I et af mine første job arbejdede jeg som arkivassistent. Jeg ville ankomme tidligt om morgenen for at blive mødt af en bjerghøj stak manila-mapper, der skulle behandles. Jeg ville bruge dagen på at vælte bunken, for næste dag at blive mødt af en ny. Det var klart, at jeg aldrig ville komme videre i det job.
For nylig læste jeg en cybersikkerhedsudbyders infografik, der viser logfilerne fra 350,000 maskiner, der leverer et sikkerhedsinformations- og hændelsesstyringssystem (SIEM), hvilket resulterer i en datasø bestående af 1.1 milliarder sikkerhedshændelser. Et detekteringslag af kunstig intelligens, der anvender tusindvis af algoritmer, behandler disse milliarder af hændelser til et undersøgelseslag og en visualiseringsplatform.
Min første tanke var, at det er det kontorarbejde igen! Hvordan kan et SOC-hold (Security Operations Center) overhovedet komme foran i dette miljø? På et tidspunkt, hvor SOC'er er mere kritiske end nogensinde, er SOC-analytikere aldrig blevet strakt så tynde fra den ubarmhjertige, reaktive og "altid på"-tilstand, som deres jobkrav kræver. Som et resultat er cybersikkerhedsindustrien i fare for at miste en generation af talentfulde analytikere på grund af lav moral, knusende arbejdsbelastninger og nye sikkerhedsprodukter, der er bygget på forældede tilgange.
Der er allerede i dag en veldokumenteret mangel på kvalificeret sikkerhedspersonale. Ifølge "(ISC)2 Cybersikkerhed Workforce Study,« skønnes manglen at nå op på 2.72 millioner globalt. Øget arbejdsbelastning er en stor bidragyder til udbrændthed i vores branche. I en undersøgelse gennemført sidste efterår, blev 51 % af de adspurgte fagfolk holdt vågen om natten af stresset fra deres job, og næsten halvdelen arbejdede mere end fuldtidstimer.
Sikkerhedshold drukner i et hav af alarmtræthed, hændelsesreaktionsarbejdsbelastning og falske positiver. I nutidens cybersikkerhedsøkosystem betragtes behandlingen af bjerghøje stakke af alarmer som "sikkerhed". Det system svigter samtidig kunder og cybersikkerhedsarbejdsstyrken. Faktisk viser en nylig undersøgelse 45 % af alle daglige sikkerhedsadvarsler er falske positive, og 75 % af organisationerne bruger lige meget - eller mere - på falske positive end på legitime angreb. I en multikontinent undersøgelse blandt sikkerhedseksperter, 74 % hævdede deres mængde af falske positiver var konstant eller stigende, og 26 % delte, at de "deaktiverer alarmer, fordi de er for støjende." Det kommer derfor ikke som nogen overraskelse, at mange it-professionelle er det i 2022 forlader deres job - og hele industrien.
Cybersikkerhedsprofessionelle har til opgave at beskytte vitale forretninger såvel som personlige og nationale interesser. Med den gennemsnitlige pris for et databrud nu på en all-time high på 4.35 millioner dollars og 83 % af organisationerne, der har oplevet mere end ét brud, er indvirkningen disse fagfolk har på virksomheden tydelig. Mangel på kvalificerede mennesker vil kun gøre udfordringerne med at opretholde vores vitale interesser vanskeligere og skabe en forfærdelig cyklus. At levere det bedst mulige arbejdsmiljø for at fastholde og tiltrække højtuddannede fagfolk skal blive vores højeste prioritet, da det er afgørende for langsigtet forretningssucces.
Bedre værktøjer
Problemet kan ikke løses ved at hæve nogle få lønninger. I stedet er der behov for en transformativ ny tilgang, hvor cybersikkerhedsprofessionelle har adgang til bedre værktøjer og teknologier, så de kan anvende deres talenter og energi til at løse deres faktiske prioriteter i stedet for at jagte tilsyneladende endeløse falske positiver og sikkerhedsadvarsler, der ikke fører nogen vegne og ikke resulterer i bedre organisatorisk sikkerhed. Ikke alene vil en sådan cybersikkerhedsarbejdsstyrke være mere opfyldt, men de vil også være i stand til at opretholde en realistisk balance mellem arbejde og privatliv samt levere håndgribelig værdi til virksomheden. Uden denne dobbelte tilgang til industrireform vil vi fortsætte med at se de bedste og de klogeste genoverveje deres valgte felt og se andre steder efter muligheder, hvilket resulterer i en massiv destabilisering af infrastrukturen.
Vi skal øjeblikkeligt omfavne nye tilgange, der fokuserer på forebyggelse i stor skala og tilbyder teknologier, der dramatisk reducerer hændelsesrespons og falske alarmer. Som singer-songwriter John Mayer beskriver tyngdekraften: "Dobbelt så meget er ikke dobbelt så godt." At reducere mængden af advarsler vil give plads til tiltrængt fokus. Anvendelse af en forebyggende tilgang vil frigøre cybersikkerhedsprofessionelle til at løse deres reelle prioriteter: beskytte deres kunder, besejre ondsindede angribere, opretholde sikker forretningskontinuitet og levere mere forretningsværdi.
Cybersikkerhedsprofessionelle bør være udspekulerede og udmanøvrere modstandere i stedet for at blive bundet ind i alarmer. Den resulterende sikkerhed og beskyttelse vil give endnu mere fordel for deres organisationer. Det er muligt at skabe en fremtid for cybersikkerhedsindustrien, der gør det muligt for fagfolk at føre et afbalanceret liv, samtidig med at de opretholder tilfredsstillende karrierer uden at ofre sikkerheden i kritiske netværk.
Selvom cybertrusler fortsætter med at udvikle sig og øges, nyder fremadrettede organisationer, der omfavner nye, forebyggende tilgange, godt af overlegen sikkerhed, bedre forretningsresultater og meningsfuldt, virkningsfuldt arbejde for deres talentfulde cybersikkerhedsprofessionelle. Brug en ny forebyggende tilgang. Reducer støjen. Skab bedre resultater. Bevar dit bedste talent.
