На одній зі своїх перших робіт я працював картотекою. Я приходив рано-вранці, і мене зустрічав стос манільських папок, які потрібно було обробити, заввишки в гору. Я проводив день, збиваючи купу, лише щоб наступного дня мене зустрів новий. Було зрозуміло, що я ніколи не досягну успіху в цій роботі.
Нещодавно я прочитав інфографіку постачальника кібербезпеки, яка зображує журнали з 350,000 1.1 машин, що надсилають інформацію про безпеку та систему керування подіями (SIEM), у результаті чого утворюється озеро даних, що складається з XNUMX мільярда подій безпеки. Рівень виявлення штучного інтелекту, який використовує тисячі алгоритмів, обробляє ці мільярди подій у рівень дослідження та платформу візуалізації.
Моєю першою думкою було те, що знову робота клерка! Як команда центру безпеки (SOC) може просунутися вперед у цьому середовищі? У той час, коли SOC є більш критичним, ніж будь-коли, аналітики SOC ніколи не страждали від невпинного, реактивного та «завжди ввімкненого» режиму, якого вимагає їхня робота. Як наслідок, індустрія кібербезпеки ризикує втратити покоління талановитих аналітиків через низький моральний дух, величезне робоче навантаження та нові продукти безпеки, побудовані на основі застарілих підходів.
Сьогодні вже є добре задокументована нестача кваліфікованого персоналу служби безпеки. Відповідно до "(ISC)2 Дослідження робочої сили з кібербезпеки”, дефіцит оцінюється в 2.72 мільйона в усьому світі. Збільшення робочого навантаження є основним фактором прогар в нашій галузі. В огляд У ході опитування минулої осені 51% опитаних спеціалістів не спали вночі через стрес, пов’язаний із роботою, і майже половина працювала більше, ніж повний робочий день.
Команди безпеки потопають у морі втоми від сповіщень, робочого навантаження з реагування на інциденти та помилкових спрацьовувань. У сучасній екосистемі кібербезпеки «безпекою» вважається обробка низки сигналів тривоги. Ця система одночасно підводить клієнтів і працівників кібербезпеки. Дійсно, нещодавнє дослідження показує 45% усіх щоденних сповіщень безпеки є хибними спрацьовуваннями, і 75% організацій витрачають на хибні спрацьовування однакову суму — або більше — ніж на законні атаки. У багатоконтинентальному опитуванні експертів з безпеки, 74% стверджували їх кількість помилкових спрацьовувань була стабільною або зростала, а 26% поділилися, що вони «вимикають сповіщення, тому що вони надто шумні». Тому не дивно, що у 2022 році багато ІТ-фахівців стане такими догляд їхні робочі місця — і галузь загалом.
Фахівці з кібербезпеки відповідають за захист життєво важливих бізнесових, а також особистих і національних інтересів. Зважаючи на те, що середня вартість витоку даних зараз становить історичного максимуму в 4.35 мільйона доларів і 83% організацій, які зазнали більше одного порушення, вплив цих професіоналів на бізнес очевидний. Нестача кваліфікованих людей лише ускладнить завдання підтримки наших життєво важливих інтересів, створюючи жахливий цикл. Забезпечення найкращого робочого середовища для утримання та залучення висококваліфікованих спеціалістів має стати нашим найвищим пріоритетом, оскільки це важливо для довгострокового успіху бізнесу.
Кращі інструменти
Декількома підвищенням зарплати проблему не вирішити. Натомість потрібен трансформаційний новий підхід, за якого професіонали з кібербезпеки матимуть доступ до кращих інструментів і технологій, щоб вони могли застосувати свої таланти та енергію для вирішення своїх фактичних пріоритетів замість того, щоб переслідувати, здавалося б, нескінченні помилкові спрацьовування та сповіщення безпеки, які нікуди не ведуть і не призводять до краща організаційна безпека. Така робоча сила, яка займається кібербезпекою, не тільки буде більш задоволеною, але й зможе підтримувати реалістичний баланс між роботою та особистим життям, а також приноситиме відчутну цінність бізнесу. Без цього подвійного підходу до реформування галузі ми й надалі спостерігатимемо, як найкращі та найкмітливіші переглядатимуть свою обрану сферу діяльності та шукатимуть можливості деінде, що призведе до масової дестабілізації інфраструктури.
Ми повинні негайно прийняти нові підходи, які зосереджені на запобіганні в масштабі, і запропонувати технології, які значно зменшують реагування на інциденти та помилкові сповіщення. Як співак і автор пісень Джон Майєр описує гравітацію: «Двічі більше — не вдвічі краще». Зменшення потоку сповіщень звільнить місце для вкрай необхідної уваги. Застосування превентивного підходу звільнить фахівців з кібербезпеки для вирішення своїх справжніх пріоритетів: захисту своїх клієнтів, поразки зловмисників, підтримки безпечної безперервності бізнесу та збільшення цінності для бізнесу.
Фахівці з кібербезпеки повинні випереджати супротивників і перемагати їх, а не заплутатися в попередженнях. Отримана безпека та захист принесе ще більше користі їхнім організаціям. Можна створити майбутнє для індустрії кібербезпеки, яке дозволить професіоналам вести збалансоване життя, зберігаючи повноцінну кар’єру, не жертвуючи безпекою критично важливих мереж.
Незважаючи на те, що кіберзагрози продовжують розвиватися та зростати, перспективні організації, які використовують нові профілактичні підходи, отримують вигоду від чудової безпеки, кращих бізнес-результатів і значущої та результативної роботи для своїх талановитих спеціалістів із кібербезпеки. Застосуйте новий профілактичний підхід. Зменшити шум. Створіть кращі результати. Зберігайте свій найкращий талант.
