İlk işlerimden birinde dosya memuru olarak çalıştım. Sabah erkenden gelirdim ve işlenecek dağ yüksekliğinde bir manila klasör yığını tarafından karşılanırdım. Günümü bu yığını yıkmakla geçiriyordum, ertesi gün yeni bir yığınla karşılaşıyordum. Bu işte asla ilerleyemeyeceğim açıktı.
Yakın zamanda bir siber güvenlik sağlayıcısının, bir güvenlik bilgisi ve olay yönetimi (SIEM) sistemini besleyen 350,000 makinenin günlüklerini gösteren ve 1.1 milyar güvenlik olayından oluşan bir veri gölüne yol açan infografiklerini okudum. Binlerce algoritma kullanan bir yapay zeka algılama katmanı, bu milyarlarca olayı bir araştırma katmanına ve görselleştirme platformuna işler.
İlk düşüncem yine o tezgahtarlık işiydi! Bir güvenlik operasyon merkezi (SOC) ekibi bu ortamda nasıl öne geçebilir? SOC'lerin her zamankinden daha kritik olduğu bir zamanda, SOC analistleri işlerinin gerektirdiği amansız, tepkisel ve "her zaman açık" moddan hiç bu kadar zorlanmamıştı. Sonuç olarak siber güvenlik sektörü, düşük moral, ezici iş yükleri ve modası geçmiş yaklaşımlar üzerine inşa edilen yeni güvenlik ürünleri nedeniyle yetenekli analist neslini kaybetme tehlikesiyle karşı karşıya.
Bugün zaten belgelenmiş nitelikli güvenlik personeli sıkıntısı var. Göre "(ISC)2 Siber Güvenlik İşgücü AraştırmasıKıtlığın dünya çapında 2.72 milyona ulaşacağı tahmin ediliyor. Artan iş yükü bunun önemli bir nedenidir yanma bizim sektörümüzde. İçinde anket Geçen sonbaharda gerçekleştirilen araştırmada, ankete katılan profesyonellerin yüzde 51'i işlerinin stresi nedeniyle geceleri uyanık kalıyordu ve neredeyse yarısı tam zamanlı saatlerin üzerinde çalışıyordu.
Güvenlik ekipleri alarm yorgunluğu, olay müdahale iş yükü ve yanlış pozitifler denizinde boğuluyor. Günümüzün siber güvenlik ekosisteminde dağlar kadar yüksek alarm yığınlarının işlenmesi "güvenlik" olarak kabul edilir. Bu sistem aynı anda müşterileri ve siber güvenlik iş gücünü başarısızlığa uğratıyor. Gerçekten de yakın zamanda yapılan bir araştırma gösteriyor ki Tüm günlük güvenlik uyarılarının %45'i Bunlar yanlış pozitiflerdir ve kuruluşların %75'i meşru saldırılara harcadığı miktar kadar veya daha fazlasını yanlış pozitiflere harcıyor. Güvenlik uzmanlarının katıldığı çok kıtalı bir ankette, %74 talep edildi Yanlış pozitiflerin hacmi sabit veya artıyor ve %26'sı "çok gürültülü oldukları için uyarıları kapattıklarını" paylaştı. Bu nedenle 2022'de pek çok BT profesyonelinin ayrılma işleri ve tamamen sektör.
Siber güvenlik uzmanları, hayati önem taşıyan işlerin yanı sıra kişisel ve ulusal çıkarları da korumakla görevlidir. Veri ihlalinin ortalama maliyeti artık çok yüksek 4.35 milyon dolar ile tüm zamanların en yüksek seviyesi Kuruluşların %83'ünün birden fazla ihlalle karşılaştığı göz önüne alındığında, bu profesyonellerin işletmeye getirdiği etki açıktır. Nitelikli insan eksikliği, hayati çıkarlarımızı sürdürme zorluklarını daha da zorlaştıracak ve korkunç bir döngü yaratacaktır. Yüksek vasıflı profesyonelleri korumak ve çekmek için mümkün olan en iyi çalışma ortamını sağlamak, uzun vadeli iş başarısı için gerekli olduğundan en yüksek önceliğimiz olmalıdır.
Daha İyi Araçlar
Birkaç maaşın artırılmasıyla sorun çözülemez. Bunun yerine, siber güvenlik profesyonellerinin daha iyi araçlara ve teknolojilere erişebildiği, böylece hiçbir yere varmayan ve sonuçlanmayan, görünüşte sonsuz yanlış pozitiflerin ve güvenlik uyarılarının peşinde koşmak yerine gerçek önceliklerini ele almak için yeteneklerini ve enerjilerini kullanabilecekleri, dönüştürücü yeni bir yaklaşıma ihtiyaç vardır. daha iyi organizasyonel güvenlik. Böyle bir siber güvenlik iş gücü yalnızca daha tatmin edici olmakla kalmayacak, aynı zamanda gerçekçi bir iş-yaşam dengesini koruyabilecek ve iş dünyasına somut bir değer sunabilecektir. Endüstri reformuna yönelik bu iki yönlü yaklaşım olmazsa, en iyi ve en parlak olanların seçtikleri alanı yeniden değerlendirip fırsat için başka yerlere bakmalarını görmeye devam edeceğiz, bu da altyapıda büyük bir istikrarsızlığa yol açacak.
Büyük ölçekte önlemeye odaklanan yeni yaklaşımları derhal benimsemeli ve olaylara müdahaleyi ve yanlış uyarıları önemli ölçüde azaltan teknolojiler sunmalıyız. Şarkıcı-söz yazarı John Mayer yerçekimini şöyle tanımlıyor: "İki katı, iki katı kadar iyi değil." Uyarı akışının azaltılması, çok ihtiyaç duyulan odaklanmaya yer açacaktır. Önleyici bir yaklaşımı benimsemek, siber güvenlik profesyonellerinin gerçek önceliklerini ele almalarına olanak tanıyacaktır: müşterilerini korumak, kötü niyetli saldırganları yenmek, güvenli iş sürekliliğini sürdürmek ve daha fazla iş değeri sunmak.
Siber güvenlik profesyonelleri, uyarılara saplanmak yerine, rakiplerden daha iyi düşünmeli ve onlara üstünlük sağlamalıdır. Ortaya çıkan güvenlik ve koruma, kuruluşlarına daha da fazla fayda sağlayacaktır. Siber güvenlik sektörü için profesyonellerin, kritik ağların güvenliğinden ödün vermeden tatmin edici kariyerlerini sürdürürken dengeli yaşamlar sürmelerine olanak tanıyan bir gelecek yaratmak mümkündür.
Siber tehditler gelişmeye ve artmaya devam etse de, yeni ve önleyici yaklaşımları benimseyen ileriye dönük kuruluşlar, yetenekli siber güvenlik profesyonelleri için üstün güvenlikten, daha iyi iş sonuçlarından ve anlamlı, etkili çalışmalardan yararlanıyor. Yeni bir önleyici yaklaşım kullanın. Gürültüyü azaltın. Daha iyi sonuçlar yaratın. En iyi yeteneğinizi koruyun.
