हम सुरक्षा टीमों को कार्यभार को कुचलने से बचा सकते हैं। हम करेंगे? प्लेटोब्लॉकचेन डेटा इंटेलिजेंस। लंबवत खोज. ऐ.

हम सुरक्षा टीमों को काम के बोझ से बचा सकते हैं। हम करेंगे?

समय टिकट: 7 अक्टूबर, 2022 10:00 पूर्वाह्न

अपनी पहली नौकरी में, मैंने एक फाइल क्लर्क के रूप में काम किया। मैं संसाधित करने के लिए मनीला फ़ोल्डर्स के पहाड़-ऊँचे ढेर द्वारा बधाई देने के लिए सुबह जल्दी पहुंचूंगा। मैं ढेर को खटखटाने में दिन बिताऊंगा, केवल अगले दिन एक नए व्यक्ति द्वारा बधाई दी जाएगी। यह स्पष्ट था कि मैं उस नौकरी में कभी आगे नहीं बढ़ने वाला था।

हाल ही में, मैंने एक साइबर सुरक्षा प्रदाता के इन्फोग्राफिक को पढ़ा जिसमें एक सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम) प्रणाली को खिलाने वाली 350,000 मशीनों के लॉग को दर्शाया गया है, जिसके परिणामस्वरूप 1.1 बिलियन सुरक्षा घटनाओं से युक्त एक डेटा झील है। एक कृत्रिम बुद्धिमत्ता का पता लगाने वाली परत, हजारों एल्गोरिदम को नियोजित करती है, उन अरबों घटनाओं को एक जांच परत और विज़ुअलाइज़ेशन प्लेटफ़ॉर्म में संसाधित करती है।

मेरा पहला विचार था, यह उस क्लर्क की नौकरी फिर से है! सुरक्षा संचालन केंद्र (एसओसी) की टीम इस माहौल में कैसे आगे बढ़ सकती है? ऐसे समय में जब एसओसी पहले से कहीं अधिक महत्वपूर्ण हैं, एसओसी विश्लेषकों को अपनी नौकरी की मांग के अथक, प्रतिक्रियाशील और "हमेशा चालू" मोड से इतना पतला कभी नहीं खींचा गया है। नतीजतन, साइबर सुरक्षा उद्योग को कम मनोबल, कुचल कार्यभार और पुराने दृष्टिकोणों पर बनाए गए नए सुरक्षा उत्पादों के कारण प्रतिभाशाली विश्लेषकों की एक पीढ़ी को खोने का खतरा है।

आज पहले से ही योग्य सुरक्षा कर्मियों की एक अच्छी तरह से प्रलेखित कमी है। के मुताबिक "(आईएससी)2 साइबर सुरक्षा कार्यबल अध्ययनवैश्विक स्तर पर कमी 2.72 मिलियन तक पहुंचने का अनुमान है। बढ़े हुए कार्यभार का इसमें प्रमुख योगदान है burnout के हमारे उद्योग में। में एक सर्वेक्षण पिछले गिरावट में आयोजित, सर्वेक्षण में शामिल 51% पेशेवरों को उनकी नौकरी के तनाव से रात में रखा गया था, और लगभग आधे पूर्णकालिक घंटों से अधिक काम कर रहे थे।

सुरक्षा दल सतर्क थकान, घटना प्रतिक्रिया कार्यभार और झूठी सकारात्मकता के समुद्र में डूब रहे हैं। आज के साइबर सुरक्षा पारिस्थितिकी तंत्र में, अलार्म के पहाड़-ऊँचे ढेर के प्रसंस्करण को "सुरक्षा" माना जाता है। वह प्रणाली ग्राहकों और साइबर सुरक्षा कार्यबल को एक साथ विफल कर रही है। दरअसल, एक हालिया अध्ययन से पता चलता है सभी दैनिक सुरक्षा अलर्ट का 45% झूठे सकारात्मक हैं, और 75% संगठन वैध हमलों की तुलना में झूठी सकारात्मक पर समान राशि - या अधिक - खर्च करते हैं। सुरक्षा विशेषज्ञों के एक बहुमहाद्वीप सर्वेक्षण में, 74% ने दावा किया उनकी झूठी सकारात्मक की मात्रा स्थिर या बढ़ रही थी और 26% ने साझा किया कि वे "अलर्ट बंद कर देते हैं क्योंकि वे बहुत शोर करते हैं।" इसलिए, यह कोई आश्चर्य की बात नहीं है कि 2022 में, कई आईटी पेशेवर हैं छोड़ने उनकी नौकरियां - और उद्योग पूरी तरह से।

