첫 직장에서 저는 파일 서기로 일했습니다. 나는 처리해야 할 마닐라 폴더의 산 높이 더미에 의해 인사를 받기 위해 이른 아침에 도착했습니다. 나는 그 더미를 부수고 하루를 보냈고, 다음 날 새로운 것이 인사를 건넸다. 내가 그 일에서 결코 앞서지 못할 것이 분명했습니다.
최근에 저는 SIEM(보안 정보 및 이벤트 관리) 시스템에 공급되는 350,000대의 시스템에서 로그를 나타내는 사이버 보안 제공업체의 인포그래픽을 읽었으며, 그 결과 1.1억 개의 보안 이벤트로 구성된 데이터 레이크가 생성되었습니다. 수천 개의 알고리즘을 사용하는 인공 지능 탐지 계층은 수십억 개의 이벤트를 조사 계층 및 시각화 플랫폼으로 처리합니다.
내 첫 번째 생각은, 그것은 다시 사무원 직업입니다! 보안 운영 센터(SOC) 팀은 이러한 환경에서 어떻게 앞서 나갈 수 있습니까? SOC가 그 어느 때보다 중요해지는 시기에 SOC 분석가가 업무 요구 사항에 따라 무자비하고 반응적이며 "항상 켜진" 모드에서 이렇게 얇아진 적이 없었습니다. 결과적으로 사이버 보안 산업은 낮은 사기, 과중한 워크로드, 구식 접근 방식을 기반으로 하는 새로운 보안 제품으로 인해 한 세대의 재능 있는 분석가를 잃을 위험에 처해 있습니다.
오늘날 이미 충분한 자격을 갖춘 보안 인력의 부족이 문서화되어 있습니다. "에 따르면(ISC)2 사이버 보안 인력 연구," 전 세계적으로 2.72만 명이 부족할 것으로 추산됩니다. 증가된 작업량은 태워 우리 업계에서. 안에 측량 지난 가을에 실시한 설문조사에 따르면, 설문에 응한 전문가의 51%가 업무 스트레스로 밤을 새고 있었고, 거의 절반이 정규 시간 이상 근무했습니다.
보안 팀은 경보 피로, 사고 대응 워크로드 및 오탐지의 바다에 빠져 있습니다. 오늘날의 사이버 보안 생태계에서 산 높이의 경보 스택 처리는 "보안"으로 간주됩니다. 그 시스템은 고객과 사이버 보안 인력을 동시에 실패시키고 있습니다. 실제로 최근 연구에 따르면 모든 일일 보안 경고의 45% 가양성이며 조직의 75%는 합법적인 공격보다 가양성에 동일한 금액 또는 그 이상을 지출합니다. 보안 전문가를 대상으로 한 다대륙 설문조사에서 74%가 주장 오탐의 양은 일정하거나 증가하고 있으며 26%는 "너무 시끄럽기 때문에 경고를 끕니다"라고 말했습니다. 따라서 2022년에 많은 IT 전문가가 출발 그들의 직업과 업계 전체.
사이버 보안 전문가는 개인 및 국가 이익은 물론 중요한 비즈니스를 보호해야 합니다. 현재 데이터 유출의 평균 비용은 4.35 억 XNUMX 천 XNUMX 백만 달러의 사상 최고 그리고 83%의 조직이 두 번 이상의 침해를 경험했으며 이러한 전문가가 비즈니스에 미치는 영향은 분명합니다. 자격을 갖춘 사람들의 부족은 우리의 중요한 이익을 유지하는 도전을 더 어렵게 만들고 끔찍한 악순환을 만들 뿐입니다. 고도로 숙련된 전문가를 유지하고 유치할 수 있는 최상의 작업 환경을 제공하는 것은 장기적인 비즈니스 성공에 필수적이므로 우리의 최우선 과제가 되어야 합니다.
더 나은 도구
이 문제는 급여를 약간 올려서 해결할 수 없습니다. 그 대신, 사이버 보안 전문가가 더 나은 도구와 기술에 액세스하여 아무 결과도 내지 않는 끝없는 오탐지 및 보안 경고를 쫓는 대신 자신의 재능과 에너지를 실제 우선 순위에 적용할 수 있도록 하는 혁신적인 새로운 접근 방식이 필요합니다. 더 나은 조직 보안. 이러한 사이버 보안 인력은 보다 충족될 뿐만 아니라 현실적인 일과 삶의 균형을 유지하고 비즈니스에 실질적인 가치를 제공할 수 있습니다. 산업 개혁에 대한 이 이중적인 접근 방식이 없다면 우리는 계속해서 최고이자 가장 똑똑한 사람들이 선택한 분야를 재고하고 다른 곳에서 기회를 찾아 인프라를 대규모로 불안정하게 만들 것입니다.
우리는 대규모 예방에 중점을 둔 새로운 접근 방식을 즉시 수용하고 사고 대응 및 잘못된 경고를 크게 줄이는 기술을 제공해야 합니다. 싱어송라이터 존 메이어(John Mayer)는 중력에 대해 이렇게 설명합니다. "두 배 많다고 두 배 좋은 것은 아닙니다." 경고의 홍수를 줄이면 절실히 필요한 집중의 여지가 생깁니다. 예방적 접근 방식을 수용하면 사이버 보안 전문가가 클라이언트 보호, 악의적인 공격자 퇴치, 안전한 비즈니스 연속성 유지 및 더 많은 비즈니스 가치 제공과 같은 실제 우선 순위를 해결할 수 있습니다.
사이버 보안 전문가는 경계의 수렁에 빠지기보다는 생각을 뛰어넘고 적보다 앞서야 합니다. 결과 보안 및 보호는 조직에 훨씬 더 많은 이점을 제공합니다. 전문가들이 중요한 네트워크의 안전을 희생하지 않으면서 만족스러운 경력을 유지하면서 균형 잡힌 삶을 영위할 수 있는 사이버 보안 산업의 미래를 만드는 것이 가능합니다.
사이버 위협이 계속해서 진화하고 증가하고 있지만, 새롭고 예방적인 접근 방식을 수용하는 미래 지향적인 조직은 우수한 보안, 더 나은 비즈니스 결과, 재능 있는 사이버 보안 전문가를 위한 의미 있고 영향력 있는 작업의 이점을 누리고 있습니다. 새로운 예방적 접근 방식을 사용하십시오. 소음을 줄이십시오. 더 나은 결과를 만들어 보세요. 최고의 재능을 유지하십시오.
