Перегрузка тревогами ставит безопасность компаний под угрозу

Перегрузка уведомлениями о киберугрозах буквально захлестнула системных администраторов, делая их работу не только более утомительной, но и более опасной для бизнеса. Эксперты по информационной безопасности давно жалуются на высокий уровень стресса и профессионального выгорания, а теперь к этому добавился и дефицит квалифицированных специалистов. Недавнее исследование Google Cloud показало, что количество угроз, а главное — огромный объем данных по этим угрозам, повышают риски для компаний.

"Оповещения о киберугрозах нередко оказываются обузой, а не помощью." Оказывается, почти две трети (61%) специалистов уверены, что поток данных слишком велик, а ещё 60% отмечают нехватку аналитиков, которые могли бы качественно обработать эту лавину предупреждений.

Получается, вместо повышения эффективности, многочисленные источники информации буквально утопляют специалистов в данных. Это мешает выделять действительно важные сигналы, понимать, на что стоит реагировать в первую очередь и как защищать компанию по-настоящему, а не для галочки. Эксперты в исследовании отмечают: чтобы перейти из вечной обороны в наступление, нужны не только масштабные алгоритмы для обработки угроз, но и действительно подготовленные кадры, а главное — видение актуальных проблем.

Числа не радуют: 86% респондентов признают, что не до конца ориентируются в реальной ситуации с угрозами, 85% считают, что необходимо больше внимания уделять новым видам атак, а 72% честно говорят — успевают реагировать только по факту, а не на опережение.

Исследование SentinelOne добавляет: многие оповещения о киберугрозах в облачных системах — ложные. 53% специалистов говорят, что более половины сигналов — это "ложные срабатывания". Проблема тут не только в усталости: избыточное количество инструментов только добавляет хаоса, усложняет интеграцию, увеличивает число ненужных оповещений, снижает их качество и замедляет настоящую реакцию на атаки. Неудивительно, что 92% специалистов считают защиту облака сложной задачей.

И вот тут — угадайте, что советуют исследователи? Вовсе не обучение и не рост зарплат для специалистов. Всё верно, их спасёт искусственный интеллект (ИИ). Согласно исследованию Google, ИИ может помочь структурировать поступающие данные, делать краткие и понятные подборки, а также подсказывать оптимальные действия молодым специалистам.

"Главное — встроить обработку информации о киберугрозах прямо в защитные системы и рабочие инструменты", — считает Джейс Николс, директор по интеллектуальным решениям Google Cloud. По его словам, ИИ способен не только быстро отсортировать тонны данных, но и избавить людей от рутинной работы, чтобы человек мог сосредоточиться на принятии по-настоящему важных решений.