Possiamo salvare i team di sicurezza dai carichi di lavoro schiaccianti. Lo faremo?

In uno dei miei primi lavori, ho lavorato come archivista. Arrivavo la mattina presto per essere accolto da una pila di cartelle Manila alta come una montagna da elaborare. Trascorrevo la giornata a buttare giù il mucchio, solo per essere accolto da uno nuovo il giorno successivo. Era chiaro che non avrei mai fatto carriera in quel lavoro.

Di recente, ho letto l’infografica di un fornitore di sicurezza informatica che raffigura i registri di 350,000 macchine che alimentano un sistema SIEM (Security Information and Event Management), dando vita a un data Lake composto da 1.1 miliardi di eventi di sicurezza. Un livello di rilevamento dell’intelligenza artificiale, che impiega migliaia di algoritmi, elabora questi miliardi di eventi in un livello di indagine e una piattaforma di visualizzazione.

Il mio primo pensiero è stato: è di nuovo quel lavoro da impiegato! Come può un team del Security Operations Center (SOC) andare avanti in questo ambiente? In un momento in cui i SOC sono più critici che mai, gli analisti SOC non sono mai stati così messi a dura prova dalla modalità implacabile, reattiva e “sempre attiva” che il loro lavoro richiede. Di conseguenza, il settore della sicurezza informatica rischia di perdere una generazione di analisti di talento a causa del morale basso, dei carichi di lavoro schiaccianti e dei nuovi prodotti di sicurezza basati su approcci obsoleti.

Già oggi esiste una carenza ben documentata di personale di sicurezza qualificato. Secondo il "(ISC)2 Studio sulla forza lavoro sulla sicurezza informatica”, Si stima che la carenza raggiunga i 2.72 milioni a livello globale. L’aumento dei carichi di lavoro è un fattore importante burnout nel nostro settore. In un sondaggio condotto lo scorso autunno, il 51% dei professionisti intervistati era tenuto sveglio la notte dallo stress del proprio lavoro e quasi la metà lavorava più dell’orario a tempo pieno.

I team di sicurezza stanno annegando in un mare di allerta, carico di lavoro di risposta agli incidenti e falsi positivi. Nell’ecosistema della sicurezza informatica di oggi, l’elaborazione di pile di allarmi altissime è considerata “sicurezza”. Questo sistema sta deludendo contemporaneamente i clienti e la forza lavoro della sicurezza informatica. Infatti, uno studio recente lo dimostra Il 45% di tutti gli avvisi di sicurezza giornalieri sono falsi positivi e il 75% delle organizzazioni spende una cifra uguale (o superiore) per i falsi positivi rispetto a quella per gli attacchi legittimi. In un sondaggio multicontinentale tra esperti di sicurezza, Il 74% ha affermato il loro volume di falsi positivi era costante o in aumento e il 26% ha dichiarato di “disattivare gli avvisi perché sono troppo rumorosi”. Non sorprende, quindi, che nel 2022 molti professionisti IT lo siano partenza il loro lavoro e l’intero settore.

I professionisti della sicurezza informatica hanno il compito di proteggere le attività vitali e gli interessi personali e nazionali. Con il costo medio di una violazione dei dati ora a un massimo storico di $ 4.35 milioni e l’83% delle organizzazioni ha subito più di una violazione, l’impatto che questi professionisti apportano all’azienda è chiaro. Una carenza di persone qualificate non farà altro che rendere più difficili le sfide legate al mantenimento dei nostri interessi vitali, creando un ciclo terribile. Fornire il miglior ambiente di lavoro possibile per trattenere e attrarre professionisti altamente qualificati deve diventare la nostra massima priorità poiché è essenziale per il successo aziendale a lungo termine.

Strumenti migliori

Il problema non può essere risolto aumentando qualche stipendio. È invece necessario un nuovo approccio trasformativo in cui i professionisti della sicurezza informatica abbiano accesso a strumenti e tecnologie migliori in modo da poter applicare i propri talenti e le proprie energie per affrontare le loro reali priorità invece di inseguire apparentemente infiniti falsi positivi e avvisi di sicurezza che non portano da nessuna parte e non portano a risultati. migliore sicurezza organizzativa. Questa forza lavoro dedicata alla sicurezza informatica non solo sarà più soddisfatta, ma sarà anche in grado di mantenere un equilibrio realistico tra lavoro e vita privata e di fornire valore tangibile al business. Senza questo duplice approccio alla riforma del settore, continueremo a vedere i migliori e i più brillanti riconsiderare il campo prescelto e cercare opportunità altrove, con conseguente massiccia destabilizzazione delle infrastrutture.

Dobbiamo abbracciare immediatamente nuovi approcci che si concentrino sulla prevenzione su larga scala e offrano tecnologie che riducano drasticamente la risposta agli incidenti e i falsi allarmi. Come il cantautore John Mayer descrive la gravità, “Il doppio non è il doppio”. Ridurre il flusso di avvisi farà spazio alla concentrazione tanto necessaria. Adottare un approccio preventivo consentirà ai professionisti della sicurezza informatica di affrontare le loro reali priorità: proteggere i propri clienti, sconfiggere gli aggressori, mantenere sicura la continuità aziendale e offrire maggiore valore aziendale.

I professionisti della sicurezza informatica dovrebbero pensare più in profondità e superare in astuzia gli avversari piuttosto che rimanere impantanati negli avvisi. La sicurezza e la protezione risultanti forniranno vantaggi ancora maggiori alle loro organizzazioni. È possibile creare un futuro per il settore della sicurezza informatica che consenta ai professionisti di condurre una vita equilibrata mantenendo carriere appaganti senza sacrificare la sicurezza delle reti critiche.

Anche se le minacce informatiche continuano ad evolversi e ad aumentare, le organizzazioni lungimiranti che adottano nuovi approcci preventivi stanno beneficiando di una sicurezza superiore, di migliori risultati aziendali e di un lavoro significativo e di grande impatto per i loro talentuosi professionisti della sicurezza informatica. Adottare un nuovo approccio preventivo. Ridurre il rumore. Crea risultati migliori. Mantieni il tuo miglior talento.