Thứ bảy 18/07/2026 13:58
Hotline: 024.355.63.010
Kinh tế số

Đội ngũ bảo mật thông tin từ các doanh nghiệp có nguy cơ quá tải

25/05/2023 23:59
Trong một nghiên cứu gần đây, 70% tổ chức đã phải thừa nhận rằng họ đang gặp khó khăn trong việc theo kịp khối lượng về cảnh báo bảo mật.
Ảnh minh họa
Ảnh minh họa.

Đối với những người làm việc trong lĩnh vực bảo mật thông tin, chẳng hạn như trong trung tâm điều hành bảo mật (SOC), bản chất công việc của họ là con đường trực tiếp dẫn đến tình trạng kiệt sức. Điều này không chỉ có thể gây tổn hại cho bản thân họ mà còn cho tổ chức nơi họ làm việc.

Về cơ bản, công việc này đòi hỏi phải tìm kiếm sự bất thường trong dữ liệu đến, ngày này qua ngày khác. Khi một sự bất thường được phát hiện, mọi việc hằng ngày sẽ có chút thay đổi vì có sự cố cần điều tra, dữ liệu cần thu thập cũng như các đánh giá rủi ro và thiệt hại cần thực hiện. Nhưng các sự cố mạng nghiêm trọng không phổ biến ở các công ty có giải pháp tiên tiến bảo vệ máy chủ, máy trạm và toàn bộ cơ sở hạ tầng thông tin.

Trong một nghiên cứu gần đây được thực hiện bởi Enterprise Strategy Group do Kaspersky ủy quyền, 70% tổ chức thừa nhận đang gặp khó khăn trong việc theo kịp khối lượng cảnh báo bảo mật.

Theo nghiên cứu ESG, ngoài số lượng, sự đa dạng của các cảnh báo là một thách thức khác đối với 67% tổ chức. Tình huống này khiến nhà phân tích SOC khó tập trung vào các nhiệm vụ quan trọng và phức tạp hơn. 34% công ty có các nhóm an ninh mạng bị quá tải với các cảnh báo và vấn đề bảo mật khẩn cấp cho biết họ không có đủ thời gian để cải thiện chiến lược và quy trình.

“Các chuyên gia của chúng tôi dự đoán rằng mối đe dọa trực tuyến và tìm kiếm mối đe dọa sẽ là thành tố quan trọng trong mọi chiến lược phát triển SOC. Nhưng với bối cảnh hiện tại, nơi các nhà phân tích SOC đang sử dụng thời gian, kỹ năng và năng lượng của họ để xử lý các IoC chất lượng kém và chiến đấu với cảnh báo không cần thiết thay vì tìm kiếm những mối đe dọa phức tạp, khó phát hiện trong cơ sở hạ tầng không chỉ là cách tiếp cận không hiệu quả mà còn khiến tình trạng kiệt sức không thể tránh khỏi”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết.

Chuyên gia này cũng cho biết thêm, trong năm 2023, SOC sẽ tiếp tục đối mặt với các cuộc tấn công tinh vi, chẳng hạn như mã độc tống tiền và chuỗi cung ứng. Điều đó có nghĩa là nhóm SOC phải sẵn sàng đối mặt với những mối đe dọa này và yếu tố thành công chính trong quá trình chuẩn bị sẽ là nâng cao toàn diện các khía cạnh cho SOC, bao gồm cả chiến đấu với tình trạng kiệt sức.

Theo đó, các doanh nghiệp, đơn vị nên nghĩ đến cách giúp cho các nhiệm vụ của SOC trở nên đa dạng hơn, có thể cân nhắc đến các giải pháp tự động hóa và sử dụng dịch vụ bên ngoài để giải quyết những vấn đề nội bộ, giúp đội ngũ SOC thoát khỏi tình trạng kiệt sức, đồng thời tăng mức độ an ninh mạng.

Để hợp lý hóa công việc của một SOC và tránh sự mệt mỏi vì cảnh báo, Kaspersky chia sẻ một số phương pháp phòng tránh như sau:

- Sắp xếp các ca làm việc trong nhóm SOC để tránh nhân viên làm việc quá sức. Đảm bảo tất cả nhiệm vụ chính được phân bổ cho mọi người như giám sát, điều tra, quản trị kiến trúc và kỹ thuật CNTT, và quản lý SOC tổng thể.

- Các biện pháp như điều chuyển và luân chuyển nội bộ cũng như tự động hóa các hoạt động thông thường và thuê chuyên gia giám sát dữ liệu bên ngoài có thể giúp giải quyết tình trạng nhân viên quá tải.

