L’ “Alert Fatigue” è una sfida abituale che chi lavora nel mondo dell’IT e della sicurezza informatica conosce bene, in quanto si verifica quando i professionisti hanno un sovraccarico di lavoro e di conseguenza di avvisi di sicurezza, portando quindi a una riduzione dell’efficienza lavorativa e a un aumento delle minacce informatiche.
Alert Fatigue
nella cybersecurity
L’Alert Fatigue nella sicurezza informatica si verifica nel momento in cui i professionisti IT vengono sopraffatti dal gran volume di avvisi e notifiche di sicurezza, generati da più strumenti. La prima conseguenza che ne deriva è sicuramente un maggior numero di minacce alla sicurezza, ma anche maggiori vulnerabilità o attività di rete insolite.
Se si considera poi che le grandi aziende ricevono almeno 1000 avvisi di sicurezza al girono, e il tempo impiegato per controllarne uno è di 10 minuti, va da sé quanto sia importante una gestione efficace di questi avvisi con tanto di definizione delle priorità, per avere almeno una solida strategia di sicurezza informatica.
Perché si verifica?
L’Alert Fatigue può essere causato da diversi fattori:
- Un volume elevato di avvisi: che va poi a sopraffare i professionisti IT;
- Falsi positivi: molti avvisi di sicurezza solo falsi allarmi;
- Necessità di più strumenti: strumenti ma anche tecniche di sicurezza, obsoleti, rendono più difficile la gestione efficace degli avvisi;
- Complessità: alcuni avvisi, a volte, sono eccessivamente complessi, comportando una maggiore quantità di tempo perso per i dipendenti.
A causa di queste problematiche, le minacce di sicurezza potrebbero aumentare rapidamente, così come le violazioni, le fughe di dati, gli accessi non autorizzati nonché la perdita di dati sensibili. Ecco perché le aziende hanno bisogno di rispondere tempestivamente a questo tipo di problema.
Strategie per ridurre l'Alert Fatigue
L’Alert Fatigue può essere ridotta seguendo le strategie sottostanti;
- Implementazione dell’automazione: strumenti automatizzati come RidgeBot non si stancano mai e sono in grado di eseguire pen test completamente automatizzati per scoprire i rischi e rimandare solo gli avvisi necessari.
- Dare priorità agli avvisi in base al rischio: gli avvisi dovrebbero essere classificati in base al loro potenziale impatto, prestando attenzione a quelli ad alto rischio e a quelli con priorità inferiore (esaminati successivamente).
- Perfezionamento dei sistemi di avviso: la regolazione delle soglie e dei parametri di avviso riduce al minimo i falsi positivi, riducendo il rumore e garantendo così la ricezione solamente degli avvisi davvero rilevanti.
- Stabilire protocolli di risposta agli incidenti: procedure definite di risposta agli incidenti guidano il team nella gestione degli incidenti di sicurezza, garantendo risposte più rapide ed efficaci.
- Investire nella formazione e nello sviluppo delle competenze: la formazione continua e lo sviluppo delle competenze mantengono il team aggiornato sulle ultime minacce e tecniche di sicurezza.
- Collaborazione tra team: la collaborazione tra i team IT, di sicurezza e di gestione aziendale migliora l’efficacia delle misure prese, riducendo il numero di avvisi generati.
- Sfruttare l’intelligence sulle minacce: rimanere informati sulle minacce consente al team di concentrarsi solo su quelle rilevanti, riducendo quindi il tempo dedicato agli avvisi non minacciosi.
Scopri RidgeBot
Compila il form per richiedere informazioni su RidgeBot
Articolo originale: How to minimize Alert Fatigue in Cybersecurity – autore Ridge Security Marketing
Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2022 Ridge Security, Inc.
Articolo originale: RidgeBot 4.2.1 Release Annoucement – autore Ridge Security Marketing
Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2022 Ridge Security, Inc.