Voimme säästää turvallisuustiimejä murskaavalta työkuormitukselta. Tulemmeko?

Yhdessä ensimmäisistä työpaikoistani työskentelin arkistovirkailijana. Saavuin aikaisin aamulla, jotta minua tervehtii vuoren korkea pino käsiteltäviä Manila-kansioita. Vietin päivän kaatamalla kasaa, mutta seuraavana päivänä minua tervehtii uusi. Oli selvää, etten koskaan päässyt eteenpäin tässä työssä.

Luin äskettäin kyberturvallisuuden tarjoajan infografian, joka kuvaa lokit 350,000 1.1 koneesta, jotka syöttävät turvallisuustietojen ja tapahtumien hallintajärjestelmää (SIEM) ja tuloksena on datajärvi, joka koostuu XNUMX miljardista tietoturvatapahtumasta. Tekoälyn tunnistuskerros, joka käyttää tuhansia algoritmeja, prosessoi nämä miljardit tapahtumat tutkimuskerrokseksi ja visualisointialustaksi.

Ensimmäinen ajatukseni oli, että tämä virkailija on taas kerran! Miten turvallisuusoperaatiokeskuksen (SOC) tiimi voi mahdollisesti edetä tässä ympäristössä? Aikana, jolloin SOC:t ovat kriittisempiä kuin koskaan, SOC-analyytikot eivät ole koskaan olleet niin ohuita armottomasta, reaktiivisesta ja "aina päällä" -tilasta, jota heidän työnsä vaativat. Tämän seurauksena kyberturvallisuusteollisuus on vaarassa menettää lahjakkaiden analyytikoiden sukupolven alhaisen moraalin, murskaavan työtaakan ja uusien tietoturvatuotteiden vuoksi, jotka perustuvat vanhentuneisiin lähestymistapoihin.

Pätevästä turvahenkilöstöstä on jo nyt hyvin dokumentoitu pula. Mukaan "(ISC)2 Kyberturvallisuustyövoimatutkimus”, puutteen arvioidaan nousevan 2.72 miljoonaan maailmanlaajuisesti. Lisääntynyt työmäärä on merkittävä tekijä loppuun palaminen alallamme. Jonkin sisällä tutkimus Viime syksynä suoritetussa tutkimuksessa 51 prosenttia kyselyyn vastanneista ammattilaisista piti öisin työn aiheuttaman stressin takia, ja lähes puolet työskenteli kokoaikatyötä enemmän.

Turvatiimit hukkuvat valppaana väsymyksen, onnettomuuksien reagoinnin työtaakan ja väärien positiivisten tulosten mereen. Nykypäivän kyberturvallisuuden ekosysteemissä vuoren korkeiden hälytyspinojen käsittelyä pidetään "turvallisuutena". Tämä järjestelmä pettää samanaikaisesti asiakkaita ja kyberturvallisuustyöntekijöitä. Todellakin, tuore tutkimus osoittaa 45 % kaikista päivittäisistä tietoturvahälytyksistä ovat vääriä positiivisia, ja 75 % organisaatioista käyttää yhtä paljon – tai enemmän – vääriin positiivisiin tuloksiin kuin laillisiin hyökkäyksiin. Turvallisuusasiantuntijoille tehdyssä usean maanosan kyselyssä 74 % väitti heidän virheellisten positiivisten tulosten määrä oli tasainen tai nouseva, ja 26 % sanoi, että he "sammutavat hälytykset, koska ne ovat liian meluisia". Siksi ei ole yllättävää, että vuonna 2022 monet IT-ammattilaiset ovat jättäen työpaikkansa – ja koko teollisuuden.

