3 april, 2017
Bristen på personal hindrar företag från effektivt SIEM
Security Information and Event Management (SIEM) kan vara ett mycket användbart verktyg för att skydda företag och IT-system, då en SIEM-lösning kan upptäcka och varna för potentiella hot i nära realtid. Med centraliserad loggning kan ni skapa rapporter som är relevanta för er verksamhet samtidigt som ni kan säkerställa efterlevnad av externa krav, som exempelvis PCI DSS och GDPR.
Den stora utmaningen för organisationer som beslutat sig för att arbeta med SIEM är dock att hitta kompetent personal för att hantera lösningen som kräver kontinuerligt arbete för att fungera på ett effektivt sätt.
Trots att säkerhetsbudgetarna har ökats för många organisationer, rapporterar många IT-säkerhetschefer stora problem med att dra nytta av sina SIEM-lösningar till följd av bristen på kompetent personal. Enligt en undersökning från 451 Research uppger 44,4 procent av IT-säkerhetscheferna att personalens kunskap är bristfällig och 27,8 procent uppger personalbrist som ett stort problem. Flera undersökningar, bland annat en från Cybersecurity Jobs Report, har visat på en omfattande personalbrist för branschen som helhet fram till 2019.
Bristen på kunnig personal inom IT-säkerhet är den största barriären för organisationer att komma igång med SIEM och få ut så mycket som möjligt av en sådan lösning. Enligt en undersökning från Sans Institute är den största utmaningen för de flesta organisationer att hitta rätt kompetens för att ordentligt driva och underhålla en säkerhetsanalysplattform för detektion och respons. Att hitta personal med expertkompetens inom dessa områden är otroligt svårt eftersom det finns en hög efterfrågan på personer med kunskaper inom exempelvis SIEM, forensics, och event management.
Ekvationen att säkerställa en effektiv SIEM-lösning samtidigt som det är svårt att rekrytera rätt personal är svår att lösa, vilket gör att allt fler väljer SIEM som tjänst. Fördelarna är inte bara att du kan garantera att utbildad personal arbetar med lösningen, utan också att du kan få hjälp från en aktör som levererar detta som en tjänst till en stor mängd kunder och på så vis har en helt annan know-how än vad en intern resurs sannolikt besitter.
Sentor erbjuder SIEM som tjänst 24/7 vilket innebär att vi har ett Security Operations Center där säkerhetsanalytiker övervakar våra kunder för att snabbt kunna hantera eventuella larm och incidenter hos våra kunder. Med de främsta verktygen på marknaden tillsammans med egenutvecklade lösningar för avancerad detektionsförmåga och rapportering kan vi stötta kunder som saknar kompetent personal eller som bara inte vill hantera lösningen själva.