In einem meiner ersten Jobs arbeitete ich als Archivarin. Ich kam früh am Morgen an, um von einem berghohen Stapel Manila-Ordner zur Bearbeitung begrüßt zu werden. Ich würde den Tag damit verbringen, den Stapel umzureißen, nur um am nächsten Tag von einem neuen begrüßt zu werden. Es war klar, dass ich in diesem Job nie weiterkommen würde.
Kürzlich habe ich die Infografik eines Cybersicherheitsanbieters gelesen, die die Protokolle von 350,000 Computern zeigt, die ein SIEM-System (Security Information and Event Management) speisen, was zu einem Datensee mit 1.1 Milliarden Sicherheitsereignissen führt. Eine Erkennungsschicht mit künstlicher Intelligenz, die Tausende von Algorithmen verwendet, verarbeitet diese Milliarden von Ereignissen in einer Untersuchungsschicht und Visualisierungsplattform.
Mein erster Gedanke war, schon wieder dieser Bürojob! Wie kann ein Security Operations Center (SOC)-Team in diesem Umfeld weiterkommen? In einer Zeit, in der SOCs wichtiger denn je sind, waren SOC-Analysten noch nie so stark von dem unerbittlichen, reaktiven und „always on“-Modus belastet, den ihre Arbeit erfordert. Infolgedessen läuft die Cybersicherheitsbranche Gefahr, eine Generation talentierter Analysten aufgrund niedriger Moral, erdrückender Arbeitsbelastung und neuer Sicherheitsprodukte zu verlieren, die auf veralteten Ansätzen aufbauen.
Bereits heute besteht ein gut dokumentierter Mangel an qualifiziertem Sicherheitspersonal. Laut dem "(ISC)2 Cybersecurity Workforce Study“, wird der Mangel weltweit auf 2.72 Millionen geschätzt. Erhöhte Arbeitsbelastungen tragen wesentlich dazu bei Burnout in unserer Branche. In einem Umfrage Im vergangenen Herbst wurden 51 % der befragten Berufstätigen nachts durch den Stress ihrer Arbeit wach gehalten, und fast die Hälfte arbeitete mehr als Vollzeit.
Sicherheitsteams ertrinken in einem Meer aus Alarmmüdigkeit, Arbeitsbelastung bei der Reaktion auf Vorfälle und Fehlalarmen. Im heutigen Cybersicherheits-Ökosystem wird die Verarbeitung berghoher Alarmstapel als „Sicherheit“ betrachtet. Dieses System lässt gleichzeitig Kunden und die Mitarbeiter der Cybersicherheit im Stich. Tatsächlich zeigt eine aktuelle Studie 45 % aller täglichen Sicherheitswarnungen sind Fehlalarme, und 75 % der Unternehmen geben genauso viel – oder mehr – für Fehlalarme aus wie für legitime Angriffe. In einer multikontinentalen Umfrage unter Sicherheitsexperten 74 % behaupteten Ihr Volumen an Fehlalarmen war konstant oder steigend und 26 % gaben an, dass sie „Warnungen ausschalten, weil sie zu laut sind“. Kein Wunder also, dass im Jahr 2022 viele IT-Profis es sind Verlassen ihre Jobs – und die Branche insgesamt.
Experten für Cybersicherheit sind mit dem Schutz lebenswichtiger geschäftlicher sowie persönlicher und nationaler Interessen beauftragt. Mit den durchschnittlichen Kosten einer Datenschutzverletzung jetzt bei einem Allzeithoch von 4.35 Millionen US-Dollar und 83 % der Unternehmen, die mehr als einen Verstoß erlebt haben, ist der Einfluss dieser Fachleute auf das Unternehmen klar. Ein Mangel an qualifizierten Menschen wird die Herausforderungen, unsere lebenswichtigen Interessen aufrechtzuerhalten, nur noch schwieriger machen und einen schrecklichen Kreislauf schaffen. Die Bereitstellung des bestmöglichen Arbeitsumfelds, um hochqualifizierte Fachkräfte zu halten und anzuziehen, muss unsere höchste Priorität werden, da dies für den langfristigen Geschäftserfolg von entscheidender Bedeutung ist.
Bessere Werkzeuge
Das Problem lässt sich nicht lösen, indem man ein paar Gehälter erhöht. Stattdessen ist ein transformativer neuer Ansatz erforderlich, bei dem Cybersicherheitsexperten Zugang zu besseren Tools und Technologien haben, damit sie ihre Talente und Energien einsetzen können, um ihre eigentlichen Prioritäten anzugehen, anstatt scheinbar endlosen Fehlalarmen und Sicherheitswarnungen nachzujagen, die nirgendwohin führen und nichts bewirken bessere organisatorische Sicherheit. Eine solche Cybersecurity-Belegschaft wird nicht nur zufriedener sein, sondern auch in der Lage sein, eine realistische Work-Life-Balance aufrechtzuerhalten und dem Unternehmen einen spürbaren Mehrwert zu bieten. Ohne diesen zweifachen Ansatz zur Branchenreform werden wir weiterhin erleben, wie die Besten und Klügsten ihr gewähltes Feld überdenken und woanders nach Möglichkeiten suchen, was zu einer massiven Destabilisierung der Infrastruktur führen wird.
Wir müssen sofort neue Ansätze annehmen, die sich auf Prävention in großem Maßstab konzentrieren, und Technologien anbieten, die die Reaktion auf Vorfälle und Fehlalarme drastisch reduzieren. Wie der Singer-Songwriter John Mayer die Schwerkraft beschreibt: „Doppelt so viel ist nicht doppelt so gut.“ Die Verringerung der Flut von Warnungen schafft Platz für die dringend benötigte Konzentration. Die Übernahme eines präventiven Ansatzes gibt Cybersicherheitsexperten die Möglichkeit, sich um ihre wahren Prioritäten zu kümmern: ihre Kunden zu schützen, böswillige Angreifer zu besiegen, eine sichere Geschäftskontinuität aufrechtzuerhalten und einen höheren Geschäftswert zu erzielen.
Cybersicherheitsexperten sollten Gegner überdenken und ausmanövrieren, anstatt sich in Warnungen verstricken zu lassen. Die daraus resultierende Sicherheit und der Schutz werden ihren Organisationen noch mehr Nutzen bringen. Es ist möglich, eine Zukunft für die Cybersicherheitsbranche zu schaffen, die es Fachleuten ermöglicht, ein ausgeglichenes Leben zu führen und gleichzeitig eine erfüllende Karriere aufrechtzuerhalten, ohne die Sicherheit kritischer Netzwerke zu opfern.
Auch wenn sich Cyber-Bedrohungen weiterentwickeln und zunehmen, profitieren zukunftsorientierte Unternehmen, die neue, präventive Ansätze verfolgen, von überlegener Sicherheit, besseren Geschäftsergebnissen und sinnvoller, wirkungsvoller Arbeit für ihre talentierten Cybersicherheitsexperten. Verwenden Sie einen neuen präventiven Ansatz. Reduzieren Sie den Lärm. Schaffen Sie bessere Ergebnisse. Behalten Sie Ihr bestes Talent.
