Podemos salvar as equipes de segurança de cargas de trabalho esmagadoras. Nós vamos?

Em um dos meus primeiros empregos, trabalhei como arquivista. Eu chegava de manhã cedo para ser recebido por uma pilha de pastas de papel pardo para processar. Eu passava o dia derrubando a pilha, apenas para ser recebido por uma nova no dia seguinte. Ficou claro que eu nunca iria progredir nesse trabalho.

Recentemente, li o infográfico de um provedor de segurança cibernética que mostra os logs de 350,000 máquinas alimentando um sistema de gerenciamento de informações e eventos de segurança (SIEM), resultando em um data lake composto por 1.1 bilhão de eventos de segurança. Uma camada de detecção de inteligência artificial, empregando milhares de algoritmos, processa esses bilhões de eventos em uma camada de investigação e plataforma de visualização.

Meu primeiro pensamento foi, é aquele trabalho de balconista de novo! Como uma equipe do centro de operações de segurança (SOC) pode avançar nesse ambiente? Em um momento em que os SOCs são mais críticos do que nunca, os analistas de SOC nunca foram tão sobrecarregados com o modo implacável, reativo e “sempre ativo” que seu trabalho exige. Como resultado, o setor de segurança cibernética corre o risco de perder uma geração de analistas talentosos devido ao baixo moral, cargas de trabalho esmagadoras e novos produtos de segurança baseados em abordagens desatualizadas.

Já existe hoje uma escassez bem documentada de pessoal de segurança qualificado. De acordo com "(ISC)2 Estudo da Força de Trabalho de Segurança Cibernética”, a escassez é estimada em 2.72 milhões em todo o mundo. O aumento da carga de trabalho é um dos principais contribuintes para esgotamento em nossa indústria. Em um vistoria realizado no outono passado, 51% dos profissionais pesquisados ​​foram mantidos acordados à noite pelo estresse de seus empregos, e quase metade estava trabalhando mais do que horas em tempo integral.

As equipes de segurança estão se afogando em um mar de fadiga de alerta, carga de trabalho de resposta a incidentes e falsos positivos. No ecossistema de segurança cibernética de hoje, o processamento de pilhas de alarmes no alto de uma montanha é considerado “segurança”. Esse sistema está falhando simultaneamente com os clientes e a força de trabalho de segurança cibernética. De fato, um estudo recente mostra 45% de todos os alertas de segurança diários são falsos positivos e 75% das organizações gastam uma quantia igual — ou mais — em falsos positivos do que em ataques legítimos. Em uma pesquisa multicontinental com especialistas em segurança, 74% alegaram seu volume de falsos positivos foi constante ou crescente e 26% compartilharam que “desativam os alertas porque são muito barulhentos”. Não é surpresa, portanto, que em 2022 muitos profissionais de TI estejam partida seus empregos - e a indústria inteiramente.

Os profissionais de segurança cibernética são encarregados de proteger negócios vitais, bem como interesses pessoais e nacionais. Com o custo médio de uma violação de dados agora em um recorde histórico de US$ 4.35 milhões e 83% das organizações que sofreram mais de uma violação, o impacto que esses profissionais trazem para os negócios é claro. A escassez de pessoas qualificadas só dificultará os desafios de manter nossos interesses vitais, criando um ciclo terrível. Proporcionar o melhor ambiente de trabalho possível para reter e atrair profissionais altamente qualificados deve se tornar nossa maior prioridade, pois é essencial para o sucesso do negócio a longo prazo.

Ferramentas melhores

O problema não pode ser resolvido com o aumento de alguns salários. Em vez disso, é necessária uma nova abordagem transformadora na qual os profissionais de segurança cibernética tenham acesso a melhores ferramentas e tecnologias para que possam aplicar seus talentos e energias para abordar suas prioridades reais, em vez de perseguir falsos positivos aparentemente intermináveis ​​e alertas de segurança que não levam a lugar algum e não resultam em melhor segurança organizacional. Essa força de trabalho de segurança cibernética não apenas será mais realizada, mas também será capaz de manter um equilíbrio realista entre vida profissional e pessoal, além de fornecer valor tangível aos negócios. Sem essa dupla abordagem para a reforma da indústria, continuaremos a ver os melhores e mais brilhantes reconsiderarem seu campo escolhido e procurarem oportunidades em outros lugares, resultando em uma desestabilização maciça da infraestrutura.

Devemos adotar imediatamente novas abordagens que se concentrem na prevenção em escala e oferecer tecnologias que reduzam drasticamente a resposta a incidentes e alertas falsos. Como o cantor e compositor John Mayer descreve a gravidade: “Duas vezes mais não é duas vezes melhor”. Reduzir a enxurrada de alertas abrirá espaço para o foco muito necessário. Adotar uma abordagem preventiva liberará os profissionais de segurança cibernética para abordar suas prioridades reais: proteger seus clientes, derrotar invasores mal-intencionados, manter a continuidade segura dos negócios e fornecer mais valor comercial.

Os profissionais de segurança cibernética devem pensar e manobrar os adversários, em vez de ficarem atolados em alertas. A segurança e a proteção resultantes proporcionarão ainda mais benefícios às suas organizações. É possível criar um futuro para o setor de segurança cibernética que permita aos profissionais levar uma vida equilibrada, mantendo carreiras gratificantes sem sacrificar a segurança de redes críticas.

Embora as ameaças cibernéticas continuem a evoluir e aumentar, as organizações voltadas para o futuro que adotam novas abordagens preventivas estão se beneficiando de segurança superior, melhores resultados de negócios e trabalho significativo e impactante para seus talentosos profissionais de segurança cibernética. Empregar uma nova abordagem preventiva. Reduza o ruído. Crie melhores resultados. Retenha seu melhor talento.