Chủ nhật 06/07/2025 06:45
Hotline: 024.355.63.010
Kinh tế số

Đội ngũ bảo mật thông tin từ các doanh nghiệp có nguy cơ quá tải

25/05/2023 23:59
Trong một nghiên cứu gần đây, 70% tổ chức đã phải thừa nhận rằng họ đang gặp khó khăn trong việc theo kịp khối lượng về cảnh báo bảo mật.
Ảnh minh họa
Ảnh minh họa.

Đối với những người làm việc trong lĩnh vực bảo mật thông tin, chẳng hạn như trong trung tâm điều hành bảo mật (SOC), bản chất công việc của họ là con đường trực tiếp dẫn đến tình trạng kiệt sức. Điều này không chỉ có thể gây tổn hại cho bản thân họ mà còn cho tổ chức nơi họ làm việc.

Về cơ bản, công việc này đòi hỏi phải tìm kiếm sự bất thường trong dữ liệu đến, ngày này qua ngày khác. Khi một sự bất thường được phát hiện, mọi việc hằng ngày sẽ có chút thay đổi vì có sự cố cần điều tra, dữ liệu cần thu thập cũng như các đánh giá rủi ro và thiệt hại cần thực hiện. Nhưng các sự cố mạng nghiêm trọng không phổ biến ở các công ty có giải pháp tiên tiến bảo vệ máy chủ, máy trạm và toàn bộ cơ sở hạ tầng thông tin.

Trong một nghiên cứu gần đây được thực hiện bởi Enterprise Strategy Group do Kaspersky ủy quyền, 70% tổ chức thừa nhận đang gặp khó khăn trong việc theo kịp khối lượng cảnh báo bảo mật.

Theo nghiên cứu ESG, ngoài số lượng, sự đa dạng của các cảnh báo là một thách thức khác đối với 67% tổ chức. Tình huống này khiến nhà phân tích SOC khó tập trung vào các nhiệm vụ quan trọng và phức tạp hơn. 34% công ty có các nhóm an ninh mạng bị quá tải với các cảnh báo và vấn đề bảo mật khẩn cấp cho biết họ không có đủ thời gian để cải thiện chiến lược và quy trình.

“Các chuyên gia của chúng tôi dự đoán rằng mối đe dọa trực tuyến và tìm kiếm mối đe dọa sẽ là thành tố quan trọng trong mọi chiến lược phát triển SOC. Nhưng với bối cảnh hiện tại, nơi các nhà phân tích SOC đang sử dụng thời gian, kỹ năng và năng lượng của họ để xử lý các IoC chất lượng kém và chiến đấu với cảnh báo không cần thiết thay vì tìm kiếm những mối đe dọa phức tạp, khó phát hiện trong cơ sở hạ tầng không chỉ là cách tiếp cận không hiệu quả mà còn khiến tình trạng kiệt sức không thể tránh khỏi”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết.

Chuyên gia này cũng cho biết thêm, trong năm 2023, SOC sẽ tiếp tục đối mặt với các cuộc tấn công tinh vi, chẳng hạn như mã độc tống tiền và chuỗi cung ứng. Điều đó có nghĩa là nhóm SOC phải sẵn sàng đối mặt với những mối đe dọa này và yếu tố thành công chính trong quá trình chuẩn bị sẽ là nâng cao toàn diện các khía cạnh cho SOC, bao gồm cả chiến đấu với tình trạng kiệt sức.

Theo đó, các doanh nghiệp, đơn vị nên nghĩ đến cách giúp cho các nhiệm vụ của SOC trở nên đa dạng hơn, có thể cân nhắc đến các giải pháp tự động hóa và sử dụng dịch vụ bên ngoài để giải quyết những vấn đề nội bộ, giúp đội ngũ SOC thoát khỏi tình trạng kiệt sức, đồng thời tăng mức độ an ninh mạng.

Để hợp lý hóa công việc của một SOC và tránh sự mệt mỏi vì cảnh báo, Kaspersky chia sẻ một số phương pháp phòng tránh như sau:

- Sắp xếp các ca làm việc trong nhóm SOC để tránh nhân viên làm việc quá sức. Đảm bảo tất cả nhiệm vụ chính được phân bổ cho mọi người như giám sát, điều tra, quản trị kiến trúc và kỹ thuật CNTT, và quản lý SOC tổng thể.