- Sử dụng dịch vụ thám báo về mối đe dọa đã được chứng minh cho phép tích hợp thông tin thám báo mà máy có thể đọc được vào các biện pháp kiểm soát bảo mật hiện có, chẳng hạn như hệ thống SIEM, để tự động hóa quy trình xử lý ban đầu và tạo đủ ngữ cảnh để quyết định xem có nên điều tra cảnh báo ngay lập tức hay không.

- Để giúp giải phóng SOC khỏi các tác vụ xử lý cảnh báo thông thường, có thể sử dụng dịch vụ phát hiện và phản hồi được quản lý đã được chứng minh, chẳng hạn như Nền tảng phát hiện và phản hồi mở rộng của Kaspersky (Kaspersky Extended Detection and Response - XDR), một công nghệ bảo mật nhiều lớp giúp bảo vệ cơ sở hạ tầng CNTT.

Minh Phương (t/h)

Tin bài khác
Thủ tướng Australia chịu sức ép siết quản lý AI và trung tâm dữ liệu

Thủ tướng Australia chịu sức ép siết quản lý AI và trung tâm dữ liệu

AI và trung tâm dữ liệu đang trở thành phép thử mới với chính phủ Australia, khi công đoàn yêu cầu Thủ tướng Anthony Albanese đặt quyền lợi người lao động vào trung tâm của các chính sách công nghệ.
Nhân viên liên bang Mỹ được tải TikTok trên thiết bị chính phủ

Nhân viên liên bang Mỹ được tải TikTok trên thiết bị chính phủ

Bộ Tư pháp Mỹ cho rằng lệnh cấm TikTok trên thiết bị công vụ không còn áp dụng, sau khi ByteDance hoàn tất thỏa thuận chuyển quyền kiểm soát dữ liệu người dùng và hoạt động tại Mỹ cho liên doanh TikTok USDS.
Cuộc chiến chip Mỹ - Trung nóng lên vì Apple

Cuộc chiến chip Mỹ - Trung nóng lên vì Apple

Các nghị sĩ Mỹ đang thúc ép chính quyền Trump ngăn doanh nghiệp trong nước mua chip nhớ từ Trung Quốc, trong đó Apple được nhắc đến giữa lúc nguồn cung DRAM toàn cầu căng thẳng vì làn sóng đầu tư vào AI.
Google mở rộng Chế độ AI, cho phép tương tác trực tiếp với nhiều ứng dụng phổ biến

Google mở rộng Chế độ AI, cho phép tương tác trực tiếp với nhiều ứng dụng phổ biến

Google bắt đầu triển khai khả năng kết nối và tương tác với các ứng dụng bên thứ ba ngay trong Chế độ AI, giúp người dùng thực hiện nhiều tác vụ như mua sắm, thiết kế hay tạo danh sách phát mà không cần rời khỏi giao diện tìm kiếm.
Singapore cân nhắc hạn chế trẻ em tiếp cận mạng xã hội thiếu an toàn

Singapore cân nhắc hạn chế trẻ em tiếp cận mạng xã hội thiếu an toàn

Singapore đang cân nhắc cách tiếp cận linh hoạt nhằm bảo vệ trẻ em trên không gian mạng, trong đó các nền tảng không đáp ứng tiêu chuẩn an toàn có thể bị hạn chế đối với người dùng dưới 18 tuổi.
Apple đối mặt nguy cơ thiếu chip A18 Pro, sản lượng MacBook Neo có thể giảm tới 40%

Apple đối mặt nguy cơ thiếu chip A18 Pro, sản lượng MacBook Neo có thể giảm tới 40%

Nhu cầu chip AI tăng mạnh đang tạo áp lực lên năng lực sản xuất chip tiên tiến của TSMC, khiến Apple đối mặt nguy cơ thiếu chip A18 Pro. Điều này có thể khiến sản lượng MacBook Neo thấp hơn tới 40% so với mục tiêu ban đầu.
Miễn trừ trách nhiệm để gỡ điểm nghẽn cơ chế sandbox

Miễn trừ trách nhiệm để gỡ điểm nghẽn cơ chế sandbox

Dù khung thể chế đã hình thành sau hơn một năm rưỡi thực hiện Nghị quyết 57, các mô hình công nghệ mới vẫn giẫm chân tại chỗ. Rào cản lớn nhất hiện nay là sự e ngại rủi ro của cơ quan quản lý. Để tháo gỡ, cơ chế sandbox phải đi kèm hành lang bảo vệ pháp lý vững chắc cho những người dám làm, dám thử nghiệm.
Hyundai sắp nắm trọn Boston Dynamics: Robot hình người Atlas có thể vào nhà máy từ năm 2028

