(yíng)中心(SOC)分析師感到筋疲力盡。工作量的增加也可能意味著提升技能的時(shí)間減少，讓分析師覺得已經(jīng)陷入困境。

決策智能和人工智能如何提供幫助

安全運(yùn)營(yíng)中心(SOC)面臨這樣的一種的現(xiàn)狀：企業(yè)領(lǐng)導(dǎo)者很難招募合格的應(yīng)聘者，而現(xiàn)有的員工也很快會(huì)精疲力盡。然而，這種情況不能一直持續(xù)下去。

如上所述，決策智能是使用人工智能等現(xiàn)代技術(shù)來(lái)加快決策速度，并擴(kuò)展人們處理其工作描述所特有的任務(wù)的能力。

安全分析師可以通過決策智能更快速、更輕松地管理工作負(fù)載，而采用任何人工智能工具學(xué)習(xí)和適應(yīng)每個(gè)業(yè)務(wù)獨(dú)特性應(yīng)該是其主要能力。它應(yīng)該能夠在技術(shù)知識(shí)和組織環(huán)境方面幫助做決策。

它可以減輕分析師每天評(píng)估數(shù)千條警報(bào)的負(fù)擔(dān)，節(jié)省時(shí)間并降低人為錯(cuò)誤的風(fēng)險(xiǎn)。由于節(jié)省時(shí)間，他們還可以將時(shí)間用于更有意義的工作，以及提高技能和其他發(fā)展與培訓(xùn)活動(dòng)。

對(duì)于現(xiàn)代安全運(yùn)營(yíng)中心(SOC)，為運(yùn)營(yíng)自動(dòng)化添加智能功能至關(guān)重要。人工智能可以與分析人員協(xié)同工作，并了解業(yè)務(wù)的獨(dú)特性，可以幫助制定決策，并以更高的效率將重復(fù)的流程實(shí)現(xiàn)自動(dòng)化。