大多数安全专业人士厌倦了警戒疲劳
大多数(83%)的网络安全专业人士表示,根据代表维度研究编制的一份报告,他们正在努力应对安全警报和复杂的安全事件和事件管理(SIEM)工具的近常持久的拦截Sumo Logic,安全智能服务的供应商。
2020年的Secops和自动化调查状态 - 从427 IT领导者投入,在一个组织中直接责任担任至少1,000头的组织,并达成了重要的公共云投资 - 发现70%已经看到了安全数量提醒自2015年以来,他们收到的两倍多,而99%的人表示高警报给安全团队带来了问题,而83%的人士表示,他们的工作人员正在经历警报疲劳。
“今天的安全运营团队面临不断威胁的安全漏洞,可以导致严重的辐射,包括失去客户,品牌声誉减少和收入减少,”董事长,校长,校长研究,董事长说。
“为了有效地减少风险和桥梁的差距,许多公司依赖于自动化解决方案,提供安全警报的实时分析。
“这些发现突出了挑战,安全运营中心[SoC]团队面临着一个以云彩的世界,但更重要的是为什么企业正在积极寻找安全分析和操作的云原生替代品。”
Sumo Logic表示,这只是安全专业人士在现代化的SoC的道路上面临的许多挑战之一,并呼吁为暹粒的新方法有效地解决这一问题。
例如,自动化更多安全堆栈可能会有所帮助。具有高级自动化的三分之二的团队表示,他们在同一天解决了大多数安全警报,而自动化水平低的34% - 尽管它没有定义构成高或低自动化水平的内容。
然而,它确实发现了对自动化安全的大量支持 - 94%商定的自动化是处理警报过载的最佳选择,而99%的人认为他们将从暹粒自动化能力中受益,而84%则表示他们在云中看到了优势 - 云或混合环境的本机暹粒。
“企业可以说是今天比以往任何时候都在处理更多数据,止痛安全运营团队感觉很重要。在Sumo Logic的安全业务部门总经理Greg Martin表示,确保IT安全运营达到一个更重要的时间。“
“公司需要采用解决方案,让他们快速识别,优先顺序并响应最关键的警告信号,使得它们不会淹没在警报过载中没有方向,”他说。
可以下载完整的报告,符合Sumo Logic的网站。