Alarm-Ermüdung - auch für Cybersecurity-Experten ein großes Problem

Längst geht es bei der „Alert fatigue“ – der Alarm-Ermüdung – nicht mehr nur um Klinikmitarbeiter: Mitarbeiter von Sicherheitsanalayse-Zentren werden zunehmend mit Warnmeldungen überschwemmt und verbringen zu viel Zeit damit, Fehlalarme auszusortieren.

Nach einem neuen Bericht sind die Mitarbeiter in Zentralen für Sicherheitsanalysen durch die Vielzahl an Warnmeldungen überfordert und nach eigener Auskunft übermäßig damit beschäftigt, Fehlalarme aufzuspüren und zu untersuchen.

WARUM DIES WICHTIG IST

Diese Überforderung bleibt nicht ohne Auswirkung auf die Arbeitsbereitschaft und Moral der Mitarbeiter. Bei der Umfrage von CriticalStart – einem Sicherheitsanbieter, der auf organisierte Erkennung und Antwortdienste spezialisiert ist – gaben mehr als acht von zehn Analyse-Mitarbeitern an, dass ihre Sicherheitszentrale im vergangenen Jahr eine Mitarbeiterabwanderung von 10 bis 50 Prozent verzeichnet hatte.

Neben anderen Ergebnissen aus dem Bericht gaben 70 Prozent der Befragten des Pools an, täglich mehr als 10 Warnungen untersuchen zu müssen – gegenüber 45 Prozent im Vorjahr. Und mehr als drei Viertel (78 Prozent) sagten, dass die Überprüfung einer Warnung 10 Minuten oder länger dauere – gegenüber 64 Prozent im Vorjahr.

Fehlalarme kommen häufig vor: Fast die Hälfte der Befragten nannte eine Quote von 50 Prozent oder mehr.

Als Reaktion darauf gab mehr als einer von drei Befragten (38 Prozent) an, dass die Sicherheitszentrale versucht habe, mehr Analyse-Mitarbeiter einzustellen oder Warnfunktionen mit hohem Volumen auszuschalten.

Trotzdem meinen überdurchschnittlich viele Mitarbeiter in Sicherheitsanalyse-Zentralen, dass sie von „Alarm-Ermüdung” betroffen sind. Nur 41 Prozent geben an, dass ihre Hauptaufgabe darin besteht, Sicherheitsbedrohungen zu analysieren und zu beseitigen – im Vergleich zu 70 Prozent im Vorjahr. Die meisten verbringen ihre Zeit damit, die hohe Zahl an Warnungen zu bearbeiten.

DER GRÖSSERE TREND

Das Sicherheitsrisiko, das durch diese Alarm-Ermüdung entsteht, kann deutlich gemindert werden, wie ein anderer kürzlich veröffentlichter Bericht zeigt. Dieser stellte fest, dass überlastete und überarbeitete Sicherheitsteams durch andere Faktoren wie mangelnde Netzwerksichtbarkeit behindert werden, was dazu führt, dass viele Krankenhäuser tatsächliche Bedrohungen nicht erkennen und nicht angemessen darauf reagieren können.

OFFIZIELLE STELLUNGNAHME  

„Die Studie spiegelt wider, was wir in der Branche bereits sehen: Da Sicherheitsanalyse-Zentralen mit Alarmen überschwemmt werden, beginnen sie, Alarme mit niedriger bis mittlerer Priorität zu ignorieren und laute Sicherheitsanwendungen auszuschalten. In dem vergeblichen Versuch, Schritt zu halten, stellen sie mehr Mitarbeiter ein”, sagte Rob Davis, CEO bei CriticalStart, in einer Erklärung.

„Angesichts dieses stressigen Arbeitsumfelds ohne entsprechende Schulung wird deutlich, warum die Abwanderungsraten von Analysten in Sicherheitsanalyse-Zentralen so hoch sind. Letztendlich führt dies dazu, dass Unternehmen noch stärker Risiken und Sicherheitsbedrohungen ausgesetzt sind.”


##
Dies ist eine Übersetzung eines Artikels von Mike Miliard, erschienen auf der englischsprachigen Version von Healthcare IT News.

Cloud-Tracking von Patientendaten

ClearData SaaS-Plattform kann PHI aufspüren

Mehr Geld für Cybersicherheit

HIMSS Studie gibt einen Einblick in die Trends der US-amerikanischen Sicherheitspraxen.

Der Mensch als schwächstes Glied

Cyberkriminelle fokussieren auf Menschen, nicht Netzwerke