I ett av mina första jobb arbetade jag som arkivbiträde. Jag skulle anlända tidigt på morgonen för att mötas av en berghög hög med manillapärmar att bearbeta. Jag skulle tillbringa dagen med att slå ner högen, bara för att mötas av en ny dagen efter. Det var klart att jag aldrig skulle komma vidare i det jobbet.
Nyligen läste jag en cybersäkerhetsleverantörs infografik som visar loggarna från 350,000 1.1 maskiner som matar ett säkerhetsinformations- och händelsehanteringssystem (SIEM), vilket resulterar i en datasjö bestående av XNUMX miljarder säkerhetshändelser. Ett detekteringslager med artificiell intelligens, som använder tusentals algoritmer, bearbetar dessa miljarder händelser till ett undersökningslager och en visualiseringsplattform.
Min första tanke var, det är det där kontoristjobbet igen! Hur kan ett SOC-team (Security Operations Center) komma framåt i den här miljön? I en tid då SOC:er är mer kritiska än någonsin, har SOC-analytiker aldrig varit så tunna från det obevekliga, reaktiva och "alltid på"-läget som deras jobb kräver. Som ett resultat riskerar cybersäkerhetsindustrin att förlora en generation begåvade analytiker på grund av låg moral, förkrossande arbetsbelastning och nya säkerhetsprodukter som bygger på föråldrade metoder.
Det råder redan idag en väl dokumenterad brist på kvalificerad säkerhetspersonal. Enligt "(ISC)2 Cybersecurity Workforce Study”, beräknas bristen uppgå till 2.72 miljoner globalt. Ökad arbetsbelastning är en stor bidragande orsak till utbrändhet i vår bransch. I en undersökning genomfördes förra hösten, 51 % av de tillfrågade yrkesverksamma hölls vakna på natten av stressen från sina jobb, och nästan hälften arbetade mer än heltid.
Säkerhetsteam drunknar i ett hav av larmtrötthet, arbetsbelastning för incidentrespons och falska positiva resultat. I dagens cybersäkerhetsekosystem betraktas behandlingen av berghöga högar av larm som "säkerhet". Det systemet sviker samtidigt kunder och cybersäkerhetsarbetare. Det visar faktiskt en nyligen genomförd studie 45 % av alla dagliga säkerhetsvarningar är falska positiva, och 75 % av organisationerna spenderar lika mycket – eller mer – på falska positiva än på legitima attacker. I en multikontinentundersökning bland säkerhetsexperter, 74 % hävdade deras volym av falska positiva var konstant eller ökande och 26 % delade att de "stänger av varningar eftersom de är för bullriga." Det kommer därför inte som någon överraskning att många IT-proffs är det 2022 lämnar deras jobb — och hela branschen.
Cybersäkerhetsproffs är ansvariga för att skydda viktiga företag såväl som personliga och nationella intressen. Med den genomsnittliga kostnaden för ett dataintrång nu på en rekordnivå på 4.35 miljoner dollar och 83 % av organisationerna som har upplevt mer än ett intrång, är vilken inverkan dessa yrkesverksamma har på verksamheten tydlig. En brist på kvalificerade människor kommer bara att försvåra utmaningarna med att upprätthålla våra vitala intressen, vilket skapar en fruktansvärd cykel. Att tillhandahålla den bästa möjliga arbetsmiljön för att behålla och attrahera högutbildade yrkesverksamma måste bli vår högsta prioritet eftersom det är avgörande för långsiktig affärsframgång.
Bättre verktyg
Problemet går inte att lösa genom att höja några löner. Istället behövs ett transformativt nytt tillvägagångssätt där cybersäkerhetsproffs har tillgång till bättre verktyg och tekniker så att de kan använda sina talanger och energi för att ta itu med sina faktiska prioriteringar istället för att jaga till synes oändliga falska positiva resultat och säkerhetsvarningar som inte leder någonstans och inte leder till bättre organisationssäkerhet. En sådan cybersäkerhetsarbetskraft kommer inte bara att vara mer tillfredsställd, utan de kommer också att kunna upprätthålla en realistisk balans mellan arbete och privatliv samt leverera påtagligt värde till verksamheten. Utan denna dubbla inställning till industrireformer kommer vi att fortsätta att se de bästa och de smartaste ompröva sitt valda område och leta någon annanstans efter möjligheter, vilket resulterar i en massiv destabilisering av infrastrukturen.
Vi måste omedelbart anamma nya tillvägagångssätt som fokuserar på förebyggande i stor skala och erbjuder teknologier som dramatiskt minskar incidentrespons och falska varningar. Som singer-songwriter John Mayer beskriver gravitationen, "Dubbelt så mycket är inte dubbelt så bra." Att minska mängden varningar kommer att ge plats för välbehövlig fokus. Genom att anamma ett förebyggande tillvägagångssätt kommer cybersäkerhetsproffs fri att ta itu med sina verkliga prioriteringar: skydda sina kunder, besegra skadliga angripare, upprätthålla säker affärskontinuitet och leverera mer affärsvärde.
Cybersäkerhetsproffs bör vara omtänksamma och överträffa motståndare snarare än att fastna i varningar. Den resulterande säkerheten och skyddet kommer att ge ännu mer nytta för deras organisationer. Det är möjligt att skapa en framtid för cybersäkerhetsindustrin som tillåter yrkesverksamma att leva balanserade liv samtidigt som de upprätthåller fulländade karriärer utan att offra säkerheten för kritiska nätverk.
Även om cyberhot fortsätter att utvecklas och öka, drar framåtlutade organisationer som anammar nya, förebyggande tillvägagångssätt fördelar av överlägsen säkerhet, bättre affärsresultat och meningsfullt, effektfullt arbete för sina begåvade cybersäkerhetsproffs. Använd ett nytt förebyggande tillvägagångssätt. Minska ljudet. Skapa bättre resultat. Behåll din bästa talang.
