很多網(wǎng)絡(luò)及企業(yè)持有的寶貴數(shù)據(jù)正受到前所未有的攻擊。對于當(dāng)今的數(shù)字組織來說，這是一個糟糕的時刻，因為他們需要努力招聘具有網(wǎng)絡(luò)安全技能的專業(yè)人員，更不用說需要應(yīng)用聘者的經(jīng)驗和資格來填補(bǔ)他們的職位。

太多的警報和太少的人完成的重復(fù)性任務(wù)會導(dǎo)致工作倦怠和人員流失，從而進(jìn)一步削弱企業(yè)的安全態(tài)勢。

決策智能可以解決這些問題，加強(qiáng)網(wǎng)絡(luò)安全，并為企業(yè)如今擁有的一些最有價值和最迫切需要的員工創(chuàng)造更高的工作滿意度。

以下概述了安全運營中心(SOC)團(tuán)隊當(dāng)今面臨的四大挑戰(zhàn)，并就自動化和人工智能如何幫助解決這些問題提供了見解。

(1)網(wǎng)絡(luò)技能差距

隨著網(wǎng)絡(luò)安全人員的招聘和留任問題變得越來越困難，網(wǎng)絡(luò)安全技能的差距仍然存在。根據(jù)國際信息系統(tǒng)審計協(xié)會(ISACA)最近發(fā)布的一份研究報告，63%受訪者表示其所在的公司的網(wǎng)絡(luò)安全職位空缺，與2021年相比增加了8%。

該報告還表明，62%的受訪者認(rèn)為他們的網(wǎng)絡(luò)安全團(tuán)隊沒有足夠的成員，20%的受訪者表示需要6個多月的時間才能為空缺職位找到合格的應(yīng)聘者。全球目前有270萬個網(wǎng)絡(luò)安全職位空缺。

此外，根據(jù)美國國家網(wǎng)絡(luò)教育研究所(NICE)的數(shù)據(jù)，大約一半的網(wǎng)絡(luò)安全團(tuán)隊管理者認(rèn)為他們的應(yīng)聘者不符合要求。在國際信息系統(tǒng)審計協(xié)會(ISACA)的一項調(diào)查中，16%的受訪者表示，平均需要六個月或更長時間才能招到一個合適的網(wǎng)絡(luò)安全專業(yè)人員。因此企業(yè)需要進(jìn)行更多培訓(xùn)以應(yīng)對網(wǎng)絡(luò)安全員工不足的情況。

(2)警報過多

安全運營中心(SOC)工作人員每天都面臨著巨大的壓力情。隨著網(wǎng)絡(luò)攻擊變得更加復(fù)雜和威脅形勢加劇，分析師正在處理的警報數(shù)量達(dá)到了頂峰。調(diào)研機(jī)構(gòu)Forrester公司分析師的研究發(fā)現(xiàn)，安全運營中心(SOC)團(tuán)隊平均每天會收到11000個警報。

最重要的是，其中許多是錯誤警報。IDC公司的2021年“分析師之聲”調(diào)查發(fā)現(xiàn)，45%以上的警報是誤報。分析師花費時間低效地處理這些問題，導(dǎo)致警覺疲勞。

(3)重復(fù)的并且無法完成的任務(wù)

盡管各個行業(yè)開始使用自動化技術(shù)，但許多安全分析師仍然表示，他們每天的大部分工作時間都在處理日常任務(wù)。

這里可能有各種各樣的因素在起作用，包括缺乏實施新工具的時間、缺乏正確配置工具的專家，以及需要更改現(xiàn)有流程。這也回到了以上提到的觀點——他們在錯誤警報上浪費時間。

(4)工作倦怠

過多的警報、過多的誤報和過多的重復(fù)任務(wù)會導(dǎo)致網(wǎng)絡(luò)安全人員工作倦怠。由于很多的企業(yè)依賴于他們的技術(shù)，任何中斷或安全事件都可能導(dǎo)致收入損失，并對企業(yè)聲譽(yù)產(chǎn)生負(fù)面影響。因此，已經(jīng)負(fù)擔(dān)過重的分析師將面臨額外的工作和壓力。

事實上，最近的一項研究發(fā)現(xiàn)，71%的安全運營中心(SOC)分析師感到筋疲力盡。工作量的增加也可能意味著提升技能的時間減少，讓分析師覺得已經(jīng)陷入困境。

決策智能和人工智能如何提供幫助

安全運營中心(SOC)面臨這樣的一種的現(xiàn)狀：企業(yè)領(lǐng)導(dǎo)者很難招募合格的應(yīng)聘者，而現(xiàn)有的員工也很快會精疲力盡。然而，這種情況不能一直持續(xù)下去。

如上所述，決策智能是使用人工智能等現(xiàn)代技術(shù)來加快決策速度，并擴(kuò)展人們處理其工作描述所特有的任務(wù)的能力。

安全分析師可以通過決策智能更快速、更輕松地管理工作負(fù)載，而采用任何人工智能工具學(xué)習(xí)和適應(yīng)每個業(yè)務(wù)獨特性應(yīng)該是其主要能力。它應(yīng)該能夠在技術(shù)知識和組織環(huán)境方面幫助做決策。

它可以減輕分析師每天評估數(shù)千條警報的負(fù)擔(dān)，節(jié)省時間并降低人為錯誤的風(fēng)險。由于節(jié)省時間，他們還可以將時間用于更有意義的工作，以及提高技能和其他發(fā)展與培訓(xùn)活動。

對于現(xiàn)代安全運營中心(SOC)，為運營自動化添加智能功能至關(guān)重要。人工智能可以與分析人員協(xié)同工作，并了解業(yè)務(wù)的獨特性，可以幫助制定決策，并以更高的效率將重復(fù)的流程實現(xiàn)自動化。