Tanulmány a biztonsági események kezeléséről

2017. Július 19. / Hír-újdonság

Az IDC, a világ egyik legismertebb technológiai piackutató és tanácsadó cége, Investigation or Exasperation? The State of Security Operations címmel tanulmányt jelentetett meg. 2017 áprilisában felmérést készítettek több mint 500 főt foglalkoztató globális szervezeteknél,  hogy megismerjék a biztonsági felkészültségük jelenlegi szintjét, hogy megtudják mely területekre összpontosítanak a biztonsági fejlesztéseik során, és hogy mi ösztönzi a biztonság iránti igényüket.

A tanulmány szerzői a biztonsági események kezelésének vizsgálata során a következő megállapításokra jutottak:

  1. Az incidensek kezelése időigényes tevékenység. A felmérésben részt vevő szervezeteknél átlagosan legalább egy ember teljes munkaideje megy el az esetek kivizsgálására, anélkül, hogy a cégvezetésben mindez tudatosulna. A legtöbb szervezetnek nincs dedikált csoportja és/vagy részletes terve a biztonsági események kezelésére.
  2. Annak ellenére, hogy a szervezeteknél nagy mennyiségű adat gyűlik össze, csupán 21%-uk gyűjt az eseményekről olyan információkat, amelyek alapján hatékony lépések tehetők.
  3. A rutin feladatok, köztük a biztonsági események kezelése túlterhelik a legtöbb céget: ez elvonja az erőforrásokat az incidensek hatékony kivizsgálásáról és a biztonság tovább fejlesztéséről. A vállalatok 45%-a arról számolt be, hogy növekszik az incidensek száma, így a jövőben az IT szakemberek leterheltsége is növekedni fog.
  4. Az események kezelésén az esetek több mint 80%-ában kettő vagy több ember dolgozik. Ez azt sugallja, hogy a szervezeteknek olyan platformra van szükségük, amely lehetővé teszi a munkatársak együttműködését.

 

A fentiekből az látszódik, hogy a vállalatoknak érdemes olyan log- és eseménykezelő rendszert üzemeltetniük, amely a nagymennyiségű információból kiszűri a lényegeseket. Ezáltal lehetséges a biztonsági események gyors kivizsgálása, mely alapján meghozhatóak a megfelelő intézkedések.

vissza