Αν και είναι γνωστό ότι το λεγόμενο “alert fatigue” (είναι η περίπτωση που ένα άτομο λαμβάνει τόσες πολλές ειδοποιήσεις που μετά από κάποια στιγμή δεν του κάνουν εντύπωση) είναι πρόβλημα για πολλές ομάδες κυβερνοασφάλειας, το ζήτημα έχει επιζήμια αποτελέσματα στο οτιδήποτε, από την ασφάλεια των περιβαλλόντων cloud έως τη διατήρηση του προσωπικού, σύμφωνα με μια νέα έρευνα.
Δείτε επίσης: Cloud gaming: Η Stadia φέρνει 100 νέους τίτλους το 2022
Η Orca Security, μια startup για την ασφάλεια του cloud που ανέθεσε τη νέα έρευνα, λέει ότι είναι η πρώτη έρευνα που επικεντρώνεται συγκεκριμένα στο πρόβλημα της κόπωσης των ειδοποιήσεων για την ασφάλεια του public cloud. Ο όρος αναφέρεται στο γεγονός ότι πολλές ομάδες ασφαλείας έχουν υπερφορτωθεί με ειδοποιήσεις, που δημιουργούνται από τα εργαλεία ασφαλείας τους, στα οποία πρέπει να ανταποκρίνονται οι ομάδες.
Μεταξύ των ευρημάτων της Αναφοράς 2022 Cloud Security Alert Fatigue είναι ότι το 59% των ερωτηθέντων αναφέρει ότι λαμβάνει περισσότερες από 500 ειδοποιήσεις σχετικά με την ασφάλεια του δημόσιου cloud ανά ημέρα. Το 38% αναφέρει ότι λαμβάνει περισσότερες από 1.000 από αυτές τις ειδοποιήσεις κάθε μέρα.
Δείτε επίσης: H Cloudflare εξαγοράζει την Area 1 Security έναντι $ 162 εκατομμυρίων
Και πολλές από τις ειδοποιήσεις δεν αντιπροσωπεύουν στην πραγματικότητα κάποια κυβερνοαπειλή. Ένα σημαντικό ποσοστό των ερωτηθέντων – 43% – είπε ότι περισσότερο από το 40% των ειδοποιήσεων για την ασφάλεια του δημόσιου cloud είναι false positives. Τέσσερις στους πέντε ερωτηθέντες είπαν ότι περισσότερο από το 20% των ειδοποιήσεών τους είναι false positives.
Συνολικά, το αποτέλεσμα είναι ότι μέσα στο χάος χάνονται πραγματικές επιθέσεις στον κυβερνοχώρο, σύμφωνα με την Orca Security.
«Όταν οι ομάδες ασφαλείας λαμβάνουν εκατοντάδες ειδοποιήσεις χαμηλής προτεραιότητας που περιέχουν μεγάλο ποσοστό false positives, αρχίζουν να αγνοούν τις ειδοποιήσεις», δήλωσε ο Avi Shua, συνιδρυτής και Διευθύνων Σύμβουλος της Orca Security, σε ένα email στο VentureBeat. «Αυτό οδηγεί σε ειδοποιήσεις που πραγματικά αξίζουν προσοχής να χάνονται, επηρεάζοντας αρνητικά τη στάση της ασφάλειας στο cloud της εταιρείας και ανοίγοντας την πόρτα σε πιθανές επιθέσεις και παραβιάσεις».
Πολλά εργαλεία ασφαλείας δεν είναι σε θέση να διαχωρίσουν τα σοβαρά από τα χαμηλής προτεραιότητας και γενικά αναφέρουν υπερβολικά ζητήματα, είπε ο Shua. Αυτό οφείλεται στο γεγονός ότι στερούνται της πληροφόρησης που απαιτείται για την αποτελεσματική ιεράρχηση των κινδύνων, είπε.
Δείτε επίσης: Η ασφάλεια στο cloud είναι πολύ σημαντική για να την αφήσουμε στους παρόχους cloud
Επίσης, το 55% των ερωτηθέντων είπε ότι οι ομάδες τους δεν λαμβάνουν κρίσιμες ειδοποιήσεις – κινδύνους που θα μπορούσαν να θέσουν σε κίνδυνο τα κρίσιμα assets του οργανισμού, συμπεριλαμβανομένων των προσωπικών στοιχείων ταυτοποίησης.
Πηγή πληροφοριών: venturebeat.com
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/395163/cloud-oi-omades-asfaleias-exoun-kourastei-apo-tis-apeires-eidopoihseis/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/https://www.secnews.gr/wp-content/uploads/2022/03/8-cloud-computing.jpg&description=Το "alert fatigue" έχει επιζήμια αποτελέσματα σε οτιδήποτε, από την ασφάλεια των περιβαλλόντων cloud έως τη διατήρηση του προσωπικού...){kind=link}