На одной из своих первых работ я работал делопроизводителем. Я приходил рано утром, и меня встречала огромная стопка манильских папок для обработки. Я проводил день, сбивая кучу, а на следующий день меня встречала новая. Было ясно, что я никогда не продвинусь вперед на этой работе.
Недавно я прочитал инфографику поставщика услуг кибербезопасности, на которой изображены журналы с 350,000 1.1 машин, поступающих в систему управления информацией о безопасности и событиями (SIEM), в результате чего образовалось озеро данных, состоящее из XNUMX миллиарда событий безопасности. Уровень обнаружения искусственного интеллекта, использующий тысячи алгоритмов, обрабатывает эти миллиарды событий в уровень расследования и платформу визуализации.
Моей первой мыслью было: «Это снова та работа клерка!» Как команда центра управления безопасностью (SOC) может добиться успеха в этой среде? В то время, когда SOC более критичны, чем когда-либо, аналитики SOC никогда не были настолько оторваны от неустанного, реактивного и «всегда включенного» режима, которого требует их работа. В результате индустрия кибербезопасности рискует потерять поколение талантливых аналитиков из-за низкого морального духа, огромных рабочих нагрузок и новых продуктов безопасности, основанных на устаревших подходах.
Сегодня уже документально подтверждена нехватка квалифицированных сотрудников службы безопасности. Согласно «(ISC)2 Исследование рабочей силы в области кибербезопасностиПо оценкам, дефицит достигнет 2.72 миллиона человек во всем мире. Повышенная рабочая нагрузка является основной причиной прогар в нашей отрасли. В , Проведенное прошлой осенью, 51% опрошенных профессионалов не могли спать по ночам из-за стресса на работе, и почти половина из них работали больше, чем полный рабочий день.
Команды безопасности тонут в море усталости от оповещений, рабочей нагрузки по реагированию на инциденты и ложных срабатываний. В сегодняшней экосистеме кибербезопасности обработка множества сигналов тревоги высотой с гору считается «безопасностью». Эта система одновременно подводит клиентов и специалистов по кибербезопасности. Действительно, недавнее исследование показывает 45% всех ежедневных предупреждений системы безопасности являются ложными срабатываниями, и 75% организаций тратят на ложные срабатывания столько же или даже больше, чем на законные атаки. В многоконтинентальном опросе экспертов по безопасности 74% заявлено количество ложных срабатываний было стабильным или росло, а 26% заявили, что «отключают оповещения, потому что они слишком шумные». Поэтому неудивительно, что в 2022 году многие ИТ-специалисты уход их рабочие места — и отрасль в целом.
Специалистам по кибербезопасности поручено защищать жизненно важные деловые, а также личные и национальные интересы. Теперь, когда средняя стоимость утечки данных составляет рекордная сумма в 4.35 миллиона долларов и 83% организаций столкнулись с более чем одним взломом, влияние этих профессионалов на бизнес очевидно. Нехватка квалифицированных кадров только усложнит задачу сохранения наших жизненных интересов, создавая ужасный цикл. Обеспечение наилучшей рабочей среды для удержания и привлечения высококвалифицированных специалистов должно стать нашим главным приоритетом, поскольку это необходимо для долгосрочного успеха в бизнесе.
Лучшие инструменты
Проблему нельзя решить, подняв несколько зарплат. Вместо этого необходим преобразующий новый подход, при котором профессионалы в области кибербезопасности имеют доступ к лучшим инструментам и технологиям, чтобы они могли применить свои таланты и энергию для решения своих реальных приоритетов, вместо того, чтобы гоняться за кажущимися бесконечными ложными срабатываниями и предупреждениями о безопасности, которые ни к чему не ведут и не приводят к повышение организационной безопасности. Такой персонал по кибербезопасности не только будет более удовлетворен, но и сможет поддерживать реалистичный баланс между работой и личной жизнью, а также приносить ощутимую пользу бизнесу. Без этого двойного подхода к реформе отрасли мы по-прежнему будем видеть, как лучшие и умнейшие пересматривают выбранную ими область и ищут возможности в другом месте, что приводит к массовой дестабилизации инфраструктуры.
Мы должны немедленно принять новые подходы, направленные на масштабное предотвращение, и предложить технологии, которые значительно сокращают реагирование на инциденты и количество ложных предупреждений. Как описывает гравитацию певец и автор песен Джон Майер: «Вдвое больше не значит в два раза лучше». Уменьшение потока предупреждений освободит место для столь необходимого внимания. Использование превентивного подхода позволит специалистам по кибербезопасности заняться своими реальными приоритетами: защитить своих клиентов, победить злоумышленников, обеспечить безопасную непрерывность бизнеса и повысить ценность бизнеса.
Специалисты по кибербезопасности должны перехитрить и перехитрить противников, а не погрязнуть в предупреждениях. В результате безопасность и защита принесут еще больше пользы их организациям. Можно создать будущее для индустрии кибербезопасности, которое позволит профессионалам вести сбалансированную жизнь, сохраняя при этом успешную карьеру, не жертвуя безопасностью критически важных сетей.
Несмотря на то, что киберугрозы продолжают развиваться и увеличиваться, прогрессивные организации, использующие новые превентивные подходы, получают выгоду от превосходной безопасности, лучших бизнес-результатов и значимой, эффективной работы своих талантливых специалистов по кибербезопасности. Используйте новый превентивный подход. Уменьшите шум. Создавайте лучшие результаты. Сохраните свой лучший талант.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