साइबर सुरक्षा पेशेवरों पर महत्वपूर्ण व्यवसाय के साथ-साथ व्यक्तिगत और राष्ट्रीय हितों की रक्षा करने का आरोप लगाया जाता है। डेटा उल्लंघन की औसत लागत के साथ अब एक $4.35 मिलियन का सर्वकालिक उच्च स्तर और 83% संगठनों ने एक से अधिक उल्लंघनों का अनुभव किया है, इन पेशेवरों के व्यवसाय पर प्रभाव स्पष्ट है। योग्य लोगों की कमी केवल हमारे महत्वपूर्ण हितों को बनाए रखने की चुनौतियों को और अधिक कठिन बना देगी, जिससे एक भयानक चक्र बन जाएगा। उच्च कुशल पेशेवरों को बनाए रखने और आकर्षित करने के लिए सर्वोत्तम कार्य वातावरण प्रदान करना हमारी सर्वोच्च प्राथमिकता होनी चाहिए क्योंकि यह दीर्घकालिक व्यावसायिक सफलता के लिए आवश्यक है।

बेहतर उपकरण

कुछ वेतन बढ़ाकर समस्या का समाधान नहीं किया जा सकता है। इसके बजाय, एक परिवर्तनकारी नए दृष्टिकोण की आवश्यकता है जिसमें साइबर सुरक्षा पेशेवरों के पास बेहतर उपकरण और प्रौद्योगिकियों तक पहुंच हो, ताकि वे अपनी प्रतिभा और ऊर्जा को अपनी वास्तविक प्राथमिकताओं को संबोधित करने के लिए लागू कर सकें, न कि अंतहीन झूठी सकारात्मक और सुरक्षा अलर्ट का पीछा करने के बजाय जो कहीं नहीं ले जाते हैं और परिणाम नहीं देते हैं बेहतर संगठनात्मक सुरक्षा। ऐसे साइबर सुरक्षा कार्यबल न केवल अधिक पूर्ण होंगे, बल्कि वे एक यथार्थवादी कार्य-जीवन संतुलन बनाए रखने के साथ-साथ व्यवसाय को मूर्त मूल्य प्रदान करने में सक्षम होंगे। उद्योग सुधार के इस दोहरे दृष्टिकोण के बिना, हम अपने चुने हुए क्षेत्र पर सबसे अच्छे और प्रतिभाशाली पुनर्विचार को देखना जारी रखेंगे और अवसर के लिए कहीं और देखेंगे, जिसके परिणामस्वरूप बुनियादी ढांचे की भारी अस्थिरता होगी।

हमें तुरंत नए दृष्टिकोणों को अपनाना चाहिए जो बड़े पैमाने पर रोकथाम पर ध्यान केंद्रित करते हैं और ऐसी तकनीकों की पेशकश करते हैं जो नाटकीय रूप से घटना प्रतिक्रिया और झूठी अलर्ट को कम करती हैं। जैसा कि गायक-गीतकार जॉन मेयर गुरुत्वाकर्षण का वर्णन करते हैं, "दो बार जितना अच्छा उतना अच्छा नहीं है।" अलर्ट की बाढ़ को कम करने से बहुत जरूरी फोकस के लिए जगह बन जाएगी। निवारक दृष्टिकोण अपनाने से साइबर सुरक्षा पेशेवर अपनी वास्तविक प्राथमिकताओं को पूरा करने के लिए मुक्त हो जाएंगे: अपने ग्राहकों की रक्षा करना, दुर्भावनापूर्ण हमलावरों को हराना, सुरक्षित व्यवसाय निरंतरता बनाए रखना और अधिक व्यावसायिक मूल्य प्रदान करना।

साइबर सुरक्षा पेशेवरों को अलर्ट में फंसने के बजाय विरोधियों से आगे निकल जाना चाहिए और उनसे आगे निकल जाना चाहिए। परिणामी सुरक्षा और सुरक्षा उनके संगठनों को और भी अधिक लाभ प्रदान करेगी। साइबर सुरक्षा उद्योग के लिए भविष्य बनाना संभव है जो पेशेवरों को महत्वपूर्ण नेटवर्क की सुरक्षा का त्याग किए बिना पूरा करियर बनाए रखते हुए संतुलित जीवन जीने की अनुमति देता है।

भले ही साइबर खतरों का विकास और वृद्धि जारी है, आगे की ओर झुकाव रखने वाले संगठन जो नए, निवारक दृष्टिकोणों को अपनाते हैं, वे अपने प्रतिभाशाली साइबर सुरक्षा पेशेवरों के लिए बेहतर सुरक्षा, बेहतर व्यावसायिक परिणाम और सार्थक, प्रभावशाली कार्य से लाभान्वित हो रहे हैं। एक नया निवारक दृष्टिकोण नियोजित करें। शोर कम करें। बेहतर परिणाम बनाएं। अपनी सर्वश्रेष्ठ प्रतिभा को बरकरार रखें।

समय टिकट:

से अधिक डार्क रीडिंग