I en av mine første jobber jobbet jeg som arkivmedarbeider. Jeg kom tidlig om morgenen for å bli møtt av en fjellhøy stabel med manila-mapper som skulle behandles. Jeg ville brukt dagen på å slå ned haugen, bare for å bli møtt av en ny dagen etter. Det var klart at jeg aldri kom til å komme videre i den jobben.
Nylig leste jeg infografikken til en leverandør av nettsikkerhet som viser loggene fra 350,000 1.1 maskiner som mater et sikkerhetsinformasjons- og hendelsesstyringssystem (SIEM), noe som resulterer i en datainnsjø bestående av XNUMX milliarder sikkerhetshendelser. Et deteksjonslag for kunstig intelligens, som bruker tusenvis av algoritmer, behandler disse milliarder av hendelser til et etterforskningslag og en visualiseringsplattform.
Min første tanke var, det er den kontoristjobben på nytt! Hvordan kan et sikkerhetsoperasjonssenter (SOC) komme videre i dette miljøet? I en tid da SOC-er er mer kritiske enn noen gang, har SOC-analytikere aldri blitt strukket så tynne fra den nådeløse, reaktive og "alltid på"-modusen deres jobbkrav. Som et resultat står cybersikkerhetsindustrien i fare for å miste en generasjon med talentfulle analytikere på grunn av lav moral, knusende arbeidsmengder og nye sikkerhetsprodukter som er bygget på utdaterte tilnærminger.
Det er allerede i dag en godt dokumentert mangel på kvalifisert sikkerhetspersonell. Ifølge "(ISC)2 Cybersecurity Workforce Study", er mangelen beregnet til å nå 2.72 millioner globalt. Økt arbeidsmengde er en stor bidragsyter til utbrenthet i vår bransje. I en Undersøkelsen utført i fjor høst ble 51 % av de spurte fagfolkene holdt oppe om natten av stresset i jobben, og nesten halvparten jobbet mer enn heltidstimer.
Sikkerhetsteam drukner i et hav av varslingstretthet, arbeidsmengde for respons på hendelser og falske positiver. I dagens økosystem for cybersikkerhet blir behandlingen av fjellhøye stabler med alarmer ansett som "sikkerhet". Det systemet svikter samtidig kunder og cybersikkerhetsarbeidsstyrken. Faktisk viser en fersk studie 45 % av alle daglige sikkerhetsvarsler er falske positive, og 75 % av organisasjonene bruker like mye – eller mer – på falske positive enn på legitime angrep. I en multikontinent undersøkelse blant sikkerhetseksperter, 74 % hevdet volumet av falske positiver var jevnt eller stigende, og 26 % delte at de "slår av varsler fordi de er for støyende." Det kommer derfor ikke som noen overraskelse at mange IT-fagfolk er det i 2022 forlater jobbene deres - og industrien i sin helhet.
Cybersikkerhetsfagfolk er siktet for å beskytte viktige virksomheter så vel som personlige og nasjonale interesser. Med den gjennomsnittlige kostnaden for et datainnbrudd nå på en all-time high på 4.35 millioner dollar og 83 % av organisasjonene som har opplevd mer enn ett brudd, er innvirkningen disse fagfolkene har på virksomheten tydelig. Mangel på kvalifiserte mennesker vil bare gjøre utfordringene med å opprettholde våre vitale interesser vanskeligere, og skape en forferdelig syklus. Å tilby det best mulige arbeidsmiljøet for å beholde og tiltrekke høyt dyktige fagfolk må bli vår høyeste prioritet, da det er avgjørende for langsiktig forretningssuksess.
Bedre verktøy
Problemet kan ikke løses ved å heve noen få lønninger. I stedet er det nødvendig med en transformativ ny tilnærming der cybersikkerhetseksperter har tilgang til bedre verktøy og teknologier slik at de kan bruke sine talenter og energier for å adressere sine faktiske prioriteringer i stedet for å jage etter tilsynelatende endeløse falske positiver og sikkerhetsvarsler som ikke fører noe sted og ikke resulterer i bedre organisasjonssikkerhet. Ikke bare vil en slik cybersikkerhetsarbeidsstyrke bli mer oppfylt, men de vil også kunne opprettholde en realistisk balanse mellom arbeid og privatliv samt levere konkret verdi til virksomheten. Uten denne todelte tilnærmingen til industrireform, vil vi fortsette å se de beste og de flinkeste revurdere sitt valgte felt og se andre steder etter muligheter, noe som resulterer i en massiv destabilisering av infrastrukturen.
Vi må umiddelbart omfavne nye tilnærminger som fokuserer på forebygging i stor skala og tilbyr teknologier som dramatisk reduserer hendelsesrespons og falske varsler. Som singer-songwriter John Mayer beskriver tyngdekraften, "Twice as much isn't double as good." Å redusere flommen av varsler vil gi plass til sårt tiltrengt fokus. Å omfavne en forebyggende tilnærming vil frigjøre cybersikkerhetseksperter til å ta opp sine reelle prioriteringer: beskytte kundene sine, bekjempe ondsinnede angripere, opprettholde sikker forretningskontinuitet og levere mer forretningsverdi.
Cybersikkerhetsfagfolk bør være uttenkende og utmanøvrere motstandere i stedet for å være fast i varsler. Den resulterende sikkerheten og beskyttelsen vil gi enda mer fordel for deres organisasjoner. Det er mulig å skape en fremtid for cybersikkerhetsindustrien som lar fagfolk leve balanserte liv samtidig som de opprettholder tilfredsstillende karrierer uten å ofre sikkerheten til kritiske nettverk.
Selv om cybertrusler fortsetter å utvikle seg og øke, drar fremoverlente organisasjoner som omfavner nye, forebyggende tilnærminger fordel av overlegen sikkerhet, bedre forretningsresultater og meningsfylt, virkningsfullt arbeid for sine talentfulle cybersikkerhetseksperter. Bruk en ny forebyggende tilnærming. Reduser støyen. Skap bedre resultater. Behold ditt beste talent.
