Σε μια από τις πρώτες μου δουλειές, εργάστηκα ως αρχειοφύλακας. Θα έφτανα νωρίς το πρωί για να με υποδεχτεί μια στοίβα από φακέλους Manila ψηλά στο βουνό για επεξεργασία. Θα περνούσα τη μέρα γκρεμίζοντας το σωρό, για να με υποδεχτεί ένας νέος την επόμενη μέρα. Ήταν ξεκάθαρο ότι δεν θα προχωρούσα ποτέ σε αυτή τη δουλειά.
Πρόσφατα, διάβασα το infographic ενός παρόχου κυβερνοασφάλειας που απεικονίζει τα αρχεία καταγραφής από 350,000 μηχανές που τροφοδοτούν ένα σύστημα πληροφοριών ασφαλείας και διαχείρισης συμβάντων (SIEM), με αποτέλεσμα μια λίμνη δεδομένων που αποτελείται από 1.1 δισεκατομμύρια συμβάντα ασφαλείας. Ένα επίπεδο ανίχνευσης τεχνητής νοημοσύνης, που χρησιμοποιεί χιλιάδες αλγόριθμους, επεξεργάζεται αυτά τα δισεκατομμύρια συμβάντα σε ένα επίπεδο έρευνας και μια πλατφόρμα οπτικοποίησης.
Η πρώτη μου σκέψη ήταν ότι είναι αυτή η δουλειά του υπαλλήλου ξανά! Πώς μπορεί μια ομάδα κέντρου επιχειρήσεων ασφαλείας (SOC) να προχωρήσει σε αυτό το περιβάλλον; Σε μια εποχή που τα SOC είναι πιο κρίσιμα από ποτέ, οι αναλυτές SOC δεν είχαν ποτέ τόσο αδυνατίσει από την αδυσώπητη, αντιδραστική και «πάντα ενεργή» λειτουργία των εργασιακών τους απαιτήσεων. Ως αποτέλεσμα, ο κλάδος της κυβερνοασφάλειας κινδυνεύει να χάσει μια γενιά ταλαντούχων αναλυτών λόγω του χαμηλού ηθικού, του συντριπτικού φόρτου εργασίας και των νέων προϊόντων ασφάλειας που βασίζονται σε απαρχαιωμένες προσεγγίσεις.
Υπάρχει ήδη μια καλά τεκμηριωμένη έλλειψη ειδικευμένου προσωπικού ασφαλείας σήμερα. Σύμφωνα με την "(ISC)2 Μελέτη εργατικού δυναμικού στον κυβερνοχώρο», η έλλειψη εκτιμάται ότι θα φτάσει τα 2.72 εκατομμύρια παγκοσμίως. Ο αυξημένος φόρτος εργασίας συμβάλλει σημαντικά επαγγελματική εξουθένωση στον κλάδο μας. Σε ένα επισκόπηση που διεξήχθη το περασμένο φθινόπωρο, το 51% των επαγγελματιών που ερωτήθηκαν κρατούνταν ξύπνιοι τη νύχτα από το άγχος της δουλειάς τους και σχεδόν οι μισοί εργάζονταν περισσότερο από τις ώρες πλήρους απασχόλησης.
Οι ομάδες ασφαλείας πνίγονται σε μια θάλασσα κούρασης σε εγρήγορση, φόρτου εργασίας αντιμετώπισης περιστατικών και ψευδών θετικών στοιχείων. Στο σημερινό οικοσύστημα κυβερνοασφάλειας, η επεξεργασία στοίβων συναγερμών σε ψηλά βουνά θεωρείται «ασφάλεια». Αυτό το σύστημα αποτυγχάνει ταυτόχρονα τους πελάτες και το εργατικό δυναμικό της κυβερνοασφάλειας. Πράγματι, μια πρόσφατη μελέτη δείχνει 45% όλων των καθημερινών ειδοποιήσεων ασφαλείας είναι ψευδώς θετικά και το 75% των οργανισμών δαπανούν ίσο ποσό - ή περισσότερο - σε ψευδώς θετικά παρά σε νόμιμες επιθέσεις. Σε μια πολυηπειρωτική έρευνα ειδικών σε θέματα ασφάλειας, Το 74% ισχυρίστηκε Ο όγκος των ψευδώς θετικών στοιχείων ήταν σταθερός ή αυξανόμενος και το 26% μοιράστηκε ότι "απενεργοποιούν τις ειδοποιήσεις επειδή είναι πολύ θορυβώδεις". Δεν αποτελεί έκπληξη, επομένως, το γεγονός ότι το 2022, πολλοί επαγγελματίες πληροφορικής είναι αφήνοντας τις δουλειές τους — και ολόκληρο τον κλάδο.