Kyberturvallisuuden ammattilaisten tehtävänä on suojella elintärkeää liiketoimintaa sekä henkilökohtaisia ​​ja kansallisia etuja. Tietomurron keskimääräinen hinta on nyt kaikkien aikojen ennätys 4.35 miljoonaa dollaria ja 83 % organisaatioista, jotka ovat kokeneet useamman kuin yhden rikkomuksen, näiden ammattilaisten vaikutus liiketoimintaan on selvä. Pätevien ihmisten pula vain vaikeuttaa elintärkeiden etujemme ylläpitämisen haasteita ja luo kauhean kierteen. Parhaan mahdollisen työympäristön tarjoamisen korkeasti koulutettujen ammattilaisten pitämiseksi ja houkuttelemiseksi on oltava tärkein prioriteettimme, koska se on pitkän aikavälin liiketoiminnan menestymisen edellytys.

Parempia työkaluja

Ongelmaa ei voi ratkaista muutamalla palkankorotuksella. Sen sijaan tarvitaan uudistava lähestymistapa, jossa kyberturvallisuuden ammattilaiset voivat käyttää parempia työkaluja ja tekniikoita, jotta he voivat käyttää kykyjään ja energiaansa todellisten prioriteettiensa saavuttamiseksi sen sijaan, että he jahtaavat loputtomalta vaikuttavia vääriä positiivisia tietoja ja turvallisuusvaroituksia, jotka eivät johda mihinkään eivätkä johda parempi organisaatioturva. Tällainen kyberturvallisuustyöntekijä ei ainoastaan ​​ole tyytyväisempi, vaan he pystyvät myös ylläpitämään realistista työ- ja perhe-elämän tasapainoa sekä tuomaan konkreettista arvoa yrityksille. Ilman tätä kaksitahoista lähestymistapaa teollisuuden uudistamiseen näemme edelleen, että parhaat ja taitavimmat harkitsevat uudelleen valitsemaansa alaansa ja etsimme mahdollisuuksia muualta, mikä johtaa infrastruktuurin massiiviseen epävakauteen.

Meidän on välittömästi omaksuttava uusia lähestymistapoja, jotka keskittyvät laajamittaiseen ennaltaehkäisyyn ja tarjoavat teknologioita, jotka vähentävät dramaattisesti tapauksiin reagointia ja vääriä hälytyksiä. Laulaja-lauluntekijä John Mayer kuvailee painovoimaa: "Kaksi kertaa enemmän ei ole kaksi kertaa niin hyvä." Hälytystulvan vähentäminen tekee tilaa kaivattavalle keskittymiselle. Ennaltaehkäisevän lähestymistavan omaksuminen vapauttaa kyberturvallisuuden ammattilaiset keskittymään todellisiin prioriteetteihinsa: asiakkaidensa suojaamiseen, haitallisten hyökkääjien päihittämiseen, turvatun liiketoiminnan jatkuvuuden ylläpitämiseen ja liiketoiminnan lisäarvon tuottamiseen.

Kyberturvallisuusammattilaisten tulisi olla enemmän ajattelevia ja päihittää vastustajia sen sijaan, että he joutuisivat hälytyksiin. Tuloksena oleva tietoturva ja suojaus tarjoavat entistä enemmän hyötyä heidän organisaatioilleen. Kyberturvallisuusteollisuudelle on mahdollista luoda tulevaisuus, jonka avulla ammattilaiset voivat elää tasapainoista elämää ja samalla ylläpitää tyydyttävää uraa tinkimättä kriittisten verkkojen turvallisuudesta.

Vaikka kyberuhat kehittyvät ja lisääntyvät jatkuvasti, eteenpäin suuntautuvat organisaatiot, jotka omaksuvat uusia, ennaltaehkäiseviä lähestymistapoja, hyötyvät erinomaisesta turvallisuudesta, paremmista liiketoimintatuloksista ja mielekkäästä, vaikuttavasta työstä lahjakkaiden kyberturvallisuusammattilaistensa puolesta. Käytä uutta ennaltaehkäisevää lähestymistapaa. Vähennä melua. Luo parempia tuloksia. Säilytä parhaat kykysi.