- Các biện pháp như điều chuyển và luân chuyển nội bộ cũng như tự động hóa các hoạt động thông thường và thuê chuyên gia giám sát dữ liệu bên ngoài có thể giúp giải quyết tình trạng nhân viên quá tải.

- Sử dụng dịch vụ thám báo về mối đe dọa đã được chứng minh cho phép tích hợp thông tin thám báo mà máy có thể đọc được vào các biện pháp kiểm soát bảo mật hiện có, chẳng hạn như hệ thống SIEM, để tự động hóa quy trình xử lý ban đầu và tạo đủ ngữ cảnh để quyết định xem có nên điều tra cảnh báo ngay lập tức hay không.

- Để giúp giải phóng SOC khỏi các tác vụ xử lý cảnh báo thông thường, có thể sử dụng dịch vụ phát hiện và phản hồi được quản lý đã được chứng minh, chẳng hạn như Nền tảng phát hiện và phản hồi mở rộng của Kaspersky (Kaspersky Extended Detection and Response - XDR), một công nghệ bảo mật nhiều lớp giúp bảo vệ cơ sở hạ tầng CNTT.

Minh Phương (t/h)

Tin bài khác
"Công nghệ AI thay đổi cách thức vận hành doanh nghiệp trong kỷ nguyên số"

"Công nghệ AI thay đổi cách thức vận hành doanh nghiệp trong kỷ nguyên số"

Công nghệ AI đang tạo ra cuộc chuyển đổi sâu rộng, buộc doanh nghiệp phải tái cấu trúc để tồn tại và phát triển trong kỷ nguyên mới. Đây cũng là nhận định được ông Bùi Quang Hiếu - Giảng viên tại Viện Quản trị & Công nghệ FSB (Đại học FPT) chia sẻ mới đây.
Giá điện thoại HONOR tháng 7/2025 giảm mạnh: Cơ hội tốt để nâng cấp

Giá điện thoại HONOR tháng 7/2025 giảm mạnh: Cơ hội tốt để nâng cấp

Tháng 7/2025, giá điện thoại HONOR tại Việt Nam giảm mạnh, từ phân khúc phổ thông đến cao cấp. HONOR 400 series chính thức mở bán, với giá từ 8,8 triệu đồng.
Bộ Khoa học và Công nghệ ban hành bộ tiêu chí chuyển đổi số cho doanh nghiệp

Bộ Khoa học và Công nghệ ban hành bộ tiêu chí chuyển đổi số cho doanh nghiệp

Để hỗ trợ doanh nghiệp đẩy nhanh quá trình chuyển đổi số, Bộ Khoa học và Công nghệ đã ban hành bộ tiêu chí đánh giá mức độ chuyển đổi số dành riêng cho doanh nghiệp nhỏ và vừa và doanh nghiệp lớn.
Tăng thuế VAT, Netflix và các nền tảng số bắt đầu tăng giá người dùng Việt Nam

Tăng thuế VAT, Netflix và các nền tảng số bắt đầu tăng giá người dùng Việt Nam

Từ 1/7, Netflix, Facebook Ads, Google Ads tăng giá tại Việt Nam do thuế VAT tăng từ 5% lên 10%. Người dùng đã có những phản ứng trái chiều trước thay đổi này.
Cloudflare ra mắt chính sách chặn AI crawler mặc định để bảo vệ quyền sáng tạo trong thời đại số

Cloudflare ra mắt chính sách chặn AI crawler mặc định để bảo vệ quyền sáng tạo trong thời đại số

Cloudflare trở thành công ty đầu tiên trên thế giới mặc định chặn trình thu thập dữ liệu AI không có sự đồng ý từ chủ website. Chính sách mới đánh dấu bước tiến quan trọng trong việc bảo vệ nội dung và quyền lợi của nhà sáng tạo trên Internet.
Google chính thức đưa Veo 3 về Việt Nam: Công cụ AI tạo video siêu thực

Google chính thức đưa Veo 3 về Việt Nam: Công cụ AI tạo video siêu thực

Google vừa ra mắt Veo 3 tại Việt Nam - công cụ AI tạo video từ văn bản và hình ảnh, hỗ trợ tiếng Việt, mang đến trải nghiệm sáng tạo sống động và dễ tiếp cận.
Bảng giá điện thoại OPPO tháng 7: Đa dạng mẫu mã, giá chỉ từ 2,89 triệu đồng

