Putem salva echipele de securitate de la zdrobirea sarcinilor de lucru. Noi vom?

Într-unul dintre primele mele locuri de muncă, am lucrat ca funcționar de dosare. Ajungeam dimineața devreme pentru a fi întâmpinat de un teanc de dosare manila de procesat. Mi-aș petrece ziua dărâmând grămada, pentru a fi întâmpinat de unul nou a doua zi. Era clar că nu voi merge niciodată înainte în acel job.

Recent, am citit infograficul unui furnizor de securitate cibernetică care ilustrează jurnalele de la 350,000 de mașini care alimentează un sistem de gestionare a informațiilor de securitate și a evenimentelor (SIEM), rezultând un lac de date format din 1.1 miliarde de evenimente de securitate. Un strat de detectare a inteligenței artificiale, care folosește mii de algoritmi, procesează acele miliarde de evenimente într-un strat de investigație și platformă de vizualizare.

Primul meu gând a fost că e slujba aia de funcționar din nou! Cum poate o echipă a centrului de operațiuni de securitate (SOC) să progreseze în acest mediu? Într-o perioadă în care SOC-urile sunt mai critice decât oricând, analiștii SOC nu au fost niciodată slăbiți atât de subțiri de la modul necruțător, reactiv și „întotdeauna pornit” pe care le solicită locul de muncă. Drept urmare, industria securității cibernetice este în pericol de a pierde o generație de analiști talentați din cauza moralului scăzut, a sarcinilor de lucru zdrobitoare și a noilor produse de securitate care sunt construite pe abordări învechite.

Există deja un deficit bine documentat de personal de securitate calificat astăzi. In conformitate cu "(ISC)2 Studiu privind forța de muncă în domeniul securității cibernetice”, se estimează că deficitul va ajunge la 2.72 milioane la nivel global. Creșterea volumului de muncă este o contribuție majoră la epuizare în industria noastră. Într-o studiu efectuat în toamna anului trecut, 51% dintre profesioniștii chestionați au fost ținuți noaptea de stresul locului de muncă și aproape jumătate lucrau mai mult decât orele cu normă întreagă.

Echipele de securitate se îneacă într-o mare de oboseală alertă, volum de muncă de răspuns la incident și rezultate false pozitive. În ecosistemul de securitate cibernetică de astăzi, procesarea stivelor de alarme la înălțimea munților este considerată „securitate”. Acest sistem eșuează simultan clienții și forța de muncă de securitate cibernetică. Într-adevăr, un studiu recent arată 45% din toate alertele zilnice de securitate sunt fals pozitive, iar 75% dintre organizații cheltuiesc o sumă egală – sau mai mult – pe fals pozitive decât pe atacuri legitime. Într-un sondaj multicontinental al experților în securitate, 74% au susținut volumul lor de fals pozitive a fost constant sau în creștere și 26% au spus că „dezactivează alertele pentru că sunt prea zgomotoase”. Prin urmare, nu este o surpriză că, în 2022, mulți profesioniști IT sunt lăsând locurile lor de muncă – și industria în întregime.

Profesioniștii în securitate cibernetică sunt însărcinați cu protejarea afacerilor vitale, precum și a intereselor personale și naționale. Cu costul mediu al unei breșe de date acum la un maximul istoric de 4.35 de milioane de dolari și 83% dintre organizații care au experimentat mai mult de o încălcare, impactul pe care acești profesioniști îl au asupra afacerii este clar. Lipsa de oameni calificați nu va face decât să îngreuneze provocările menținerii intereselor noastre vitale, creând un ciclu teribil. Oferirea celui mai bun mediu de lucru posibil pentru a reține și a atrage profesioniști cu înaltă calificare trebuie să devină cea mai mare prioritate a noastră, deoarece este esențială pentru succesul afacerii pe termen lung.

Instrumente mai bune

Problema nu poate fi rezolvată prin creșterea câtorva salarii. În schimb, este nevoie de o nouă abordare transformatoare în care profesioniștii în securitate cibernetică să aibă acces la instrumente și tehnologii mai bune, astfel încât să își poată aplica talentele și energiile pentru a-și aborda prioritățile reale, în loc să urmărească false pozitive aparent nesfârșite și alerte de securitate care nu duc nicăieri și nu duc la o mai bună securitate organizațională. Nu numai că o astfel de forță de muncă din domeniul securității cibernetice va fi mai împlinită, dar va putea, de asemenea, să mențină un echilibru realist între viața profesională și viața privată, precum și să ofere valoare tangibilă afacerii. Fără această dublă abordare a reformei industriei, vom continua să-i vedem pe cei mai buni și cei mai străluciți să-și reconsidere domeniul ales și să căutăm în altă parte oportunități, ceea ce duce la o destabilizare masivă a infrastructurii.

Trebuie să adoptăm imediat noi abordări care se concentrează pe prevenire la scară și să oferim tehnologii care reduc dramatic răspunsul la incident și alertele false. După cum descrie compozitorul și cântărețul John Mayer gravitatea, „de două ori mai mult nu este de două ori mai bun”. Reducerea fluxului de alerte va face loc pentru concentrarea atât de necesară. Adoptarea unei abordări preventive îi va elibera pe profesioniștii în securitate cibernetică pentru a-și aborda prioritățile reale: protejarea clienților, înfrângerea atacatorilor rău intenționați, menținerea continuității afacerii securizate și oferirea de mai multă valoare pentru afaceri.

Profesioniștii în securitate cibernetică ar trebui să depășească și să-i depășească pe adversari, mai degrabă decât să fie blocați în alerte. Securitatea și protecția rezultată vor oferi și mai multe beneficii organizațiilor lor. Este posibil să se creeze un viitor pentru industria securității cibernetice care să le permită profesioniștilor să ducă o viață echilibrată, menținând în același timp cariere împlinitoare, fără a sacrifica siguranța rețelelor critice.

Chiar dacă amenințările cibernetice continuă să evolueze și să crească, organizațiile avansate care adoptă abordări noi, preventive, beneficiază de securitate superioară, rezultate de afaceri mai bune și muncă semnificativă și de impact pentru profesioniștii lor talentați în securitate cibernetică. Folosiți o nouă abordare preventivă. Reduceți zgomotul. Creați rezultate mai bune. Păstrează-ți cel mai bun talent.