Dalam salah satu pekerjaan pertama saya, saya bekerja sebagai petugas file. Saya akan tiba lebih awal di pagi hari untuk disambut oleh tumpukan map manila setinggi gunung untuk diproses. Saya akan menghabiskan hari merobohkan tumpukan, hanya untuk disambut oleh yang baru keesokan harinya. Jelas bahwa saya tidak akan pernah maju dalam pekerjaan itu.
Baru-baru ini, saya membaca infografis penyedia keamanan siber yang menggambarkan log dari 350,000 mesin yang memberi makan sistem informasi keamanan dan manajemen peristiwa (SIEM), menghasilkan kumpulan data yang terdiri dari 1.1 miliar peristiwa keamanan. Lapisan deteksi kecerdasan buatan, menggunakan ribuan algoritme, memproses miliaran peristiwa tersebut ke dalam lapisan investigasi dan platform visualisasi.
Pikiran pertama saya adalah, itu pekerjaan pegawai lagi! Bagaimana tim pusat operasi keamanan (SOC) dapat maju dalam lingkungan ini? Pada saat SOC lebih kritis dari sebelumnya, analis SOC tidak pernah terbebani dari mode tanpa henti, reaktif, dan "selalu aktif" dalam tuntutan pekerjaan mereka. Akibatnya, industri keamanan siber berada dalam bahaya kehilangan generasi analis berbakat karena moral yang rendah, beban kerja yang berat, dan produk keamanan baru yang dibangun berdasarkan pendekatan yang sudah ketinggalan zaman.
Sudah ada kekurangan personel keamanan yang terdokumentasi dengan baik saat ini. Menurut "(ISC)2 Studi Tenaga Kerja Keamanan Siber,โ kekurangannya diperkirakan mencapai 2.72 juta secara global. Peningkatan beban kerja adalah kontributor utama untuk habis terbakar di industri kami. Di sebuah dilakukan musim gugur yang lalu, 51% profesional yang disurvei terjaga di malam hari oleh stres pekerjaan mereka, dan hampir setengahnya bekerja lebih dari jam penuh waktu.
Tim keamanan tenggelam dalam lautan kelelahan waspada, beban kerja respons insiden, dan kesalahan positif. Dalam ekosistem keamanan siber saat ini, pemrosesan alarm setinggi gunung dianggap sebagai โkeamananโ. Sistem itu secara bersamaan mengecewakan pelanggan dan tenaga kerja keamanan siber. Memang, sebuah penelitian baru-baru ini menunjukkan 45% dari semua peringatan keamanan harian adalah positif palsu, dan 75% organisasi menghabiskan jumlah yang sama โ atau lebih โ untuk positif palsu daripada untuk serangan yang sah. Dalam survei multikontinen para pakar keamanan, 74% diklaim volume positif palsu mereka stabil atau meningkat dan 26% berbagi bahwa mereka โmematikan peringatan karena terlalu berisik.โ Oleh karena itu, tidak mengherankan bahwa pada tahun 2022, banyak profesional TI yang meninggalkan pekerjaan mereka โ dan industri sepenuhnya.
Profesional keamanan siber ditugasi melindungi bisnis vital serta kepentingan pribadi dan nasional. Dengan biaya rata-rata pelanggaran data sekarang sebesar tertinggi sepanjang masa sebesar $ 4.35 juta dan 83% organisasi pernah mengalami lebih dari satu pelanggaran, dampak yang dibawa para profesional ini ke bisnis jelas. Kurangnya orang yang berkualitas hanya akan membuat tantangan untuk mempertahankan kepentingan vital kita menjadi lebih sulit, menciptakan siklus yang mengerikan. Menyediakan lingkungan kerja terbaik untuk mempertahankan dan menarik para profesional yang sangat terampil harus menjadi prioritas tertinggi kami karena sangat penting untuk kesuksesan bisnis jangka panjang.
Alat yang Lebih Baik
Masalahnya tidak dapat diselesaikan dengan menaikkan beberapa gaji. Sebaliknya, pendekatan baru yang transformatif diperlukan di mana para profesional keamanan siber memiliki akses ke alat dan teknologi yang lebih baik sehingga mereka dapat menerapkan bakat dan energi mereka untuk mengatasi prioritas aktual mereka alih-alih mengejar positif palsu yang tampaknya tak berujung dan peringatan keamanan yang tidak mengarah ke mana-mana dan tidak menghasilkan apa-apa. keamanan organisasi yang lebih baik. Tenaga kerja keamanan siber tidak hanya akan lebih terpenuhi, tetapi mereka juga akan mampu menjaga keseimbangan kehidupan kerja yang realistis serta memberikan nilai nyata bagi bisnis. Tanpa pendekatan ganda untuk reformasi industri ini, kami akan terus melihat yang terbaik dan paling cerdas untuk mempertimbangkan kembali bidang pilihan mereka dan mencari peluang di tempat lain, yang mengakibatkan destabilisasi infrastruktur secara besar-besaran.
Kita harus segera merangkul pendekatan baru yang berfokus pada pencegahan dalam skala besar dan menawarkan teknologi yang secara dramatis mengurangi respons insiden dan peringatan palsu. Seperti penyanyi-penulis lagu John Mayer menggambarkan gravitasi, "Dua kali lebih banyak tidak dua kali lebih baik." Mengurangi banjir peringatan akan memberikan ruang untuk fokus yang sangat dibutuhkan. Menerapkan pendekatan preventif akan membebaskan para profesional keamanan siber untuk menangani prioritas nyata mereka: melindungi klien mereka, mengalahkan penyerang jahat, menjaga kelangsungan bisnis yang aman, dan memberikan lebih banyak nilai bisnis.
Profesional keamanan siber harus berpikir lebih cepat dan mengalahkan musuh daripada terperosok dalam peringatan. Keamanan dan perlindungan yang dihasilkan akan memberikan manfaat lebih bagi organisasi mereka. Dimungkinkan untuk menciptakan masa depan bagi industri keamanan siber yang memungkinkan para profesional menjalani kehidupan yang seimbang sambil mempertahankan karier yang memuaskan tanpa mengorbankan keamanan jaringan penting.
Meskipun ancaman siber terus berevolusi dan meningkat, organisasi berwawasan ke depan yang menganut pendekatan pencegahan baru mendapat manfaat dari keamanan yang unggul, hasil bisnis yang lebih baik, dan pekerjaan yang bermakna dan berdampak bagi para profesional keamanan siber mereka yang berbakat. Gunakan pendekatan pencegahan baru. Kurangi kebisingan. Ciptakan hasil yang lebih baik. Pertahankan bakat terbaik Anda.
