ในงานแรกของฉัน ฉันทำงานเป็นเสมียนแฟ้ม ฉันจะมาถึงในตอนเช้าเพื่อรับการต้อนรับด้วยโฟลเดอร์มะนิลาบนภูเขาสูงเพื่อดำเนินการ ฉันจะใช้เวลาทั้งวันล้มกองลงเพียงเพื่อจะได้รับการต้อนรับจากคนใหม่ในวันรุ่งขึ้น เห็นได้ชัดว่าฉันไม่เคยก้าวไปข้างหน้าในงานนั้น
เมื่อเร็ว ๆ นี้ ฉันอ่านอินโฟกราฟิกของผู้ให้บริการความปลอดภัยทางไซเบอร์ที่แสดงบันทึกจากเครื่อง 350,000 เครื่องที่ป้อนข้อมูลความปลอดภัยและระบบการจัดการเหตุการณ์ (SIEM) ส่งผลให้เกิด Data Lake ที่ประกอบด้วยเหตุการณ์ความปลอดภัย 1.1 พันล้านเหตุการณ์ เลเยอร์การตรวจจับปัญญาประดิษฐ์ที่ใช้อัลกอริธึมนับพัน ประมวลผลเหตุการณ์นับพันล้านรายการลงในเลเยอร์การตรวจสอบและแพลตฟอร์มการแสดงภาพ
ความคิดแรกของฉันคือ มันเป็นงานเสมียนนั่นอีกแล้ว! ทีมศูนย์ปฏิบัติการความปลอดภัย (SOC) จะก้าวไปข้างหน้าในสภาพแวดล้อมนี้ได้อย่างไร ในช่วงเวลาที่ SOCs มีความสำคัญมากกว่าที่เคย นักวิเคราะห์ SOC ไม่เคยถูกจำกัดจากความต้องการงานอย่างไม่หยุดยั้ง ตอบสนอง และ "เปิดตลอดเวลา" เป็นผลให้อุตสาหกรรมความปลอดภัยทางไซเบอร์ตกอยู่ในอันตรายจากการสูญเสียนักวิเคราะห์ที่มีความสามารถเนื่องจากขวัญกำลังใจต่ำ ปริมาณงานที่ทับถม และผลิตภัณฑ์ความปลอดภัยใหม่ที่สร้างขึ้นจากแนวทางที่ล้าสมัย
ขณะนี้มีปัญหาการขาดแคลนเจ้าหน้าที่รักษาความปลอดภัยที่มีคุณสมบัติครบถ้วนแล้ว ให้เป็นไปตาม "(ISC)2 การศึกษาแรงงานด้านความปลอดภัยทางไซเบอร์” การขาดแคลนคาดว่าจะสูงถึง 2.72 ล้านทั่วโลก ปริมาณงานที่เพิ่มขึ้นเป็นปัจจัยหลักในการ เผาไหม้ ในอุตสาหกรรมของเรา ใน การสำรวจ เมื่อฤดูใบไม้ร่วงปีที่แล้ว 51% ของผู้เชี่ยวชาญที่ตอบแบบสำรวจถูกเก็บตัวไว้กลางดึกเพราะความเครียดจากงานของพวกเขา และเกือบครึ่งหนึ่งทำงานมากกว่าชั่วโมงทำงานเต็มเวลา
ทีมรักษาความปลอดภัยจมอยู่ในทะเลแห่งความเหนื่อยล้าที่ตื่นตัว ปริมาณงานในการตอบสนองต่อเหตุการณ์ และผลบวกที่ผิดพลาด ในระบบนิเวศการรักษาความปลอดภัยทางไซเบอร์ในปัจจุบัน การประมวลผลสัญญาณเตือนภัยบนภูเขาสูงถือเป็น "ความปลอดภัย" ระบบนั้นกำลังทำให้ลูกค้าและเจ้าหน้าที่ความปลอดภัยทางไซเบอร์ล้มเหลวไปพร้อม ๆ กัน อันที่จริงการศึกษาเมื่อเร็ว ๆ นี้แสดงให้เห็นว่า 45% ของการแจ้งเตือนความปลอดภัยรายวันทั้งหมด เป็นผลบวกที่ผิดพลาด และ 75% ขององค์กรใช้จำนวนเงินเท่ากันหรือมากกว่านั้นกับผลบวกที่ผิดพลาดมากกว่าการโจมตีที่ถูกต้อง ในการสำรวจผู้เชี่ยวชาญด้านความปลอดภัยหลายทวีป อ้างสิทธิ์แล้ว 74% ปริมาณผลบวกลวงของพวกเขาคงที่หรือเพิ่มขึ้น และ 26% แบ่งปันว่าพวกเขา "ปิดการแจ้งเตือนเนื่องจากมีเสียงดังเกินไป" จึงไม่แปลกใจเลยที่ในปี 2022 ผู้เชี่ยวชาญด้านไอทีจำนวนมาก การออกจาก งานของพวกเขา - และอุตสาหกรรมทั้งหมด