Bảng giá điện thoại OPPO tháng 7: Đa dạng mẫu mã, giá chỉ từ 2,89 triệu đồng

Tháng 7/2025, bảng giá điện thoại OPPO ghi nhận loạt mẫu đa dạng, giá hợp lý từ phổ thông đến cao cấp, đáp ứng nhu cầu học tập, làm việc và giải trí.
Từ 1/7/2025, các doanh nghiệp công nghệ tăng tốc hỗ trợ vận hành chính quyền hai cấp

Từ 1/7/2025, các doanh nghiệp công nghệ tăng tốc hỗ trợ vận hành chính quyền hai cấp

Từ 1/7/2025, mô hình chính quyền hai cấp vận hành trên toàn quốc với sự hỗ trợ từ FPT, MobiFone, Viettel, VNPT, Vietnam Post, thúc đẩy cải cách hành chính.
Ra mắt ba nền tảng số trọng yếu giám sát Nghị quyết 57-NQ/TW

Ra mắt ba nền tảng số trọng yếu giám sát Nghị quyết 57-NQ/TW

Sáng 2/7, Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số đã chính thức ra mắt ba nền tảng số trọng yếu nhằm triển khai giám sát Nghị quyết 57-NQ/TW.
Học để làm chủ truyền thông doanh nghiệp trong thời đại AI

Học để làm chủ truyền thông doanh nghiệp trong thời đại AI

Sự bùng nổ của trí tuệ nhân tạo và những công nghệ mới không chỉ tái định hình cách thức thông tin được truyền tải, mà còn đặt ra những tiêu chuẩn hoàn toàn mới cho người làm truyền thông trong doanh nghiệp.
Bảng giá điện thoại Xiaomi tháng 7/2025: Giảm nhẹ nhiều mẫu, ưu đãi hấp dẫn giữa năm

Bảng giá điện thoại Xiaomi tháng 7/2025: Giảm nhẹ nhiều mẫu, ưu đãi hấp dẫn giữa năm

Cập nhật bảng giá điện thoại Xiaomi tháng 7/2025 với nhiều mẫu giảm nhẹ, từ dòng giá rẻ đến cao cấp, cấu hình mạnh, giá cạnh tranh dịp giữa năm.
BSB Nanotech ra mắt toàn cầu sản phẩm từ trấu được ứng dụng trong ngành sơn và chất phủ

BSB Nanotech ra mắt toàn cầu sản phẩm từ trấu được ứng dụng trong ngành sơn và chất phủ

Trong khuôn khổ triển lãm Coatings Expo Vietnam 2025, Công ty Cổ phần Công nghệ Nano BSB (BSB Nanotech) đã chính thức ra mắt toàn cầu bộ sản phẩm BY-O-COAT – dòng vật liệu Silica cao cấp được chiết xuất từ trấu, đánh dấu bước đột phá của Việt Nam trên bản đồ công nghệ vật liệu mới từ phụ phẩm nông nghiệp.
AI đang đảm nhận thay con người đến 50% công việc

AI đang đảm nhận thay con người đến 50% công việc

Ông Marc Benioff - CEO Salesforce gọi đây là "cuộc cách mạng lao động kỹ thuật số", nơi AI không còn là công cụ, mà trở thành một phần chính thức trong lực lượng lao động.
Những điểm đột phá mới trong Luật Khoa học, Công nghệ và Đổi mới sáng tạo

Những điểm đột phá mới trong Luật Khoa học, Công nghệ và Đổi mới sáng tạo

Luật Khoa học và Đổi mới sáng tạo 2025 chính thức được thông qua, trong đó tập trung vào phát triển hạ tầng, khuyến khích mạo hiểm, khoán chi linh hoạt và miễn trừ trách nhiệm khi chấp nhận rủi ro.
Galaxy S25 Edge giảm giá lên đến 5 triệu đồng chỉ sau 1 tháng

Galaxy S25 Edge giảm giá lên đến 5 triệu đồng chỉ sau 1 tháng

Galaxy S25 Edge gây chú ý với thiết kế siêu mỏng 5,8 mm nhưng giảm giá mạnh sau 1 tháng, làm dấy lên nhiều lo ngại về chiến lược của Samsung.