Hyundai sắp nắm trọn Boston Dynamics: Robot hình người Atlas có thể vào nhà máy từ năm 2028

Hyundai Motor Group cho biết sẽ mua lại phần cổ phần còn lại của SoftBank tại Boston Dynamics, qua đó biến công ty robot nổi tiếng của Mỹ thành công ty con thuộc sở hữu hoàn toàn. Động thái này được xem là bước đi quan trọng trong tham vọng đưa robot và AI vào dây chuyền sản xuất ô tô.
Tây Ninh chọn AI và UAV làm động lực tăng trưởng mới

Tây Ninh chọn AI và UAV làm động lực tăng trưởng mới

“Tây Ninh xác định thiết bị bay không người lái (UAV) và trí tuệ nhân tạo (AI) là hai lĩnh vực công nghệ chiến lược ưu tiên triển khai trong giai đoạn tới”, Chủ tịch UBND tỉnh Tây Ninh Lê Văn Hẳn đặc biệt nhấn mạnh.
Trung Quốc thúc đẩy vai trò trong quản trị trí tuệ nhân tạo toàn cầu

Trung Quốc thúc đẩy vai trò trong quản trị trí tuệ nhân tạo toàn cầu

Hội nghị Trí tuệ nhân tạo thế giới tại Thượng Hải được kỳ vọng trở thành diễn đàn để Trung Quốc thể hiện tầm nhìn về quản trị AI toàn cầu, đồng thời giới thiệu những bước tiến mới trong xây dựng năng lực công nghệ tự chủ giữa lúc cạnh tranh công nghệ với Mỹ tiếp tục gia tăng.
Người Việt dẫn đầu Đông Nam Á về sử dụng Gemini cho học tập

Người Việt dẫn đầu Đông Nam Á về sử dụng Gemini cho học tập

Google cho biết Việt Nam đang dẫn đầu Đông Nam Á về tỷ lệ sử dụng Gemini cho học tập và tương tác bằng tiếng Việt, góp phần thúc đẩy đà tăng trưởng mạnh của công cụ AI này trong khu vực.
Australia thúc đẩy khuôn khổ quốc gia về trí tuệ nhân tạo

Australia thúc đẩy khuôn khổ quốc gia về trí tuệ nhân tạo

Thủ tướng Australia Anthony Albanese dự kiến công bố khuôn khổ quốc gia về trí tuệ nhân tạo, trong bối cảnh Canberra muốn khai thác tiềm năng của công nghệ này đồng thời ứng phó các nguy cơ về an ninh, dân chủ và xã hội.
Anh dự kiến áp "giờ giới nghiêm" mạng xã hội với người dưới 18 tuổi

Anh dự kiến áp "giờ giới nghiêm" mạng xã hội với người dưới 18 tuổi

Chính phủ Anh đang đề xuất dự thảo về việc áp "giờ giới nghiêm" đối với việc sử dụng mạng xã hội của thanh thiếu niên nước này, nhằm bảo vệ sức khoẻ tinh thần của nhóm đối tượng nêu trên trong bối cảnh các nền tảng xã hội đang trở nên thiếu an toàn đối với giới trẻ.
AI thúc đẩy làn sóng doanh nghiệp một người trên toàn cầu

AI thúc đẩy làn sóng doanh nghiệp một người trên toàn cầu

Sự phát triển của AI tạo sinh, mạng xã hội và các nền tảng thương mại điện tử đang làm thay đổi cách doanh nghiệp được hình thành. Chỉ với một người cùng các công cụ số, nhiều mô hình kinh doanh có thể vận hành hiệu quả, tạo nên làn sóng "doanh nghiệp một người" trên phạm vi toàn cầu.
AI giúp đánh giá chất lượng nông sản, giảm thất thoát sau thu hoạch

AI giúp đánh giá chất lượng nông sản, giảm thất thoát sau thu hoạch

Trí tuệ nhân tạo đang mở ra hướng tiếp cận mới trong kiểm định chất lượng nông sản khi có thể đánh giá nhanh, không phá hủy mẫu và hỗ trợ truy xuất nguồn gốc. Công nghệ này được kỳ vọng giúp giảm tổn thất sau thu hoạch, nâng cao chất lượng nông sản và đáp ứng yêu cầu ngày càng khắt khe của thị trường xuất khẩu.