私の最初の仕事の XNUMX つで、私はファイル係として働いていました。 私は早朝に到着し、山のように積み上げられたマニラフォルダーの山に出迎えられました。 私はその日を過ごして山を倒しましたが、翌日には新しい山が出迎えてくれました。 私がその仕事で決して成功するつもりはないことは明らかでした。
最近、セキュリティ情報およびイベント管理 (SIEM) システムにフィードする 350,000 台のマシンからのログを示すサイバーセキュリティ プロバイダーのインフォグラフィックを読みました。その結果、1.1 億のセキュリティ イベントで構成されるデータ レイクが生成されます。 何千ものアルゴリズムを採用する人工知能検出レイヤーは、これらの数十億のイベントを調査レイヤーと視覚化プラットフォームに処理します。
私の最初の考えは、それは事務員の仕事をもう一度やり直したということでした! セキュリティ オペレーション センター (SOC) チームは、この環境でどのように優位に立つことができるでしょうか? SOC の重要性がこれまで以上に高まっている現在、SOC アナリストは、執拗で反応的で「常時稼働」という仕事の要求から、これほどまでに手を焼かれたことはありません。 その結果、サイバーセキュリティ業界は、士気の低下、膨大な作業負荷、時代遅れのアプローチに基づいて構築された新しいセキュリティ製品のために、有能なアナリストの世代を失う危険にさらされています。
今日、有資格のセキュリティ担当者が不足していることは、すでに十分に文書化されています。 による "(ISC)2 サイバーセキュリティ ワーカーに関する調査不足は世界で 2.72 万人に達すると推定されています。 ワークロードの増加は、 バーンアウト 私たちの業界では。 で 調査 昨年秋に実施された調査によると、調査対象の専門家の 51% が仕事のストレスで夜更かしされており、半数近くがフルタイムよりも長く働いていました。
セキュリティ チームは、アラート疲労、インシデント対応のワークロード、および誤検知の海に溺れています。 今日のサイバーセキュリティ エコシステムでは、山のように積み重なったアラームの処理が「セキュリティ」と見なされています。 そのシステムは、顧客とサイバーセキュリティの従業員を同時に失敗させています。 実際、最近の研究によると 毎日のセキュリティ アラート全体の 45% 組織の 75% は、正当な攻撃よりも誤検知に同額 (またはそれ以上) を費やしています。 セキュリティ専門家の多大陸調査では、 74% が主張 誤検知の量は一定または増加しており、26% が「ノイズが多すぎるためアラートをオフにする」と回答しました。 したがって、2022 年に多くの IT プロフェッショナルが 残す 彼らの仕事、そして業界全体。
サイバーセキュリティの専門家は、重要なビジネスだけでなく、個人的および国家的利益を保護する責任があります。 現在、データ侵害の平均コストは 史上最高の4.35億XNUMX万ドル 組織の 83% が XNUMX 回以上の侵害を経験しており、これらの専門家がビジネスにもたらす影響は明らかです。 有能な人材の不足は、私たちの重要な利益を維持するという課題をより困難にし、ひどい悪循環を生み出すだけです。 長期的なビジネスの成功には不可欠であるため、高度なスキルを持つ専門家を引き付け、維持するために可能な限り最高の職場環境を提供することは、私たちの最優先事項でなければなりません。
より良いツール
この問題は、いくらか給料を上げただけでは解決できません。 代わりに、サイバーセキュリティの専門家がより優れたツールとテクノロジにアクセスできるようにする革新的な新しいアプローチが必要です。そうすることで、一見終わりのない偽陽性やセキュリティ アラートを追跡するのではなく、才能とエネルギーを実際の優先事項に適用することができます。組織のセキュリティを向上させます。 このようなサイバーセキュリティの労働力は、より充実したものになるだけでなく、現実的なワークライフ バランスを維持し、ビジネスに具体的な価値を提供することもできます。 業界改革へのこの二重のアプローチがなければ、最も優れた優秀な人材が選択した分野を再考し、機会を求めて他の場所に目を向けるのを目にし続け、その結果、インフラストラクチャーが大幅に不安定化することになります。
大規模な予防に焦点を当てた新しいアプローチを直ちに採用し、インシデント対応と誤報を劇的に減らすテクノロジーを提供する必要があります。 シンガーソングライターのジョン・メイヤーが重力について説明しているように、「XNUMX 倍の量は XNUMX 倍の効果ではありません」。 大量のアラートを減らすことで、切望されていることに集中する余地が生まれます。 予防的アプローチを採用することで、サイバーセキュリティの専門家は、クライアントの保護、悪意のある攻撃者の撃退、安全なビジネス継続性の維持、およびより多くのビジネス価値の提供という真の優先事項に取り組むことができます。
サイバーセキュリティの専門家は、アラートに悩まされるのではなく、敵の裏をかく考え、裏をかく必要があります。 結果として得られるセキュリティと保護は、組織にさらに多くの利益をもたらします。 重要なネットワークの安全性を犠牲にすることなく、専門家が充実したキャリアを維持しながらバランスの取れた生活を送れるようにする、サイバーセキュリティ業界の未来を作ることは可能です。
サイバー脅威は進化と増加を続けていますが、新しい予防的アプローチを採用する先見の明のある組織は、優れたセキュリティ、より良い業績、有能で影響力のある有能なサイバーセキュリティ プロフェッショナルの仕事から恩恵を受けています。 新しい予防法を採用してください。 ノイズを減らします。 より良い成果を生み出す。 最高の才能を維持してください。
