في واحدة من أولى وظائفي ، عملت كاتب ملفات. كنت أصل في وقت مبكر من الصباح ليتم الترحيب بي من قبل كومة من مجلدات مانيلا على ارتفاع الجبل لمعالجتها. كنت أقضي اليوم في هدم الكومة ، فقط ليتم الترحيب بي بواحد جديد في اليوم التالي. كان من الواضح أنني لن أمضي قدما في هذه الوظيفة.
قرأت مؤخرًا مخطط معلومات بياني لمزود الأمن السيبراني يصور السجلات من 350,000 آلة تغذي نظام معلومات الأمان وإدارة الأحداث (SIEM) ، مما أدى إلى بحيرة بيانات تتكون من 1.1 مليار حدث أمني. طبقة الكشف عن الذكاء الاصطناعي ، التي تستخدم الآلاف من الخوارزميات ، تعالج تلك المليارات من الأحداث في طبقة التحقيق ومنصة التصور.
كان أول ما فكرت به هو أن وظيفة الكاتب تلك من جديد! كيف يمكن لفريق مركز العمليات الأمنية (SOC) المضي قدمًا في هذه البيئة؟ في الوقت الذي أصبحت فيه شركات العمليات الخاصة أكثر أهمية من أي وقت مضى ، لم يتعرض محللو شركة نفط الجنوب أبدًا لضغوط شديدة بسبب متطلبات عملهم التي لا هوادة فيها ، والتفاعلية ، و "التشغيل دائمًا". نتيجة لذلك ، تتعرض صناعة الأمن السيبراني لخطر فقدان جيل من المحللين الموهوبين بسبب المعنويات المنخفضة وأعباء العمل الهائلة ومنتجات الأمان الجديدة المبنية على أساليب عفا عليها الزمن.
يوجد بالفعل نقص موثق جيدًا في أفراد الأمن المؤهلين اليوم. بحسب ال "(ISC) 2 دراسة القوى العاملة في مجال الأمن السيبرانيويقدر النقص بنحو 2.72 مليون على مستوى العالم. زيادة أعباء العمل هي مساهم رئيسي في نضوب في صناعتنا. في مسح أجري في الخريف الماضي ، 51٪ من المهنيين الذين شملهم الاستطلاع ظلوا مستيقظين ليلاً بسبب ضغوط وظائفهم ، ونصفهم تقريباً كانوا يعملون أكثر من ساعات بدوام كامل.
تغرق فرق الأمن في بحر من إجهاد التأهب ، وعبء العمل على الاستجابة للحوادث ، والإيجابيات الكاذبة. في النظام البيئي للأمن السيبراني اليوم ، تعتبر معالجة أكوام الإنذارات في أعالي الجبال بمثابة "أمان". هذا النظام يفشل في الوقت نفسه العملاء والقوى العاملة في مجال الأمن السيبراني. في الواقع ، أظهرت دراسة حديثة 45٪ من جميع التنبيهات الأمنية اليومية هي إيجابيات كاذبة ، و 75٪ من المنظمات تنفق مبلغًا مساويًا - أو أكثر - على الإيجابيات الكاذبة مقارنة بالهجمات المشروعة. في استطلاع متعدد القارات لخبراء الأمن ، ادعى 74٪ كان حجم الإيجابيات الكاذبة ثابتًا أو متزايدًا ، وشارك 26٪ منهم في "إيقاف تشغيل التنبيهات لأنها صاخبة جدًا". ليس من المستغرب إذن أن يكون العديد من محترفي تكنولوجيا المعلومات كذلك في عام 2022 مغادرة وظائفهم - والصناعة بالكامل.
متخصصو الأمن السيبراني مكلفون بحماية الأعمال الحيوية وكذلك المصالح الشخصية والوطنية. مع متوسط تكلفة خرق البيانات الآن عند أعلى مستوى على الإطلاق 4.35 مليون دولار و 83٪ من المؤسسات التي تعرضت لأكثر من خرق واحد ، فإن التأثير الذي يجلبه هؤلاء المحترفون على الأعمال واضح. إن ندرة الأشخاص المؤهلين لن تؤدي إلا إلى جعل تحديات الحفاظ على مصالحنا الحيوية أكثر صعوبة ، وخلق حلقة مروعة. يجب أن يصبح توفير أفضل بيئة عمل ممكنة للاحتفاظ بالمهنيين ذوي المهارات العالية واجتذابهم على رأس أولوياتنا لأنه ضروري لنجاح الأعمال على المدى الطويل.
أدوات أفضل
لا يمكن حل المشكلة برفع رواتب قليلة. بدلاً من ذلك ، هناك حاجة إلى نهج تحويلي جديد يمكن من خلاله لمتخصصي الأمن السيبراني الوصول إلى أدوات وتقنيات أفضل حتى يتمكنوا من تطبيق مواهبهم وطاقاتهم لمعالجة أولوياتهم الفعلية بدلاً من مطاردة الإيجابيات الخاطئة التي لا نهاية لها والتنبيهات الأمنية التي لا تؤدي إلى أي مكان ولا تؤدي إلى أمن تنظيمي أفضل. لن تكون القوة العاملة للأمن السيبراني أكثر وفاء فحسب ، بل ستكون أيضًا قادرة على الحفاظ على توازن واقعي بين العمل والحياة بالإضافة إلى تقديم قيمة ملموسة للأعمال. بدون هذا النهج المزدوج لإصلاح الصناعة ، سنستمر في رؤية الأفضل والأذكى يعيدون النظر في المجال الذي اختاروه والبحث في مكان آخر عن الفرص ، مما يؤدي إلى زعزعة استقرار البنية التحتية بشكل كبير.
يجب أن نتبنى على الفور مناهج جديدة تركز على الوقاية على نطاق واسع ونقدم تقنيات تقلل بشكل كبير من الاستجابة للحوادث والتنبيهات الخاطئة. كما يصف المغني وكاتب الأغاني جون ماير الجاذبية ، "ضعف القدر ليس ضعف الجودة." سيؤدي تقليل تدفق التنبيهات إلى إفساح المجال للتركيز الذي تشتد الحاجة إليه. سيؤدي تبني نهج وقائي إلى تحرير محترفي الأمن السيبراني للتعامل مع أولوياتهم الحقيقية: حماية عملائهم ، وهزيمة المهاجمين الخبيثين ، والحفاظ على استمرارية الأعمال الآمنة ، وتقديم المزيد من القيمة التجارية.
يجب أن يتفوق محترفو الأمن السيبراني على الخصوم ويفوقونهم في المناورة بدلاً من الانغماس في التنبيهات. سيوفر الأمن والحماية الناتجان فائدة أكبر لمنظماتهم. من الممكن إنشاء مستقبل لصناعة الأمن السيبراني يتيح للمهنيين أن يعيشوا حياة متوازنة مع الحفاظ على وظائف مُرضية دون التضحية بسلامة الشبكات الحيوية.
على الرغم من استمرار تطور التهديدات الإلكترونية وتزايدها ، فإن المنظمات ذات التوجهات المستقبلية التي تتبنى أساليب وقائية جديدة تستفيد من الأمان الفائق ، ونتائج الأعمال الأفضل ، والعمل الهادف والمؤثر لمحترفي الأمن السيبراني الموهوبين. استخدم نهجًا وقائيًا جديدًا. قلل الضوضاء. خلق نتائج أفضل. احتفظ بأفضل موهبتك.
