How frustrated and burned out are security analysts?
2022/03/07 HelpNetSecurity — セキュリティ・アナリストたちは、組織が安全/安心であることを保証するという、重要な役割を担っている。しかし、人手不足や、過重労働、退屈な作業など、彼らの仕事におけるさまざまな障壁が、不満や燃え尽きを引き起こしていることが、Tines のレポートで明らかになっている。
セキュリティ・チームの悩みを解決する方法を、リーダーが理解するためには、まずはアナリストが置かれている状況を知ることから始める必要がある。このレポートは、従業員500人以上の企業に勤務する、フルタイムのセキュリティ・アナリスト 468人を対象にして、いまのアナリストの実態を、より深く理解することを目的として作成された。
Tines の COO である Thomas Kinsella は、このレポートについて、「人手不足と低予算がチームの足を引っ張っているのは確かだが、その足を引っ張っている主要因は反復的な手作業にある。その結果として、組織全体のセキュリティ体制に貢献する、より影響力の大きいプロジェクトに、彼らは携わることができなくなっている。この調査の目的は、セキュリティ・リーダーが、プロセスを合理化し、燃え尽き症候群を減らし、定着率を高めるために、また、アナリストのための適切な職場環境を作るために、何ができるかを認識できるようにすることである」とコメントしている。
セキュリティ・アナリストが抱える問題点
- 71% のアナリストが、何らかの燃え尽き症候群を経験している。そのうちの、69% が人手不足を原因とし、60% が過去1年間の仕事量の急増を原因としている。
- モニタリング/検知/レポートは、アナリストの時間を消費する上位のタスクである。また、モニタリングとレポートは、アナリストが最も苦手とするタスクの上位2つである。
- アナリストが最も不満に感じていることは、手作業に時間を費やしていることだ。64% が、時間の半分以上を退屈な手作業に費やしている。
- 66% は、現時点のタスクの半分から全部を、自動化できると考えている。もし作業を自動化できれば、その時間を、運用文書の更新/高度な検知ルールの開発/多くのシステムとログの統合/インテリジェンスへの集中/誤検知を減らすアラートルールの修正などに充てることができるだろう。
- 64% が、今後の1年以内に転職する可能性があると回答している。しかし、組織は、退屈な手動タスクを自動化するツールを提供し、高度な機能を備えた最善のツールを提供し、チームに多くの人を採用することで、彼らを引き留めることが可能だ。
- アナリストとして成功するために必要な、スキルのトップは「コーディング」である。これは、プロセスを自動化するために、コードを知る必要があるためだと思われる。その他には、コンピュータ・フォレンジック技術や、MITRE ATT&CK の運用方法に関する知識なども、アナリストに必要なスキルの上位に挙げられている。
この記事の元データとなっているのは、Tines の 2022 Voice of the SOC Analyst だと思います。たしかに、同じような手作業を、毎日繰り返すのは苦痛です。ツールの開発や購入で、そのような作業を減らしていくことは重要ですね。それと、燃え尽き症候群って、何処かで見たなと思ったら。1月にも「セキュリティ専門家たちの燃え尽き症候群:褒めずに責任を押し付けるのは間違いだ」という記事を訳していました。こちらの記事でも、やはり自動化/ツールがキーワードになっています。
IoT OT Security News 