Không ai cảm nhận được nỗi đau của các cuộc tấn công mạng, đặc biệt là ransomware gây gián đoạn và tốn kém, rõ rệt hơn những người quản lý các hoạt động hàng ngày trong SOC (Trung tâm Điều hành An ninh mạng). Với 13 cuộc tấn công mỗi giây trong năm 2023, các tội phạm mạng, kẻ lừa đảo và những tin tặc được nhà nước bảo trợ đang gây quá tải cho các nhà phân tích SOC.

Gần hai phần ba (63%) nhà phân tích SOC báo cáo rằng phạm vi của các cuộc tấn công đã tăng lên. Đồng thời, các CISO (Giám đốc Bảo mật) và quản lý SOC đang gặp khó khăn trong việc xử lý tình trạng kiệt sức và sự thay đổi nhân sự của các nhà phân tích. Nhiều cuộc tấn công hơn dẫn đến nhiều cảnh báo SIEM hơn, đồng nghĩa với khối lượng công việc lớn hơn để các nhà phân tích quản lý.

Trung tâm điều hành An ninh mạng

Viện SANS cho biết trong phân tích về dữ liệu hiệu suất SOC rằng “Những nhân viên làm việc trong Trung tâm Điều hành An ninh mạng (SOC) không hài lòng với công việc của họ”. Các lý do chính gây ra sự không hài lòng bao gồm:

• Quá nhiều thông tin: Họ phải xử lý rất nhiều dữ liệu và thông tin, khiến họ khó tập trung vào những mối đe dọa quan trọng nhất.
• Công việc quá tải: Lượng công việc nhiều hơn khả năng họ có thể giải quyết, gây căng thẳng và áp lực.
• Khó khăn trong việc tìm và giữ chuyên gia SOC: Việc tìm kiếm những người có kỹ năng phù hợp để làm việc trong SOC rất khó khăn, và khi đã tìm được, việc giữ chân họ cũng là một thách thức lớn.
• Không đủ thời gian nghỉ ngơi: Nhân viên không có đủ thời gian để nghỉ ngơi, dẫn đến kiệt sức.
• Quá nhiều công cụ: Họ phải sử dụng nhiều công cụ khác nhau, và đôi khi các công cụ này không tích hợp tốt với nhau, khiến công việc thêm phức tạp.
• Quá nhiều cảnh báo: Có quá nhiều cảnh báo an ninh, khiến họ bị quá tải và khó tập trung vào những mối nguy hiểm thực sự quan trọng.

CISOs đang gặp thách thức ở đây. Họ vừa phải đối mặt với việc giữ cho nhân viên không bị kiệt sức và nghỉ việc vì công việc quá tải, vừa phải tìm cách tối ưu hóa chi phí bằng cách sử dụng công cụ an ninh mạng hiệu quả , đồng thời phải giảm bớt cảnh báo “nhiễu” và quản lý các cuộc tấn công mạng phức tạp.

Đọc thêm: Xây dựng bảo mật điện toán đám mây từ những bước đầu 

Đây là các câu hỏi chính cần trả lời để giúp cải thiện chiến lược SOC của bạn

Chỉ tăng số lượng nhân viên không giải quyết được vấn đề kép là nhiều cuộc tấn công hơn và tình trạng kiệt sức của các Nhà phân tích an ninh mạng. Thay vào đó, doanh nghiệp cần có cách tiếp cận chiến lược để quản lý đội ngũ và công nghệ bảo mật của mình. Có các công cụ phù hợp với sự tích hợp liền mạch là rất quan trọng, nhưng không đủ để ngăn chặn tin tặc ngày nay. Đội ngũ và quy trình phù hợp cũng quan trọng không kém. Giải quyết đúng các vấn đề về nguồn lực là một trong những thách thức lớn nhất.

SOC kết nối Con người – Công nghệ – Quy trình. Nguồn: CyRadar

Tìm hiểu thêm: Đừng bỏ qua kiểm thử xâm nhập trong chiến lược bảo mật IoT 

Sử dụng 11 câu hỏi sau để đánh giá chiến lược Kiểm soát dữ liệu tổng thể của doanh nghiệp:

1. Doanh nghiệp có tìm đúng người không?

Đánh giá xem đội ngũ của doanh nghiệp có các kỹ năng và chuyên môn phù hợp không.

