Merasa lelah karena tugas yang monoton, menjadi kurang fokus pada pekerjaan, atau merasa negatif atau sinis terhadap pekerjaan. Ini adalah gejala kelelahan (overwhelmed) dan hampir semua orang di tempat kerja pernah mengalaminya di beberapa titik dalam kehidupan mereka. Nyatanya, Organisasi Kesehatan Dunia (WHO) telah mengklasifikasikannya sebagai fenomena pekerjaan.
Bagi orang yang bekerja di bidang keamanan informasi, seperti yang berada di pusat operasi keamanan (SOC), sifat pekerjaan mereka adalah rute langsung menuju kejenuhan profesional, yang dapat merusak diri sendiri bahkan organisasi mereka.
Pekerjaan tersebut pada dasarnya memerlukan pencarian anomali dalam data yang masuk, hari demi hari. Ketika anomali terdeteksi, situasi menjadi sedikit terguncang karena ada insiden yang harus diselidiki, data untuk dikumpulkan, dan penilaian kerusakan dan risiko yang harus diuji. Tetapi insiden siber yang menarik tidak terlalu umum terjadi di perusahaan yang dilengkapi solusi canggih yang menjaga server, stasiun kerja, dan seluruh infrastruktur informasi.
Kaspersky menunjuk Enterprise Strategy Group dan dalam studi terbaru tersebut dan menunjukkan bahwa 70% organisasi mengaku kesulitan untuk mengikuti volume peringatan keamanan.
Menurut studi ESG, selain volume peringatan, keragamannya yang luas merupakan tantangan lain bagi 67% organisasi. Situasi ini menyulitkan analis SOC untuk fokus pada tugas yang lebih penting dan kompleks. Satu dari tiga perusahaan (34%), tim keamanan siber yang dibebani dengan peringatan dan masalah keamanan darurat mengatakan bahwa mereka tidak memiliki cukup waktu untuk melakukan perbaikan strategi dan proses.
Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky mengatakan
para ahli Kaspersky memperkirakan bahwa intelijen ancaman dunia maya dan perburuan ancaman akan menjadi bagian penting dari setiap strategi pengembangan SOC. Namun dengan skenario saat ini di analis SOC justru menggunakan waktu, keterampilan, dan energi mereka untuk menangani IoC berkualitas buruk dan melawan positif palsu yang tidak perlu dibandingkan secara proaktif mencari ancaman yang kompleks dalam infrastruktur.
"Pendekatan ini tidak efektif dan dapat menyebabkan kelelahan," ujarnya.
Yeo mengatakan Kaspersky melihat tim SOC akan terus menghadapi serangan canggih pada tahun ini seperti ransomware dan rantai pasokan. Itu berarti tim SOC harus siap menghadapi ancaman ini, dan faktor kunci keberhasilan dalam persiapan adalah peningkatan komprehensif dari berbagai aspek SOC, termasuk memerangi burnout.
"Kami menyarankan agar organisasi berpikir ulang bagaimana membuat tugas tim SOC lebih beragam, mempertimbangkan solusi otomatisasi dan mendapatkan layanan ahli eksternal untuk membantu menyelesaikan masalah internal perusahaan serta menyelamatkan mereka dari kemungkinan kelelahan, seiring dengan meningkatnya kuantitas serta kualitas dari ancaman siber," katanya.
Untuk merampingkan pekerjaan SOC dan menghindari keletihan waspada, Kaspersky membagikan kiat berikut kepada perusahaan:
Keunggulan XDR
XDR dianggap sebagai versi endpoint detection and response (EDR) yang lebih canggih. Sementara EDR berfokus pada titik akhir, XDR berfokus secara lebih luas pada beberapa titik kontrol keamanan untuk mendeteksi ancaman secara lebih cepat, menggunakan analitik dan otomatisasi yang mendalam.
Produk dan solusi yang membentuk XDR adalah: Kaspersky EDR Optimum, Kaspersky EDR Expert, Kaspersky Anti-Targeted Attack Platform, Kaspersky Managed Detection and Response, dan Kaspersky Incident Response.
Kaspersky Asia Tenggara juga telah meluncurkan promo pembelian 1 Gratis 1. Bisnis kini dapat menikmati dua tahun perlindungan titik akhir tingkat perusahaan seharga 1 dengan Kaspersky Endpoint Security for Business atau Cloud atau Kaspersky Endpoint Detection and Response Optimum, dengan dukungan telepon 24x7.
Penulis | : | Adam Rizal |
Editor | : | Adam Rizal |
KOMENTAR