หากรู้สึกเหนื่อยล้าสุด ๆ จากหน้าที่เดิม ๆ สมาธิในการทำงานเริ่มลดลง หรือเริ่มรู้สึกไม่ดีกับงานที่กำลังทำอยู่ นั่นคือสัญญาณว่าคุณกำลังหมดไฟและไม่ใช่แค่คุณคนเดียวเท่านั้น แต่ทุก ๆ คนในที่ทำงานต่างก็เคยประสบกับภาวะเช่นนี้มาก่อน ต่างก็เป็นกันอย่างแพร่หลายในสังคมการทำงานจนทำให้องค์กรอนามัยโลกหรือ WHO จัดให้อยู่ในกลุ่มอาการป่วยทางวิชาชีพ
ในฝั่งของคนที่ทำงานด้านการรักษาความปลอดภัยของข้อมูล เช่น เจ้าหน้าที่ศูนย์ปฏิบัติการรักษาความปลอดภัย หรือ SOC ซึ่งมีรูปแบบการทำงานที่ทำให้ไฟมอดลงไปเรื่อย ๆ และท้ายที่สุดจะส่งผลอย่างร้ายแรงต่อตนเองและต่อองค์กร โดยเนื้องานของพวกเขาตามปกติจะเป็นการเฝ้าระวังข้อมูลต่าง ๆ ที่ถูกส่งเข้ามายังเซิร์ฟเวอร์ซ้ำแล้วซ้ำเล่า เมื่อมีการตรวจพบความไม่ปกติ การทำงานก็จะเข้มข้นยิ่งขึ้นเพราะมีเหตุให้ตรวจสอบ มีข้อมูลที่ต้องเก็บรวบรวม มีความเสี่ยงรวมถึงความเสียหายที่อาจเกิดขึ้นได้ ทว่า สำหรับบริษัทที่ติดตั้งระบบโซลูชันที่ทันสมัยที่สุดในการปกป้องโครงสร้างพื้นฐานทางข้อมูลและเวิร์กสเตชั่นทั้งระบบนั้น การถูกโจมตีทางไซเบอร์ย่อมไม่ใช่เรื่องธรรมดาสามัญอย่างแน่นอน
ในผลสำรวจล่าสุดโดยคณะกรรมการ Enterprise Strategy Group ของแคสเปอร์สกี้ ระบุว่าองค์กรร้อยละ 70 ยอมรับว่าได้พยายามอย่างยิ่งที่จะปฏิบัติการให้สอดรับกับปริมาณการแจ้งเตือนด้านความปลอดภัย
ผลการสำรวจพบว่า นอกเหนือจากปริมาณการแจ้งเตือนด้านความปลอดภัยแล้ว กว่าองค์กรร้อยละ 67 ยังเผชิญความท้าทายจากความหลากหลายของภัยคุกคามที่ถูกแจ้งเตือนเข้ามาด้วยเช่นกัน สถานการณ์ดังกล่าวได้สร้างความยากลำบากต่อเจ้าหน้าที่นักวิเคราะห์ของ SOC ในการโฟกัสไปยังการปฏิบัติงานที่มีความสำคัญและซับซ้อนยิ่งกว่า โดยบริษัทร้อยละ 34 เปิดเผยว่าทีมปฏิบัติการด้านความปลอดภัยของตนนั้นประสบปัญหางานล้นมือจากปริมาณการแจ้งเตือนและเหตุฉุกเฉินด้านความปลอดภัย โดยระบุว่าพวกเขาไม่มีเวลาเพียงพอในการดำเนินกลยุทธ์และแนวทางในการพัฒนาปรับปรุง
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของแคสเปอร์สกี้ กล่าวว่า “ผู้เชี่ยวชาญของเราได้ประเมินสถานการณ์และคาดการณ์ทิศทางในอนาคตว่าฐานข้อมูลภัยคุกคามทางไซเบอร์และการไล่ล่าตามจับภัยคุกคามจะกลายเป็นองค์ประกอบสำคัญในการวางกลยุทธ์ SOC แต่ด้วยสภาพการณ์ในปัจจุบันที่บรรดานักวิเคราะห์ SOC ต้องสิ้นเปลืองเวลา สติปัญญาความสามารถ และพลังงานของพวกเขาไปกับการแก้ไชปัญหา IoC คุณภาพต่ำ และยังต้องคอยรับมือกับการแจ้งเตือนผิดพลาดที่ไม่จำเป็น แทนที่จะได้ปฏิบัติงานเชิงรุกในการต่อกรกับภัยคุกคามที่มีความซับซ้อนที่ซ่อนตัวในเครือข่ายโครงสร้างพื้นฐานขององค์กร ซึ่งการปฏิบัติงานในลักษณะดังกล่าวไม่ใช่เพียงไร้ประสิทธิภาพเท่านั้น แต่ยังทำให้ผู้ปฏิบัติงานเกิดสภาวะหมดไฟอีกด้วย”
“จากการเฝ้าสังเกตการณ์ของเรา พบว่าในปี 2566 ผู้ปฏิบัติงาน SOC ยังต้องเผชิญกับการโจมตีแบบซับซ้อนต่อไป เช่น แรนซัมแวร์ และซัพพลายเชน นั่นหมายความว่าทีม SOC จะต้องมีความพร้อมในการรับมือภัยคุกคามเหล่านี้ และกุญแจสู่ความสำเร็จในการเตรียมความพร้อมสำหรับการเสริมประสิทธิภาพ SOC ให้ครอบคลุมด้านต่าง ๆ รวมถึงรับมือกับสภาวะหมดไฟของพนักงานอีกด้วย เราขอแนะนำให้องค์กรทบทวนในเรื่องการจัดสรรหน้าที่ของทีม SOC ให้มีความหลากหลายขึ้นกว่าเดิมใหม่อีกครั้ง ขอให้พิจารณาเลือกโซลูชันอัตโนมัติต่าง ๆ และการจ้างผู้ชำนาญการจากภายนอกเข้ามาช่วยในการยกระดับการรักษาความปลอดภัยทางไซเบอร์”
แคสเปอร์สกี้ขอแนะนำเคล็ดลับในการจัดสรรงานแก่ทีม SOC ให้เกิดความคล่องตัวและหลีกเลี่ยงความเหนื่อยล้าจากการเฝ้าระวังการแจ้งเตือนดังต่อไปนี้
ขอขอบคุณแหล่งที่มาฐานข้อมูลออนไลน์ :