Ühel oma esimestest töökohtadest töötasin toimikuametnikuna. Saabusin varahommikul, et mind tervitas mäekõrgune virn Manila kaustu, mida töödelda. Ma veetsin päeva hunnikut maha löödes, et järgmisel päeval tervitaks mind uus. Oli selge, et ma ei saa sellel ametikohal kunagi edasi.
Hiljuti lugesin küberturvalisuse pakkuja infograafikut, mis kujutab 350,000 1.1 masina logisid, mis toidavad turvateabe ja sündmuste haldamise (SIEM) süsteemi, mille tulemuseks on andmejärv, mis koosneb XNUMX miljardist turvasündmusest. Tehisintellekti tuvastamise kiht, mis kasutab tuhandeid algoritme, töötleb need miljardid sündmused uurimiskihiks ja visualiseerimisplatvormiks.
Minu esimene mõte oli, et see on jälle see ametniku töö! Kuidas saab turvaoperatsioonide keskuse (SOC) meeskond selles keskkonnas edasi jõuda? Ajal, mil SOC-id on kriitilisemad kui kunagi varem, pole SOC-i analüütikud kunagi oma töönõuetele järeleandmatust, reageerivast ja "alati sisse lülitatud" režiimist nii õhukeseks venitanud. Selle tulemusena on küberjulgeolekutööstusel oht kaotada andekate analüütikute põlvkond madala moraali, purustava töökoormuse ja vananenud lähenemisviisidele rajatud uute turbetoodete tõttu.
Kvalifitseeritud turvatöötajatest on juba täna hästi dokumenteeritud puudus. Vastavalt "(ISC)2 küberturvalisuse tööjõu uuring”, puudujääk ulatub hinnanguliselt 2.72 miljonini kogu maailmas. Suurenenud töökoormus on selle peamiseks põhjuseks läbipõlemine meie tööstuses. Sees uuring Eelmisel sügisel läbiviidud uuringu käigus hoidis 51% küsitletud spetsialistidest tööstress öösel üleval ja peaaegu pooled töötasid rohkem kui täistööajaga.
Turvameeskonnad on uppumas erksa väsimuse, intsidentidele reageerimise töökoormuse ja valepositiivsete tulemuste merre. Tänapäeva küberjulgeoleku ökosüsteemis peetakse mägede kõrguste häirevirnade töötlemist "turvalisuseks". See süsteem veab korraga alt nii kliente kui ka küberjulgeoleku töötajaid. Tõepoolest, hiljutine uuring näitab 45% kõigist igapäevastest turvahoiatustest on valepositiivsed tulemused ja 75% organisatsioonidest kulutavad valepositiivsetele tulemustele võrdse summa – või rohkem – kui seaduslikele rünnakutele. Turbeekspertide seas läbi viidud mitme kontinendi uuringus 74% väitis nende valepositiivsete tulemuste hulk oli püsiv või kasvas ning 26% jagas, et nad "lülitavad hoiatused välja, kuna need on liiga mürarikkad". Seetõttu pole üllatav, et 2022. aastal on paljud IT-spetsialistid jätmine nende töökohtadele – ja kogu tööstusele.
Küberjulgeoleku spetsialistide ülesandeks on kaitsta elutähtsaid ettevõtteid ning isiklikke ja riiklikke huve. Andmerikkumise keskmine maksumus on praegu kõigi aegade kõrgeim 4.35 miljonit dollarit ja 83% organisatsioonidest, kes on kogenud rohkem kui ühte rikkumist, on nende spetsialistide mõju ettevõttele selge. Kvalifitseeritud inimeste nappus muudab meie eluliste huvide säilitamise väljakutsed ainult raskemaks, tekitades kohutava tsükli. Parima võimaliku töökeskkonna pakkumine kõrgelt kvalifitseeritud spetsialistide hoidmiseks ja ligimeelitamiseks peab saama meie suurimaks prioriteediks, kuna see on pikaajalise äriedu jaoks hädavajalik.
Paremad tööriistad
Probleemi ei saa lahendada mõne palga tõstmisega. Selle asemel on vaja ümberkujundavat uut lähenemisviisi, kus küberturvalisuse spetsialistidel on juurdepääs parematele tööriistadele ja tehnoloogiatele, et nad saaksid rakendada oma andeid ja energiat oma tegelike prioriteetide lahendamiseks, selle asemel et jahtida lõputuna näivaid valepositiivseid tulemusi ja turvahoiatusi, mis ei vii kuhugi ega põhjusta parem organisatsiooniline turvalisus. Selline küberjulgeoleku tööjõud ei ole mitte ainult rahulolevam, vaid suudab säilitada ka realistliku töö- ja eraelu tasakaalu ning pakkuda ärile käegakatsutavat väärtust. Ilma selle kahepoolse lähenemisviisita tööstusreformile näeme jätkuvalt, et parimad ja targemad vaatavad oma valitud valdkonda ümber ning otsivad võimalusi mujalt, mille tulemuseks on infrastruktuuri massiline destabiliseerimine.
Peame kohe omaks võtma uued lähenemisviisid, mis keskenduvad ulatuslikule ennetusele ja pakuvad tehnoloogiaid, mis vähendavad dramaatiliselt intsidentidele reageerimist ja valehoiatusi. Nagu laulja-laulukirjutaja John Mayer kirjeldab gravitatsiooni: "Kaks korda rohkem pole kaks korda nii hea." Hoiatuste tulva vähendamine teeb ruumi väga vajalikule keskendumisele. Ennetava lähenemisviisi omaksvõtmine vabastab küberjulgeoleku spetsialistid oma tegelike prioriteetidega tegelema: klientide kaitsmine, pahatahtlike ründajate võitmine, turvalise äritegevuse järjepidevuse säilitamine ja suurema äriväärtuse pakkumine.
Küberjulgeoleku spetsialistid peaksid vastaseid üle mõtlema ja manööverdama üle, selle asemel, et olla hoiatustesse takerdunud. Sellest tulenev turvalisus ja kaitse toovad nende organisatsioonidele veelgi rohkem kasu. Küberturbetööstusele on võimalik luua tulevikku, mis võimaldab professionaalidel elada tasakaalustatud elu, säilitades samal ajal täisväärtusliku karjääri, ohverdamata kriitiliste võrkude turvalisust.
Kuigi küberohud arenevad ja suurenevad, saavad uusi ennetavaid lähenemisviise omaks võtvad tulevikku suunatud organisatsioonid kasu suurepärasest turvalisusest, parematest äritulemustest ning oma andekate küberjulgeolekuspetsialistide sisukast ja mõjukast tööst. Kasutage uut ennetusmeetodit. Vähendage müra. Looge paremaid tulemusi. Säilitage oma parim talent.
