安全運營中心的4個挑戰：決策智能如何提供幫助 - 網安 - 專業的網絡安全產業、社區、知識平臺

很多網絡及企業持有的寶貴數據正受到前所未有的攻擊。對于當今的數字組織來說，這是一個糟糕的時刻，因為他們需要努力招聘具有網絡安全技能的專業人員，更不用說需要應用聘者的經驗和資格來填補他們的職位。

太多的警報和太少的人完成的重復性任務會導致工作倦怠和人員流失，從而進一步削弱企業的安全態勢。

決策智能可以解決這些問題，加強網絡安全，并為企業如今擁有的一些最有價值和最迫切需要的員工創造更高的工作滿意度。

以下概述了安全運營中心(SOC)團隊當今面臨的四大挑戰，并就自動化和人工智能如何幫助解決這些問題提供了見解。

(1)網絡技能差距

隨著網絡安全人員的招聘和留任問題變得越來越困難，網絡安全技能的差距仍然存在。根據國際信息系統審計協會(ISACA)最近發布的一份研究報告，63%受訪者表示其所在的公司的網絡安全職位空缺，與2021年相比增加了8%。

該報告還表明，62%的受訪者認為他們的網絡安全團隊沒有足夠的成員，20%的受訪者表示需要6個多月的時間才能為空缺職位找到合格的應聘者。全球目前有270萬個網絡安全職位空缺。

此外，根據美國國家網絡教育研究所(NICE)的數據，大約一半的網絡安全團隊管理者認為他們的應聘者不符合要求。在國際信息系統審計協會(ISACA)的一項調查中，16%的受訪者表示，平均需要六個月或更長時間才能招到一個合適的網絡安全專業人員。因此企業需要進行更多培訓以應對網絡安全員工不足的情況。

(2)警報過多

安全運營中心(SOC)工作人員每天都面臨著巨大的壓力情。隨著網絡攻擊變得更加復雜和威脅形勢加劇，分析師正在處理的警報數量達到了頂峰。調研機構Forrester公司分析師的研究發現，安全運營中心(SOC)團隊平均每天會收到11000個警報。

最重要的是，其中許多是錯誤警報。IDC公司的2021年“分析師之聲”調查發現，45%以上的警報是誤報。分析師花費時間低效地處理這些問題，導致警覺疲勞。

(3)重復的并且無法完成的任務

盡管各個行業開始使用自動化技術，但許多安全分析師仍然表示，他們每天的大部分工作時間都在處理日常任務。

這里可能有各種各樣的因素在起作用，包括缺乏實施新工具的時間、缺乏正確配置工具的專家，以及需要更改現有流程。這也回到了以上提到的觀點——他們在錯誤警報上浪費時間。

(4)工作倦怠

過多的警報、過多的誤報和過多的重復任務會導致網絡安全人員工作倦怠。由于很多的企業依賴于他們的技術，任何中斷或安全事件都可能導致收入損失，并對企業聲譽產生負面影響。因此，已經負擔過重的分析師將面臨額外的工作和壓力。

事實上，最近的一項研究發現，71%的安全運營中心(SOC)分析師感到筋疲力盡。工作量的增加也可能意味著提升技能的時間減少，讓分析師覺得已經陷入困境。

決策智能和人工智能如何提供幫助

安全運營中心(SOC)面臨這樣的一種的現狀：企業領導者很難招募合格的應聘者，而現有的員工也很快會精疲力盡。然而，這種情況不能一直持續下去。

如上所述，決策智能是使用人工智能等現代技術來加快決策速度，并擴展人們處理其工作描述所特有的任務的能力。

安全分析師可以通過決策智能更快速、更輕松地管理工作負載，而采用任何人工智能工具學習和適應每個業務獨特性應該是其主要能力。它應該能夠在技術知識和組織環境方面幫助做決策。

它可以減輕分析師每天評估數千條警報的負擔，節省時間并降低人為錯誤的風險。由于節省時間，他們還可以將時間用于更有意義的工作，以及提高技能和其他發展與培訓活動。

對于現代安全運營中心(SOC)，為運營自動化添加智能功能至關重要。人工智能可以與分析人員協同工作，并了解業務的獨特性，可以幫助制定決策，并以更高的效率將重復的流程實現自動化。