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มีหน้าที่ปกป้องธุรกิจที่สำคัญตลอดจนผลประโยชน์ส่วนตัวและระดับชาติ ด้วยค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลในขณะนี้ที่ an ทำสถิติสูงสุดตลอดกาลที่ 4.35 ล้านเหรียญสหรัฐ และ 83% ขององค์กรประสบปัญหาการละเมิดมากกว่า XNUMX ครั้ง ผลกระทบที่มืออาชีพเหล่านี้นำมาสู่ธุรกิจนั้นชัดเจน การขาดแคลนบุคลากรที่มีคุณภาพจะทำให้ความท้าทายในการรักษาผลประโยชน์ที่สำคัญของเรายากขึ้น ทำให้เกิดวงจรที่เลวร้าย การจัดหาสภาพแวดล้อมการทำงานที่ดีที่สุดเพื่อรักษาและดึงดูดผู้เชี่ยวชาญที่มีทักษะสูงต้องกลายเป็นสิ่งที่เราให้ความสำคัญสูงสุด เนื่องจากจำเป็นสำหรับความสำเร็จทางธุรกิจในระยะยาว
เครื่องมือที่ดีกว่า
ปัญหาไม่สามารถแก้ไขได้ด้วยการเพิ่มเงินเดือนเล็กน้อย ในทางกลับกัน จำเป็นต้องมีแนวทางใหม่ที่เปลี่ยนแปลงได้ ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สามารถเข้าถึงเครื่องมือและเทคโนโลยีที่ดีกว่า เพื่อที่พวกเขาจะได้ใช้ความสามารถและพลังงานเพื่อจัดการกับลำดับความสำคัญที่แท้จริงของพวกเขา แทนที่จะไล่ตามผลบวกที่ดูเหมือนเป็นเท็จและการแจ้งเตือนด้านความปลอดภัยที่ไม่สิ้นสุดซึ่งไม่ได้นำไปสู่ที่ใดและไม่ส่งผลให้เกิด ความปลอดภัยขององค์กรที่ดีขึ้น ไม่เพียงแต่พนักงานรักษาความปลอดภัยทางไซเบอร์จะประสบความสำเร็จมากขึ้นเท่านั้น แต่พวกเขายังสามารถรักษาสมดุลระหว่างชีวิตและการทำงานที่เป็นจริงได้ ตลอดจนมอบมูลค่าที่จับต้องได้ให้กับธุรกิจ หากปราศจากแนวทางสองประการในการปฏิรูปอุตสาหกรรม เราจะยังคงเห็นสิ่งที่ดีที่สุดและฉลาดที่สุดกลับมาพิจารณาสาขาที่พวกเขาเลือก และมองหาโอกาสในที่อื่น ส่งผลให้เกิดความไม่มั่นคงอย่างมากของโครงสร้างพื้นฐาน
เราต้องยอมรับแนวทางใหม่ที่มุ่งเน้นไปที่การป้องกันในวงกว้างทันที และนำเสนอเทคโนโลยีที่ลดการตอบสนองต่อเหตุการณ์และการแจ้งเตือนที่ผิดพลาดได้อย่างมาก นักร้อง-นักแต่งเพลง จอห์น เมเยอร์ อธิบายถึงแรงโน้มถ่วงว่า “สองเท่าก็ไม่ได้ดีเป็นสองเท่า” การลดการแจ้งเตือนที่ท่วมท้นจะทำให้มีที่ว่างสำหรับการโฟกัสที่จำเป็นมาก การนำแนวทางการป้องกันมาใช้จะช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สามารถจัดการลำดับความสำคัญที่แท้จริงของตนได้: ปกป้องลูกค้า เอาชนะผู้โจมตีที่มุ่งร้าย รักษาความต่อเนื่องทางธุรกิจที่ปลอดภัย และมอบมูลค่าทางธุรกิจที่มากขึ้น
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ควรคิดนอกกรอบและเอาชนะคู่ต่อสู้ แทนที่จะติดอยู่กับการแจ้งเตือน การรักษาความปลอดภัยและการป้องกันที่ได้จะเป็นประโยชน์ต่อองค์กรของตนมากยิ่งขึ้น เป็นไปได้ที่จะสร้างอนาคตสำหรับอุตสาหกรรมความปลอดภัยทางไซเบอร์ที่ช่วยให้มืออาชีพมีชีวิตที่สมดุลในขณะที่รักษาอาชีพการงานโดยไม่ต้องเสียสละความปลอดภัยของเครือข่ายที่สำคัญ
แม้ว่าภัยคุกคามทางไซเบอร์จะพัฒนาและเพิ่มขึ้นอย่างต่อเนื่อง แต่องค์กรที่มุ่งไปข้างหน้าซึ่งมีแนวทางใหม่ในการป้องกันจะได้รับประโยชน์จากการรักษาความปลอดภัยที่เหนือกว่า ผลลัพธ์ทางธุรกิจที่ดีขึ้น และการทำงานที่มีความหมายและมีผลกระทบสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีความสามารถ ใช้วิธีการป้องกันแบบใหม่ ลดเสียงรบกวน สร้างผลลัพธ์ที่ดีขึ้น รักษาความสามารถที่ดีที่สุดของคุณ
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
