サイバーセキュリティの専門家の45％が、ストレスのために業界を辞めることを検討している、と調査が明らかにしています from venturebeat.com

調査結果は、アラートを多用する異種の監視ソリューションの組み合わせに依存するセキュリティへの従来のアプローチは、持続可能ではなく、ランサムウェアの脅威に対処するための設備が整っておらず、セキュリティチームにストレスの多い作業環境を作り出していることを強調しています。
昨年コロニアルパイプライン攻撃が強調したように、運用上の影響は壊滅的なものになる可能性があるため、ランサムウェアはサイバーセキュリティの専門家が管理する最もストレスの多いインシデントの1つです。
セキュリティチームはランサムウェアの脅威にどのように対応できますか
防止に失敗した場合、平均的なランサムウェア攻撃は開始から終了まで3日強かかるため、侵入が成功すると、セキュリティアナリストは、データの損失や暗号化を防ぐために対応する時間が限られます。
これにより、セキュリティチームは、偽のフラグを追いかけるのではなく、より価値の高い作業に時間を割きながら、環境の可視性を高めることができます。
彼女はまた、組織がソリューションに投資して、EDR、SIEM、またはSOARソリューションに忠実度の高いアラートを送信し、セキュリティアナリストが防止されたイベントを調査し、ネットワーク上のアクティブな脅威をより迅速に発見できるようにすると述べています。