Οι επαγγελματίες της κυβερνοασφάλειας είναι επιφορτισμένοι με την προστασία ζωτικής σημασίας επιχειρηματικών, καθώς και προσωπικών και εθνικών συμφερόντων. Με το μέσο κόστος μιας παραβίασης δεδομένων τώρα σε υψηλό όλων των εποχών 4.35 εκατομμυρίων δολαρίων Και το 83% των οργανισμών που έχουν βιώσει περισσότερες από μία παραβιάσεις, ο αντίκτυπος που έχουν αυτοί οι επαγγελματίες στην επιχείρηση είναι σαφής. Η έλλειψη καταρτισμένων ανθρώπων θα δυσκολέψει μόνο τις προκλήσεις της διατήρησης των ζωτικών μας συμφερόντων, δημιουργώντας έναν τρομερό κύκλο. Η παροχή του καλύτερου δυνατού εργασιακού περιβάλλοντος για τη διατήρηση και την προσέλκυση επαγγελματιών υψηλής εξειδίκευσης πρέπει να γίνει η ύψιστη προτεραιότητά μας, καθώς είναι απαραίτητο για τη μακροπρόθεσμη επιχειρηματική επιτυχία.
Καλύτερα Εργαλεία
Το πρόβλημα δεν λύνεται με την αύξηση μερικών μισθών. Αντίθετα, απαιτείται μια μετασχηματιστική νέα προσέγγιση στην οποία οι επαγγελματίες της κυβερνοασφάλειας έχουν πρόσβαση σε καλύτερα εργαλεία και τεχνολογίες, ώστε να μπορούν να χρησιμοποιήσουν τα ταλέντα και τις ενέργειές τους για να αντιμετωπίσουν τις πραγματικές τους προτεραιότητες αντί να κυνηγούν φαινομενικά ατελείωτα ψευδώς θετικά στοιχεία και ειδοποιήσεις ασφαλείας που δεν οδηγούν πουθενά και δεν καταλήγουν σε καλύτερη οργανωτική ασφάλεια. Όχι μόνο ένα τέτοιο εργατικό δυναμικό στον τομέα της κυβερνοασφάλειας θα είναι πιο ικανοποιημένο, αλλά θα είναι επίσης σε θέση να διατηρήσει μια ρεαλιστική ισορροπία επαγγελματικής και προσωπικής ζωής, καθώς και να προσφέρει απτή αξία στις επιχειρήσεις. Χωρίς αυτή τη διπλή προσέγγιση στη μεταρρύθμιση του κλάδου, θα συνεχίσουμε να βλέπουμε τους καλύτερους και τους πιο έξυπνους να επανεξετάζουν τον τομέα που έχουν επιλέξει και να αναζητούν αλλού ευκαιρίες, με αποτέλεσμα τη μαζική αποσταθεροποίηση των υποδομών.
Πρέπει να υιοθετήσουμε αμέσως νέες προσεγγίσεις που επικεντρώνονται στην πρόληψη σε κλίμακα και προσφέρουν τεχνολογίες που μειώνουν δραματικά την απόκριση σε περιστατικά και τις ψευδείς ειδοποιήσεις. Όπως ο τραγουδιστής και τραγουδοποιός John Mayer περιγράφει τη βαρύτητα, "Το διπλάσιο δεν είναι διπλάσιο". Η μείωση της πλημμύρας των ειδοποιήσεων θα δημιουργήσει χώρο για την πολύ αναγκαία εστίαση. Η υιοθέτηση μιας προληπτικής προσέγγισης θα ελευθερώσει τους επαγγελματίες της κυβερνοασφάλειας να αντιμετωπίσουν τις πραγματικές τους προτεραιότητες: προστασία των πελατών τους, νικώντας κακόβουλους επιτιθέμενους, διατήρηση ασφαλούς επιχειρηματικής συνέχειας και παροχή μεγαλύτερης επιχειρηματικής αξίας.
Οι επαγγελματίες της κυβερνοασφάλειας θα πρέπει να μην σκέφτονται και να ξεπερνούν τους αντιπάλους τους αντί να βυθίζονται σε προειδοποιήσεις. Η προκύπτουσα ασφάλεια και προστασία θα προσφέρει ακόμη περισσότερα οφέλη στους οργανισμούς τους. Είναι δυνατό να δημιουργηθεί ένα μέλλον για τη βιομηχανία της κυβερνοασφάλειας που επιτρέπει στους επαγγελματίες να ζήσουν ισορροπημένη ζωή, διατηρώντας παράλληλα ικανοποιητικές σταδιοδρομίες χωρίς να θυσιάζεται η ασφάλεια των κρίσιμων δικτύων.
Παρόλο που οι απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται και να αυξάνονται, οι προοδευτικοί οργανισμοί που υιοθετούν νέες, προληπτικές προσεγγίσεις επωφελούνται από ανώτερη ασφάλεια, καλύτερα επιχειρηματικά αποτελέσματα και ουσιαστική, αποτελεσματική εργασία για τους ταλαντούχους επαγγελματίες στον τομέα της κυβερνοασφάλειας. Εφαρμόστε μια νέα προληπτική προσέγγιση. Μειώστε τον θόρυβο. Δημιουργήστε καλύτερα αποτελέσματα. Διατηρήστε το καλύτερο ταλέντο σας.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
