V eni svojih prvih služb sem delal kot kartoteka. Prišel bi zgodaj zjutraj, da bi me pozdravil kot gora visok kup manila map, ki jih je treba obdelati. Dan bi porabil za podiranje kupčka, le da bi me naslednji dan pričakal nov. Jasno je bilo, da v tem delu ne bom nikoli napredoval.
Pred kratkim sem prebral infografiko ponudnika kibernetske varnosti, ki prikazuje dnevnike iz 350,000 strojev, ki napajajo sistem za upravljanje varnostnih informacij in dogodkov (SIEM), kar povzroči podatkovno jezero, sestavljeno iz 1.1 milijarde varnostnih dogodkov. Plast zaznavanja umetne inteligence, ki uporablja na tisoče algoritmov, obdela te milijarde dogodkov v raziskovalno plast in platformo za vizualizacijo.
Moja prva misel je bila, da je spet tisto uradniško delo! Kako lahko ekipa centra za varnostne operacije (SOC) napreduje v tem okolju? V času, ko so SOC bolj kritični kot kdaj koli prej, analitiki SOC še nikoli niso bili tako obremenjeni zaradi neizprosnega, reaktivnega in »vedno vklopljenega« načina, ki ga zahteva njihovo delo. Zaradi tega je industrija kibernetske varnosti v nevarnosti, da bo izgubila generacijo nadarjenih analitikov zaradi nizke morale, velikih delovnih obremenitev in novih varnostnih izdelkov, ki temeljijo na zastarelih pristopih.
Že danes je dobro dokumentirano pomanjkanje usposobljenega varnostnega osebja. Glede na "(ISC)2 Študija delovne sile o kibernetski varnosti,« naj bi pomanjkanje po vsem svetu doseglo 2.72 milijona. K temu veliko prispevajo povečane delovne obremenitve izgorelosti v naši industriji. V Raziskava lansko jesen je 51 % anketiranih strokovnjakov ponoči držalo pokonci zaradi stresa v službi, skoraj polovica pa je delala več kot polni delovni čas.
Varnostne ekipe se utapljajo v morju utrujenosti opozarjanja, delovne obremenitve odzivanja na incidente in lažnih pozitivnih rezultatov. V današnjem ekosistemu kibernetske varnosti se obdelava gorsko visokih nizov alarmov šteje za »varnost«. Ta sistem hkrati zavaja stranke in zaposlene na področju kibernetske varnosti. Dejansko kaže nedavna študija 45 % vseh dnevnih varnostnih opozoril so lažno pozitivni in 75 % organizacij porabi enak znesek – ali več – za lažne pozitivne rezultate kot za legitimne napade. V večcelinski raziskavi varnostnih strokovnjakov, 74 % trdilo njihov obseg lažno pozitivnih rezultatov je bil stabilen ali naraščal, 26 % pa jih je povedalo, da »izklopijo opozorila, ker so preveč hrupna«. Zato ne preseneča, da je leta 2022 veliko IT strokovnjakov odhodu njihova delovna mesta - in industrija v celoti.
Strokovnjaki za kibernetsko varnost so zadolženi za zaščito ključnih poslovnih ter osebnih in državnih interesov. S povprečno ceno kršitve podatkov, ki je zdaj na rekordnih 4.35 milijona dolarjev in 83 % organizacij, ki so doživele več kot eno kršitev, je vpliv, ki ga imajo ti strokovnjaki na podjetje, jasen. Pomanjkanje kvalificiranih ljudi bo samo otežilo izzive ohranjanja naših življenjskih interesov in ustvarilo strašen krog. Zagotavljanje najboljšega možnega delovnega okolja za ohranitev in privabljanje visokokvalificiranih strokovnjakov mora postati naša največja prednostna naloga, saj je bistveno za dolgoročni poslovni uspeh.
Boljša orodja
Težave se ne da rešiti z nekaj dvigom plač. Namesto tega je potreben transformativen nov pristop, v katerem imajo strokovnjaki za kibernetsko varnost dostop do boljših orodij in tehnologij, tako da lahko uporabijo svoje talente in energijo za obravnavo svojih dejanskih prednostnih nalog, namesto da bi lovili navidez neskončne lažne pozitivne rezultate in varnostna opozorila, ki ne vodijo nikamor in ne povzročijo boljša organizacijska varnost. Ne samo, da bo takšna delovna sila za kibernetsko varnost bolj izpolnjena, ampak bo tudi lahko vzdrževala realno ravnovesje med poklicnim in zasebnim življenjem ter zagotovila oprijemljivo vrednost podjetju. Brez tega dvojnega pristopa k reformi industrije bomo še naprej priča najboljšim in najpametnejšim, ki ponovno razmišljajo o svojem izbranem področju in iščejo priložnost drugje, kar bo povzročilo veliko destabilizacijo infrastrukture.
Takoj moramo sprejeti nove pristope, ki se osredotočajo na preprečevanje v velikem obsegu in ponuditi tehnologije, ki dramatično zmanjšajo odziv na incidente in lažna opozorila. Kot pevec in tekstopisec John Mayer opisuje gravitacijo: "Dvakrat več ni dvakrat tako dobro." Zmanjšanje poplave opozoril bo naredilo prostor za prepotrebno osredotočenost. Sprejemanje preventivnega pristopa bo sprostilo strokovnjake za kibernetsko varnost, da bodo lahko obravnavali svoje resnične prioritete: zaščito svojih strank, premagovanje zlonamernih napadalcev, ohranjanje varne kontinuitete poslovanja in zagotavljanje večje poslovne vrednosti.
Strokovnjaki za kibernetsko varnost bi morali prehiteti nasprotnike in jih premagati, namesto da bi bili ujeti v opozorila. Iz tega izhajajoča varnost in zaščita bosta njihovim organizacijam zagotovili še več koristi. Možno je ustvariti prihodnost za industrijo kibernetske varnosti, ki strokovnjakom omogoča uravnoteženo življenje, hkrati pa ohranjajo izpolnjujoče kariere, ne da bi pri tem žrtvovali varnost kritičnih omrežij.
Čeprav se kibernetske grožnje še naprej razvijajo in povečujejo, imajo napredne organizacije, ki sprejemajo nove, preventivne pristope, koristi od vrhunske varnosti, boljših poslovnih rezultatov in smiselnega, učinkovitega dela svojih nadarjenih strokovnjakov za kibernetsko varnost. Uporabite nov preventivni pristop. Zmanjšajte hrup. Ustvarite boljše rezultate. Ohranite svoj najboljši talent.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
