In een van mijn eerste banen werkte ik als dossierklerk. Ik zou 's morgens vroeg aankomen om te worden begroet door een berghoge stapel manilla-mappen om te verwerken. Ik zou de hele dag bezig zijn met het weggooien van de stapel, om de volgende dag begroet te worden door een nieuwe. Het was duidelijk dat ik nooit vooruit zou komen in die baan.
Onlangs las ik de infographic van een cyberbeveiligingsprovider die de logboeken weergeeft van 350,000 machines die een beveiligingsinformatie- en gebeurtenisbeheersysteem (SIEM) voeden, resulterend in een datameer bestaande uit 1.1 miljard beveiligingsgebeurtenissen. Een detectielaag voor kunstmatige intelligentie, die duizenden algoritmen gebruikt, verwerkt die miljarden gebeurtenissen tot een onderzoekslaag en een visualisatieplatform.
Mijn eerste gedachte was, het is weer die klerkbaan! Hoe kan een Security Operations Center (SOC) team mogelijk vooruit komen in deze omgeving? In een tijd waarin SOC's kritischer zijn dan ooit, zijn SOC-analisten nog nooit zo dun uitgerekt van de meedogenloze, reactieve en "altijd aan"-modus die hun werk vereist. Als gevolg hiervan loopt de cyberbeveiligingsindustrie het gevaar een generatie getalenteerde analisten te verliezen vanwege een laag moreel, verpletterende werklast en nieuwe beveiligingsproducten die zijn gebaseerd op verouderde benaderingen.
Er is vandaag al een goed gedocumenteerd tekort aan gekwalificeerd beveiligingspersoneel. Volgens de "(ISC)2 Cybersecurity-personeelsonderzoek”, wordt het tekort geschat op 2.72 miljoen wereldwijd. Verhoogde werkdruk levert een belangrijke bijdrage aan: burn-out in onze branche. In een klanttevredenheid vorig najaar werd 51% van de ondervraagde professionals 's nachts wakker gehouden door de stress van hun baan, en bijna de helft werkte meer dan voltijds.
Beveiligingsteams verdrinken in een zee van waarschuwingsmoeheid, werkdruk bij incidenten en valse positieven. In het huidige cybersecurity-ecosysteem wordt de verwerking van berghoge stapels alarmen als 'beveiliging' beschouwd. Dat systeem stelt tegelijkertijd klanten en het cyberbeveiligingspersoneel teleur. Inderdaad, een recente studie toont aan: 45% van alle dagelijkse beveiligingswaarschuwingen zijn valse positieven, en 75% van de organisaties besteedt een gelijk bedrag - of meer - aan valse positieven dan aan legitieme aanvallen. In een multicontinentaal onderzoek onder beveiligingsexperts, 74% beweerde hun aantal valse positieven was stabiel of nam toe en 26% deelde dat ze "waarschuwingen uitschakelen omdat ze te veel lawaai maken". Het is dan ook geen verrassing dat in 2022 veel IT-professionals verlaten hun baan - en de industrie volledig.
Cybersecurity-professionals zijn belast met het beschermen van vitale zakelijke en persoonlijke en nationale belangen. Met de gemiddelde kosten van een datalek nu tegen een hoogste punt ooit van $ 4.35 miljoen en 83% van de organisaties die meer dan één inbreuk hebben meegemaakt, is de impact die deze professionals op het bedrijf hebben duidelijk. Een gebrek aan gekwalificeerde mensen zal de uitdagingen van het behoud van onze vitale belangen alleen maar bemoeilijken, waardoor een verschrikkelijke cyclus ontstaat. Het bieden van de best mogelijke werkomgeving om hoogopgeleide professionals te behouden en aan te trekken, moet onze hoogste prioriteit worden, aangezien dit essentieel is voor zakelijk succes op de lange termijn.
Betere hulpmiddelen
Het probleem kan niet worden opgelost door een paar salarissen te verhogen. In plaats daarvan is een transformatieve nieuwe aanpak nodig waarbij cyberbeveiligingsprofessionals toegang hebben tot betere tools en technologieën, zodat ze hun talenten en energie kunnen inzetten om hun werkelijke prioriteiten aan te pakken in plaats van schijnbaar eindeloze valse positieven en beveiligingswaarschuwingen na te jagen die nergens toe leiden en niet resulteren in betere organisatorische veiligheid. Zo'n cybersecurity-personeelsbestand zal niet alleen meer voldoening hebben, maar ze zullen ook in staat zijn om een realistische balans tussen werk en privéleven te behouden en tastbare waarde voor het bedrijf te leveren. Zonder deze tweeledige benadering van de hervorming van de sector, zullen we blijven zien dat de beste en slimsten hun vakgebied heroverwegen en elders naar kansen zoeken, wat resulteert in een enorme destabilisatie van de infrastructuur.
We moeten onmiddellijk nieuwe benaderingen omarmen die gericht zijn op preventie op schaal en technologieën aanbieden die de respons op incidenten en valse waarschuwingen drastisch verminderen. Zoals singer-songwriter John Mayer zwaartekracht beschrijft: "Twee keer zoveel is niet twee keer zo goed." Door de stroom aan waarschuwingen te verminderen, ontstaat er ruimte voor de broodnodige focus. Door een preventieve aanpak te omarmen, krijgen cyberbeveiligingsprofessionals de tijd om hun echte prioriteiten aan te pakken: hun klanten beschermen, kwaadwillende aanvallers verslaan, veilige bedrijfscontinuïteit handhaven en meer bedrijfswaarde leveren.
Cybersecurity-professionals moeten tegenstanders te slim af zijn en te slim af zijn in plaats van verstrikt te raken in waarschuwingen. De resulterende beveiliging en bescherming zullen hun organisaties nog meer voordeel opleveren. Het is mogelijk om een toekomst voor de cyberbeveiligingsindustrie te creëren die professionals in staat stelt een evenwichtig leven te leiden en tegelijkertijd een bevredigende loopbaan te behouden zonder de veiligheid van kritieke netwerken op te offeren.
Hoewel cyberdreigingen blijven evolueren en toenemen, profiteren vooruitstrevende organisaties die nieuwe, preventieve benaderingen omarmen van superieure beveiliging, betere bedrijfsresultaten en zinvol, impactvol werk voor hun getalenteerde cyberbeveiligingsprofessionals. Gebruik een nieuwe preventieve aanpak. Verminder het geluid. Creëer betere resultaten. Behoud je beste talent.
