Uchronimy zespoły ds. bezpieczeństwa przed miażdżącymi obciążeniami. Czy bedziemy?

W jednej z moich pierwszych prac pracowałem jako referent. Przyjeżdżałem wcześnie rano, aby powitać mnie wysoki stos teczek z manili do przetworzenia. Spędziłem dzień przewracając stos, by następnego dnia zostać powitany przez nowy. Było jasne, że w tej pracy nigdy nie wyjdę na przód.

Niedawno przeczytałem infografikę dostawcy cyberbezpieczeństwa, która przedstawia logi z 350,000 1.1 maszyn zasilających system informacji o zabezpieczeniach i zarządzania zdarzeniami (SIEM), czego wynikiem jest jezioro danych składające się z XNUMX miliarda zdarzeń związanych z bezpieczeństwem. Warstwa wykrywania sztucznej inteligencji, wykorzystująca tysiące algorytmów, przetwarza te miliardy zdarzeń w warstwę dochodzeniową i platformę wizualizacji.

Moją pierwszą myślą było to, że znowu ta praca urzędnika! W jaki sposób zespół centrum operacji bezpieczeństwa (SOC) może osiągnąć przewagę w tym środowisku? W czasach, gdy SOC są bardziej krytyczne niż kiedykolwiek, analitycy SOC nigdy nie byli tak rozciągnięci od bezwzględnego, reaktywnego i „zawsze włączonego” trybu, jakiego wymaga ich praca. W rezultacie branża cyberbezpieczeństwa jest zagrożona utratą pokolenia utalentowanych analityków z powodu niskiego morale, przytłaczającego obciążenia pracą i nowych produktów zabezpieczających, które są oparte na przestarzałych podejściach.

Już dzisiaj mamy do czynienia z dobrze udokumentowanym niedoborem wykwalifikowanych pracowników ochrony. Według "(ISC)2 Badanie siły roboczej w zakresie cyberbezpieczeństwa”, szacuje się, że niedobór sięgnie 2.72 miliona na całym świecie. Zwiększone obciążenie pracą jest głównym czynnikiem przyczyniającym się do wypalić się w naszej branży. W badanie przeprowadzonej jesienią zeszłego roku, 51% ankietowanych profesjonalistów nie spędzało nocy ze stresem związanym z pracą, a prawie połowa pracowała dłużej niż w pełnym wymiarze godzin.

Zespoły ds. bezpieczeństwa toną w morzu zmęczenia alertami, obciążenia reakcją na incydenty i fałszywych alarmów. W dzisiejszym ekosystemie cyberbezpieczeństwa przetwarzanie wysokich stosów alarmów jest uważane za „bezpieczeństwo”. Ten system jednocześnie zawodzi klientów i pracowników cyberbezpieczeństwa. Rzeczywiście, ostatnie badanie pokazuje: 45% wszystkich codziennych alertów bezpieczeństwa są fałszywe alarmy, a 75% organizacji wydaje tyle samo — lub więcej — na fałszywe alarmy niż na legalne ataki. W wielokontynentalnym badaniu ekspertów ds. bezpieczeństwa, 74% twierdziło liczba fałszywych alarmów była stała lub rosła, a 26% przyznało, że „wyłącza alerty, ponieważ są zbyt hałaśliwe”. Nic więc dziwnego, że w 2022 r. wielu specjalistów IT jest: pozostawiając ich miejsca pracy — i całą branżę.

Specjaliści ds. cyberbezpieczeństwa są odpowiedzialni za ochronę żywotnych interesów biznesowych oraz interesów osobistych i narodowych. Przy średnim koszcie naruszenia danych na poziomie najwyższy w historii 4.35 miliona dolarów a 83% organizacji doświadczyło więcej niż jednego naruszenia, wpływ tych specjalistów na biznes jest wyraźny. Niedostatek wykwalifikowanych ludzi tylko utrudni wyzwania związane z utrzymaniem naszych żywotnych interesów, tworząc straszny cykl. Zapewnienie najlepszego możliwego środowiska pracy, aby zatrzymać i przyciągnąć wysoko wykwalifikowanych specjalistów, musi stać się naszym najwyższym priorytetem, ponieważ jest niezbędne dla długoterminowego sukcesu biznesowego.

Lepsze narzędzia

Problemu nie da się rozwiązać poprzez podniesienie kilku pensji. Zamiast tego potrzebne jest nowe, transformacyjne podejście, w którym specjaliści ds. cyberbezpieczeństwa będą mieli dostęp do lepszych narzędzi i technologii, aby mogli wykorzystać swoje talenty i energię, aby zająć się swoimi rzeczywistymi priorytetami, zamiast ścigać pozornie niekończące się fałszywe alarmy i alerty bezpieczeństwa, które prowadzą donikąd i nie prowadzą do lepsze bezpieczeństwo organizacyjne. Tacy pracownicy zajmujący się cyberbezpieczeństwem nie tylko będą bardziej zaspokojeni, ale także będą w stanie utrzymać realistyczną równowagę między życiem zawodowym a prywatnym, a także dostarczyć wymierną wartość dla biznesu. Bez tego dwojakiego podejścia do reformy przemysłu nadal będziemy obserwować, jak najlepsi i najzdolniejsi ponownie rozważą swoją wybraną dziedzinę i będą szukać możliwości gdzie indziej, co spowoduje ogromną destabilizację infrastruktury.

Musimy natychmiast przyjąć nowe podejścia, które skupiają się na zapobieganiu na dużą skalę i oferować technologie, które radykalnie ograniczają reakcję na incydenty i fałszywe alarmy. Jak opisuje grawitację piosenkarz i autor tekstów John Mayer: „Dwa razy więcej nie jest dwa razy lepsze”. Ograniczenie zalewu alertów zapewni miejsce na bardzo potrzebne skupienie. Przyjęcie podejścia zapobiegawczego pozwoli specjalistom ds. cyberbezpieczeństwa zająć się ich prawdziwymi priorytetami: ochroną klientów, zwalczaniem złośliwych napastników, utrzymywaniem bezpiecznej ciągłości biznesowej i dostarczaniem większej wartości biznesowej.

Specjaliści ds. cyberbezpieczeństwa powinni przechytrzyć i wymanewrować przeciwników, a nie ugrzęznąć w alertach. Wynikające z tego zabezpieczenia i ochrona przyniosą jeszcze większe korzyści ich organizacjom. Możliwe jest stworzenie przyszłości dla branży cyberbezpieczeństwa, która umożliwi profesjonalistom prowadzenie zrównoważonego życia przy jednoczesnym utrzymaniu satysfakcjonującej kariery bez poświęcania bezpieczeństwa sieci o znaczeniu krytycznym.

Mimo że zagrożenia cybernetyczne wciąż ewoluują i rosną, organizacje zorientowane na przyszłość, które stosują nowe, prewencyjne podejścia, czerpią korzyści z doskonałych zabezpieczeń, lepszych wyników biznesowych i znaczącej, efektywnej pracy dla swoich utalentowanych specjalistów ds. cyberbezpieczeństwa. Zastosuj nowe podejście zapobiegawcze. Zmniejsz hałas. Twórz lepsze wyniki. Zachowaj swój najlepszy talent.