2. Đội ngũ bảo mật của doanh nghiệp có thể xử lý khối lượng mối đe dọa không?

Đảm bảo đội ngũ của doanh nghiệp có đủ khả năng để quản lý bối cảnh mối đe dọa hiện tại.

3. Họ có được đào tạo đúng cách không?

Đào tạo liên tục là điều cần thiết để bắt kịp các mối đe dọa đang phát triển.

4. Doanh nghiệp có các quy trình phù hợp không?

Thiết lập các quy trình rõ ràng cho việc phát hiện và phản ứng sự cố.

5. Đội ngũ bảo mật có biết phải làm gì trong trường hợp xảy ra vi phạm không?

Đảm bảo mọi người đều nhận thức được vai trò và trách nhiệm của mình.

6. Các tiêu chuẩn mà đội ngũ bảo mật cần tuân theo khi phản ứng với các sự cố an ninh mạng là gì?

Xác định kỳ vọng về thời gian phản hồi sự cố và hiệu suất.

7. Kế hoạch phản ứng sự cố của doanh nghiệp là gì?

Xây dựng một kế hoạch toàn diện nêu rõ các bước cần thực hiện khi xảy ra sự cố bảo mật.

8. Doanh nghiệp có thể mở rộng quy mô đội ngũ của mình nếu cần không?

Hãy chuẩn bị mở rộng đội ngũ của mình nhằm đáp ứng nhu cầu ngày càng tăng.

9. Doanh nghiệp có quyền truy cập vào nguồn cấp dữ liệu tình báo về mối đe dọa không?

Các nguồn thông tin tình báo mối đe dọa từ các công ty bên ngoài có thể giúp doanh nghiệp đón đầu các mối đe dọa mới và đang nổi lên.

10. Doanh nghiệp có cần nhờ đến sự trợ giúp từ bên ngoài không?

Đánh giá xem chuyên môn bên ngoài có thể nâng cao năng lực bảo mật của doanh nghiệp hay không.

11. Doanh nghiệp có cần thuê ngoài đội ngũ bảo mật của mình không?

Một số tổ chức nhận thấy rằng việc thuê ngoài đội ngũ bảo mật cho phép họ tập trung vào các sáng kiến ​​chiến lược và chức năng kinh doanh cốt lõi.

Trả lời những câu hỏi này rất quan trọng để xác định phương pháp tiếp cận tốt nhất cho tổ chức của bạn dựa trên nhu cầu kinh doanh, ngân sách và mục tiêu bảo mật. Mỗi tổ chức phải đánh giá tình hình riêng của mình để quyết định có nên duy trì SOC nội bộ, thuê ngoài hay áp dụng phương pháp tiếp cận kết hợp hay không. Ví dụ, thuê ngoài có thể giải phóng các nguồn lực nội bộ, cho phép đội ngũ của doanh nghiệp tập trung vào nhiều nhiệm vụ chiến lược hơn và tăng trưởng kinh doanh nói chung.

Để được hỗ trợ tư vấn về sản phẩm của Forescout, xin vui lòng liên hệ theo thông tin: 

Công ty Cổ phần Tin học Mi Mi (Mi2 JSC)

– Website: www.mi2.com.vn

– Email: [email protected]

Văn phòng Hà Nội: 

Add: 7th Floor, Sannam Building, 78 Duy Tan Str., Dich Vong Hau Ward, Cau Giay Dist., Hanoi, Vietnam.

Tel: +84-24-3938 0390 |  Fax: +84-24-3775 9550

Văn phòng Hồ Chí Minh:

Add: 5th &6th Floor, Nam Viet Building, 307D Nguyen Van Troi Str., Ward 1, Tan Binh Dist., Ho Chi Minh City, Vietnam.

Tel: +84-28-3845 1542  |  Fax: +84-28-3844 6448