Podemos salvar a los equipos de seguridad de cargas de trabajo abrumadoras. ¿Lo haremos?

En uno de mis primeros trabajos, trabajé como archivista. Llegaba temprano en la mañana y me recibía una montaña de carpetas manila para procesar. Me pasaba el día derribando el montón, solo para recibir uno nuevo al día siguiente. Estaba claro que nunca iba a salir adelante en ese trabajo.

Recientemente, leí la infografía de un proveedor de seguridad cibernética que muestra los registros de 350,000 1.1 máquinas que alimentan un sistema de administración de eventos e información de seguridad (SIEM), lo que da como resultado un lago de datos que consta de XNUMX millones de eventos de seguridad. Una capa de detección de inteligencia artificial, que emplea miles de algoritmos, procesa esos miles de millones de eventos en una capa de investigación y una plataforma de visualización.

Mi primer pensamiento fue, ¡es ese trabajo de empleado de nuevo! ¿Cómo puede un equipo del centro de operaciones de seguridad (SOC) salir adelante en este entorno? En un momento en que los SOC son más críticos que nunca, los analistas de SOC nunca se han visto tan presionados por el modo implacable, reactivo y "siempre activo" que exige su trabajo. Como resultado, la industria de la seguridad cibernética corre el riesgo de perder una generación de analistas talentosos debido a la baja moral, las cargas de trabajo abrumadoras y los nuevos productos de seguridad que se basan en enfoques obsoletos.

Ya existe una escasez bien documentada de personal de seguridad calificado en la actualidad. De acuerdo con la "(ISC)2 Estudio de la fuerza laboral de seguridad cibernética”, se estima que la escasez alcanzará los 2.72 millones en todo el mundo. El aumento de las cargas de trabajo contribuye en gran medida a fatiga en nuestra industria. en un encuesta realizado el otoño pasado, el 51 % de los profesionales encuestados se quedaban despiertos por el estrés de sus trabajos y casi la mitad trabajaba más de las horas de tiempo completo.

Los equipos de seguridad se están ahogando en un mar de fatiga por alertas, carga de trabajo de respuesta a incidentes y falsos positivos. En el ecosistema de ciberseguridad actual, el procesamiento de montones de alarmas altísimos se considera "seguridad". Ese sistema está fallando simultáneamente a los clientes y al personal de seguridad cibernética. De hecho, un estudio reciente muestra 45% de todas las alertas de seguridad diarias son falsos positivos, y el 75% de las organizaciones gastan la misma cantidad, o más, en falsos positivos que en ataques legítimos. En una encuesta multicontinental de expertos en seguridad, 74% afirmó su volumen de falsos positivos fue constante o aumentó y el 26 % dijo que "apaga las alertas porque son demasiado ruidosas". No sorprende, por lo tanto, que en 2022, muchos profesionales de TI estén dejarlo sus trabajos, y la industria por completo.

Los profesionales de la ciberseguridad están encargados de proteger los negocios vitales, así como los intereses personales y nacionales. Con el costo promedio de una violación de datos ahora en un máximo histórico de $ 4.35 millones y el 83% de las organizaciones que han experimentado más de una infracción, el impacto que estos profesionales aportan al negocio es claro. La escasez de personas calificadas solo hará que los desafíos de mantener nuestros intereses vitales sean más difíciles, creando un ciclo terrible. Brindar el mejor ambiente de trabajo posible para retener y atraer a profesionales altamente calificados debe convertirse en nuestra máxima prioridad, ya que es esencial para el éxito comercial a largo plazo.

Mejores herramientas

El problema no se soluciona subiendo unos cuantos sueldos. En su lugar, se necesita un nuevo enfoque transformador en el que los profesionales de la seguridad cibernética tengan acceso a mejores herramientas y tecnologías para que puedan aplicar sus talentos y energías para abordar sus prioridades reales en lugar de perseguir falsos positivos aparentemente interminables y alertas de seguridad que no conducen a ninguna parte y no resultan en mayor seguridad organizacional. Esta fuerza laboral de seguridad cibernética no solo estará más satisfecha, sino que también podrá mantener un equilibrio realista entre el trabajo y la vida personal y brindar un valor tangible a los negocios. Sin este doble enfoque de la reforma de la industria, seguiremos viendo a los mejores y más brillantes reconsiderar su campo elegido y buscar oportunidades en otros lugares, lo que resultará en una desestabilización masiva de la infraestructura.

Debemos adoptar de inmediato nuevos enfoques que se centren en la prevención a escala y ofrecer tecnologías que reduzcan drásticamente la respuesta a incidentes y las falsas alertas. Como el cantautor John Mayer describe la gravedad: "El doble no es el doble de bueno". Reducir la avalancha de alertas dejará espacio para el enfoque que tanto se necesita. Adoptar un enfoque preventivo liberará a los profesionales de la ciberseguridad para abordar sus verdaderas prioridades: proteger a sus clientes, derrotar a los atacantes maliciosos, mantener una continuidad comercial segura y brindar más valor comercial.

Los profesionales de la seguridad cibernética deben pensar y maniobrar mejor que los adversarios en lugar de estar atrapados en alertas. La seguridad y la protección resultantes proporcionarán aún más beneficios a sus organizaciones. Es posible crear un futuro para la industria de la ciberseguridad que permita a los profesionales llevar vidas equilibradas mientras mantienen carreras satisfactorias sin sacrificar la seguridad de las redes críticas.

Aunque las amenazas cibernéticas continúan evolucionando y aumentando, las organizaciones con visión de futuro que adoptan nuevos enfoques preventivos se benefician de una seguridad superior, mejores resultados comerciales y un trabajo significativo e impactante para sus talentosos profesionales de ciberseguridad. Emplear un nuevo enfoque preventivo. Reducir el ruido. Crear mejores resultados. Conserva tu mejor talento.