באחת העבודות הראשונות שלי עבדתי כפקידת תיקים. הייתי מגיע מוקדם בבוקר כדי לקבל את פניי ערימה בגובה ההר של תיקיות מנילה לעיבוד. הייתי מבלה את היום בלהפיל את הערימה, רק כדי לקבל את פניי על ידי אחד חדש למחרת. היה ברור שלעולם לא אתקדם בעבודה הזו.
לאחרונה קראתי אינפוגרפיקה של ספק אבטחת סייבר שמתארת את היומנים מ-350,000 מכונות המזינות מערכת מידע אבטחה וניהול אירועים (SIEM), וכתוצאה מכך נוצר אגם נתונים המורכב מ-1.1 מיליארד אירועי אבטחה. שכבת זיהוי של בינה מלאכותית, המשתמשת באלפי אלגוריתמים, מעבדת את אותם מיליארדי אירועים לשכבת חקירה ולפלטפורמת הדמיה.
המחשבה הראשונה שלי הייתה, זה שוב העבודה של הפקיד! כיצד יכול צוות מרכז פעולות אבטחה (SOC) להתקדם בסביבה הזו? בתקופה שבה SOCs קריטיים יותר מאי פעם, אנליסטים של SOC מעולם לא נמתחו כל כך רזים מהמצב הבלתי פוסק, התגובה וה"תמיד דלוק" שדרישות התפקיד שלהם. כתוצאה מכך, תעשיית אבטחת הסייבר נמצאת בסכנה לאבד דור של אנליסטים מוכשרים בגלל מורל נמוך, עומסי עבודה מוחצים ומוצרי אבטחה חדשים הבנויים על גישות מיושנות.
כבר היום קיים מחסור מתועד היטב באנשי אבטחה מוסמכים. על פי "(ISC)2 מחקר כוח אדם בנושא אבטחת סייבר"המחסור מוערך להגיע ל-2.72 מיליון ברחבי העולם. עומסי עבודה מוגברים הם תורם גדול ל שחיקה בתעשייה שלנו. ב סקר שנערך בסתיו האחרון, 51% מאנשי המקצוע שנבדקו היו ערים בלילה בגלל הלחץ בעבודתם, וכמעט מחציתם עבדו יותר משעות מלאות.
צוותי אבטחה טובעים בים של עייפות כוננות, עומס עבודה בתגובה לאירועים ותוצאות כוזבות. במערכת האקולוגית של אבטחת הסייבר של ימינו, העיבוד של ערימות אזעקות בגובה ההר נחשב ל"אבטחה". המערכת הזאת מכשילה במקביל את הלקוחות ואת כוח העבודה של אבטחת הסייבר. ואכן, מחקר שנערך לאחרונה מראה 45% מכלל התראות האבטחה היומיות הן חיוביות שגויות, ו-75% מהארגונים מוציאים סכום שווה - או יותר - על תוצאות שגויות מאשר על התקפות לגיטימיות. בסקר רב יבשתי של מומחי אבטחה, 74% טענו נפח התוצאות השגויות שלהם היה יציב או עלה ו-26% שיתפו שהם "מכבים התראות כי הן רועשות מדי". לכן, אין זה מפתיע שבשנת 2022, מומחי IT רבים נמצאים עזיבה העבודה שלהם - והתעשייה כולה.
מומחי אבטחת סייבר מופקדים בהגנה על עסקים חיוניים כמו גם על אינטרסים אישיים ולאומיים. עם העלות הממוצעת של פריצת מידע כעת ב- שיא כל הזמנים של 4.35 מיליון דולר ו-83% מהארגונים שחוו יותר מפרצה אחת, ההשפעה של אנשי מקצוע אלו על העסק ברורה. מחסור באנשים מוסמכים רק יקשה על האתגרים של שמירה על האינטרסים החיוניים שלנו, וייצור מעגל נורא. אספקת סביבת העבודה הטובה ביותר שניתן לשמר ולמשוך אנשי מקצוע מיומנים ביותר חייבת להיות בראש סדר העדיפויות שלנו מכיוון שהיא חיונית להצלחה עסקית ארוכת טווח.
כלים טובים יותר
אי אפשר לפתור את הבעיה על ידי העלאת משכורות בודדות. במקום זאת, דרושה גישה חדשה טרנספורמטיבית שבה למקצועני אבטחת סייבר יש גישה לכלים וטכנולוגיות טובות יותר כדי שיוכלו ליישם את הכישרונות והאנרגיות שלהם כדי להתמודד עם סדר העדיפויות האמיתי שלהם במקום לרדוף אחרי תוצאות שווא והודעות אבטחה אינסופיות, שלא מובילות לשום מקום ואינן מביאות לתוצאות. אבטחה ארגונית טובה יותר. לא רק שכוח עבודה שכזה בתחום אבטחת הסייבר יהיה מסופק יותר, אלא שהם גם יוכלו לשמור על איזון מציאותי בין עבודה לחיים, כמו גם לספק ערך מוחשי לעסקים. ללא גישה כפולה זו לרפורמה בתעשייה, נמשיך לראות את הטובים והמבריקים ביותר שוקלים מחדש את התחום שבחרו ומחפשים הזדמנויות במקומות אחרים, וכתוצאה מכך לערעור יציבות מסיבי של התשתיות.
עלינו לאמץ מיד גישות חדשות המתמקדות במניעה בקנה מידה ומציעות טכנולוגיות המפחיתות באופן דרמטי את התגובה לאירועים והתראות שווא. כפי שמתאר הזמר והיוצר ג'ון מאייר את כוח המשיכה, "כפליים זה לא פי שניים טוב יותר". צמצום מבול ההתראות יפנה מקום למיקוד נחוץ. אימוץ גישה מונעת ישחרר אנשי מקצוע בתחום אבטחת הסייבר לטפל בסדרי העדיפויות האמיתיים שלהם: הגנה על לקוחותיהם, הבסת תוקפים זדוניים, שמירה על המשכיות עסקית מאובטחת ואספקת ערך עסקי נוסף.
אנשי מקצוע בתחום אבטחת הסייבר צריכים להיות מתחשבים ולתמרן יריבים במקום להיות שקועים בהתראות. האבטחה וההגנה שיתקבלו יספקו תועלת רבה עוד יותר לארגונים שלהם. ניתן ליצור עתיד לתעשיית אבטחת הסייבר המאפשר לאנשי מקצוע לנהל חיים מאוזנים תוך שמירה על קריירות מספקות מבלי לוותר על בטיחותן של רשתות קריטיות.
למרות שאיומי הסייבר ממשיכים להתפתח ולהתגבר, ארגונים הנוטים קדימה המאמצים גישות מניעתיות חדשות נהנים מאבטחה מעולה, תוצאות עסקיות טובות יותר ועבודה משמעותית ומשפיעה עבור אנשי אבטחת הסייבר המוכשרים שלהם. השתמש בגישה מונעת חדשה. הפחת את הרעש. צור תוצאות טובות יותר. שמרו על הכישרון הטוב ביותר שלכם.
