Az egyik első munkahelyemen irattartóként dolgoztam. Kora reggel érkeznék, hogy egy hegyig érő köteg feldolgozásra váró manila mappák fogadjanak. Az egész napot a kupac ledöntésével tölteném, hogy másnap új fogadjon. Világos volt, hogy soha nem fogok előbbre jutni ebben a munkában.
Nemrég olvastam egy kiberbiztonsági szolgáltató infografikáját, amely 350,000 1.1 gép naplóit ábrázolja, amelyek egy biztonsági információ- és eseménykezelő (SIEM) rendszert táplálnak, így egy XNUMX milliárd biztonsági eseményből álló adattó keletkezik. A több ezer algoritmust alkalmazó mesterséges intelligencia-észlelési réteg feldolgozza azt a milliárdnyi eseményt egy vizsgálati réteggé és vizualizációs platformmá.
Az első gondolatom az volt, hogy újra ez az ügyintézői munka! Hogyan juthat előrébb egy biztonsági műveleti központ (SOC) csapata ebben a környezetben? Abban az időben, amikor az SOC-k kritikusabbak, mint valaha, az SOC-elemzők még soha nem voltak ennyire elvékonyodva a könyörtelen, reaktív és „mindig bekapcsolt” üzemmódtól, amit a munkájuk követel. Ennek eredményeként a kiberbiztonsági ágazatot az a veszély fenyegeti, hogy tehetséges elemzők generációját veszíti el az alacsony morál, a zúzó munkaterhelés és az elavult megközelítésekre épülő új biztonsági termékek miatt.
Már ma is jól dokumentált hiány van képzett biztonsági személyzetből. Szerint a "(ISC)2 kiberbiztonsági munkaerő-tanulmány”, a hiány a becslések szerint eléri a 2.72 milliót világszerte. A megnövekedett munkaterhelés nagyban hozzájárul kiégés iparágunkban. Az a felmérés Tavaly ősszel a megkérdezett szakemberek 51%-át a munkája miatti stressz tartotta fenn éjszaka, és közel felük a teljes munkaidőnél többet dolgozott.
A biztonsági csapatok belefulladnak az éber fáradtság, az incidensekre adott válaszok és a hamis pozitív eredmények tengerébe. A mai kiberbiztonsági ökoszisztémában a riasztások hegyekig terjedő kötegeinek feldolgozása „biztonságnak” számít. Ez a rendszer egyszerre cserbenhagyja az ügyfeleket és a kiberbiztonsági munkaerőt. Egy friss tanulmány valóban azt mutatja Az összes napi biztonsági riasztás 45%-a hamis pozitív eredmények, és a szervezetek 75%-a ugyanannyit – vagy többet – költ hamis pozitív eredményekre, mint jogos támadásokra. A biztonsági szakértők körében végzett multikontinens felmérésben 74% állította a téves pozitív üzenetek száma állandó volt vagy emelkedett, és 26%-uk azt mondta, hogy „kikapcsolja a riasztásokat, mert túl zajosak”. Ezért nem meglepő, hogy 2022-ben sok informatikai szakember az kilépő munkájukat – és az ipart egészét.
A kiberbiztonsági szakemberek feladata a létfontosságú üzleti, valamint személyes és nemzeti érdekek védelme. Az adatszivárgás átlagos költségével jelenleg egy történelmi csúcs, 4.35 millió dollár és a szervezetek 83%-a egynél több jogsértést tapasztalt, egyértelmű, hogy ezek a szakemberek milyen hatással vannak az üzletre. A szakképzett emberek hiánya csak megnehezíti létfontosságú érdekeink fenntartásának kihívásait, és szörnyű körforgást okoz. A lehető legjobb munkakörnyezet biztosítása a magasan képzett szakemberek megtartásához és vonzásához kell, hogy legyen a legfontosabb prioritásunk, mivel ez elengedhetetlen a hosszú távú üzleti sikerhez.
Jobb eszközök
A problémát nem lehet néhány fizetésemeléssel megoldani. Ehelyett egy olyan átalakuló új megközelítésre van szükség, amelyben a kiberbiztonsági szakemberek jobb eszközökhöz és technológiákhoz férhetnek hozzá, hogy tehetségüket és energiájukat tényleges prioritásaik megoldására fordíthassák, ahelyett, hogy végtelennek tűnő téves pozitív üzeneteket és biztonsági figyelmeztetéseket kergetnének, amelyek nem vezetnek sehová, és nem eredményeznek jobb szervezeti biztonság. Az ilyen kiberbiztonsági munkaerő nemcsak kiteljesedettebb lesz, hanem képes lesz fenntartani a reális munka és magánélet egyensúlyát, valamint kézzelfogható értéket biztosítani az üzleti életnek. Az ipari reform e kettős megközelítése nélkül továbbra is látni fogjuk, hogy a legjobbak és a legokosabbak újragondolják választott területüket, és máshol keressük a lehetőséget, ami az infrastruktúra jelentős destabilizálódásához vezet.
Azonnal el kell fogadnunk azokat az új megközelítéseket, amelyek a nagyszabású megelőzésre összpontosítanak, és olyan technológiákat kínálnak, amelyek drámaian csökkentik az incidensekre adott válaszokat és a téves riasztásokat. Ahogy John Mayer énekes-dalszerző írja le a gravitációt: „Kétszer annyi, nem kétszer olyan jó.” A riasztások áradatának csökkentése teret ad a nagyon szükséges fókusznak. A megelőző megközelítés alkalmazása felszabadítja a kiberbiztonsági szakembereket, hogy valódi prioritásaikkal foglalkozzanak: ügyfeleik védelme, rosszindulatú támadók legyőzése, biztonságos üzletmenet-folytonosság fenntartása és nagyobb üzleti érték biztosítása.
A kiberbiztonsági szakembereknek túl kell gondolniuk az ellenfeleket, és túl kell lépniük az ellenfeleken, ahelyett, hogy riasztásokba merülnének. Az ebből eredő biztonság és védelem még több hasznot hoz szervezeteik számára. Lehetséges olyan jövőt teremteni a kiberbiztonsági iparág számára, amely lehetővé teszi a szakemberek számára, hogy kiegyensúlyozott életet éljenek, miközben fenntartják a kiteljesedett karriert anélkül, hogy feláldoznák a kritikus hálózatok biztonságát.
Annak ellenére, hogy a kiberfenyegetések folyamatosan fejlődnek és növekednek, az előremutató szervezetek, amelyek új, megelőző megközelítéseket alkalmaznak, profitálnak a kiemelkedő biztonságból, jobb üzleti eredményekből, valamint tehetséges kiberbiztonsági szakembereik értelmes, hatásos munkájából. Alkalmazzon új megelőző megközelítést. Csökkentse a zajt. Hozzon létre jobb eredményeket. Őrizze meg legjobb tehetségét.
