در یکی از اولین کارهایم به عنوان کارمند بایگانی کار می کردم. صبح زود می رسیدم تا دسته ای از پوشه های مانیلایی در ارتفاعات کوهستانی از من استقبال کنند تا پردازش شوند. روز را با خراب کردن انبوه می گذراندم، اما روز بعد یک نفر جدید از من استقبال می کرد. واضح بود که من هرگز در آن کار جلو نمی روم.
اخیراً، اینفوگرافیک یک ارائهدهنده امنیت سایبری را خواندم که گزارشهای مربوط به 350,000 دستگاه را به تصویر میکشد که اطلاعات امنیتی و سیستم مدیریت رویداد (SIEM) را تغذیه میکنند و در نتیجه یک دریاچه داده متشکل از 1.1 میلیارد رویداد امنیتی ایجاد میشود. یک لایه تشخیص هوش مصنوعی، با استفاده از هزاران الگوریتم، آن میلیاردها رویداد را در یک لایه تحقیق و پلت فرم تجسم پردازش می کند.
اولین فکر من این بود که دوباره آن کار منشی است! چگونه ممکن است یک تیم مرکز عملیات امنیتی (SOC) در این محیط پیشروی کند؟ در زمانی که SOC ها بیش از هر زمان دیگری حیاتی هستند، تحلیلگران SOC هرگز از حالت بی امان، واکنشی و "همیشه روشن" خواسته های شغلی خود اینقدر کوتاه نیامده اند. در نتیجه، صنعت امنیت سایبری در خطر از دست دادن نسلی از تحلیلگران بااستعداد به دلیل روحیه پایین، حجم کاری سنگین و محصولات امنیتی جدید است که بر اساس رویکردهای قدیمی ساخته شده اند.
در حال حاضر کمبودی کاملاً مستند در پرسنل امنیتی واجد شرایط وجود دارد. بر اساس "(ISC)2 مطالعه نیروی کار امنیت سایبریبرآورد می شود که این کمبود به 2.72 میلیون در سراسر جهان برسد. افزایش بار کاری یکی از عوامل اصلی این امر است فرسودگی شغلی در صنعت ما در یک بررسی در پاییز گذشته، 51 درصد از متخصصان مورد بررسی به دلیل استرس شغلی خود شب را بیدار نگه داشتند و تقریباً نیمی از آنها بیش از ساعات کاری تمام وقت کار می کردند.
تیمهای امنیتی در دریایی از خستگی هشدار، حجم کاری واکنش به حادثه و نتایج مثبت کاذب غرق میشوند. در اکوسیستم امنیت سایبری امروزی، پردازش هشدارها در ارتفاعات کوهستانی «امنیت» در نظر گرفته میشود. این سیستم به طور همزمان مشتریان و نیروی کار امنیت سایبری را از کار میاندازد. در واقع، یک مطالعه اخیر نشان می دهد 45 درصد از تمام هشدارهای امنیتی روزانه موارد مثبت کاذب هستند و 75 درصد از سازمانها مبلغی مساوی – یا بیشتر – را صرف موارد مثبت کاذب میکنند تا حملات مشروع. در یک نظرسنجی چند قاره ای از کارشناسان امنیتی، 74 درصد ادعا کردند حجم موارد مثبت کاذب آنها ثابت یا در حال افزایش بود و 26٪ به اشتراک گذاشتند که "هشدارها را خاموش می کنند زیرا آنها بسیار پر سر و صدا هستند." بنابراین جای تعجب نیست که در سال 2022، بسیاری از متخصصان فناوری اطلاعات در این زمینه هستند ترک شغل آنها - و به طور کامل صنعت.
متخصصان امنیت سایبری وظیفه حفاظت از تجارت حیاتی و همچنین منافع شخصی و ملی را بر عهده دارند. با میانگین هزینه نقض داده در حال حاضر بالاترین قیمت تاریخ 4.35 میلیون دلار و 83 درصد از سازمانها که بیش از یک تخلف را تجربه کردهاند، تأثیر این متخصصان بر کسبوکار واضح است. کمبود افراد واجد شرایط فقط چالش های حفظ منافع حیاتی ما را دشوارتر می کند و چرخه ای وحشتناک را ایجاد می کند. ارائه بهترین محیط کاری ممکن برای حفظ و جذب متخصصان بسیار ماهر باید به بالاترین اولویت ما تبدیل شود زیرا برای موفقیت بلندمدت تجاری ضروری است.
ابزارهای بهتر
با افزایش چند حقوق نمی توان مشکل را حل کرد. در عوض، به یک رویکرد جدید متحول کننده نیاز است که در آن متخصصان امنیت سایبری به ابزارها و فناوری های بهتر دسترسی داشته باشند تا بتوانند استعدادها و انرژی های خود را برای رسیدگی به اولویت های واقعی خود به جای تعقیب نکات مثبت کاذب و هشدارهای امنیتی به ظاهر بی پایان که به جایی نمی رسند و به نتیجه نمی رسند به کار گیرند. امنیت سازمانی بهتر نه تنها چنین نیروی کار امنیت سایبری بیشتر برآورده می شود، بلکه آنها همچنین می توانند تعادل واقعی کار و زندگی را حفظ کنند و همچنین ارزش ملموسی را برای کسب و کار ارائه دهند. بدون این رویکرد دوگانه برای اصلاح صنعت، ما همچنان شاهد خواهیم بود که بهترین ها و درخشان ترین ها در زمینه انتخابی خود تجدید نظر کرده و در جای دیگری به دنبال فرصت می گردند که منجر به بی ثباتی گسترده زیرساخت ها می شود.
ما باید فوراً رویکردهای جدیدی را بپذیریم که بر پیشگیری در مقیاس تمرکز دارند و فناوریهایی را ارائه میکنند که واکنش حادثه و هشدارهای نادرست را بهطور چشمگیری کاهش میدهند. همانطور که جان مایر، خواننده و ترانهسرا، جاذبه را توصیف میکند، «دو برابر بیشتر، دو برابر خوب نیست». کاهش سیل هشدارها فضا را برای تمرکز بسیار مورد نیاز باز می کند. پذیرش یک رویکرد پیشگیرانه، متخصصان امنیت سایبری را آزاد می کند تا به اولویت های واقعی خود بپردازند: محافظت از مشتریان خود، شکست دادن مهاجمان مخرب، حفظ تداوم کسب و کار ایمن و ارائه ارزش تجاری بیشتر.
متخصصان امنیت سایبری باید به جای اینکه در هشدارها غوطه ور شوند، نسبت به دشمنان خود فکر و مانور دهند. امنیت و حفاظت حاصله، منافع بیشتری را برای سازمانهایشان فراهم میکند. میتوان آیندهای برای صنعت امنیت سایبری ایجاد کرد که به حرفهایها اجازه میدهد تا زندگی متعادلی داشته باشند و در عین حال حرفهای کامل را بدون قربانی کردن ایمنی شبکههای حیاتی حفظ کنند.
اگرچه تهدیدات سایبری به تکامل و افزایش ادامه میدهند، سازمانهای پیشرو که رویکردهای جدید و پیشگیرانه را پذیرفتهاند، از امنیت برتر، نتایج کسبوکار بهتر، و کار معنادار و تاثیرگذار برای متخصصان بااستعداد امنیت سایبری خود سود میبرند. از یک رویکرد پیشگیرانه جدید استفاده کنید. سر و صدا را کاهش دهید. نتایج بهتری ایجاد کنید بهترین استعداد خود را حفظ کنید