ہم سیکورٹی ٹیموں کو کام کے بوجھ کو کچلنے سے بچا سکتے ہیں۔ کیا ہم؟ پلیٹو بلاکچین ڈیٹا انٹیلی جنس۔ عمودی تلاش۔ عی

ہم سیکورٹی ٹیموں کو کام کے بوجھ کو کچلنے سے بچا سکتے ہیں۔ کیا ہم؟

ٹائم سٹیمپ: 7 اکتوبر 2022 صبح 10:00 بجے

اپنی پہلی ملازمتوں میں سے ایک میں، میں نے فائل کلرک کے طور پر کام کیا۔ میں صبح سویرے پہنچوں گا تاکہ کارروائی کے لیے منیلا فولڈرز کا ایک پہاڑی اونچا ڈھیر ان کا استقبال کرے۔ میں سارا دن ڈھیر کو گرانے میں گزاروں گا، صرف اگلے دن ایک نیا استقبال کرنے کے لیے۔ یہ واضح تھا کہ میں اس کام میں کبھی آگے نہیں جا رہا تھا۔

حال ہی میں، میں نے سائبر سیکیورٹی فراہم کرنے والے کا انفوگرافک پڑھا جس میں 350,000 مشینوں کے لاگز کو دکھایا گیا ہے جو سیکیورٹی انفارمیشن اینڈ ایونٹ مینجمنٹ (SIEM) سسٹم کو فیڈ کرتی ہیں، جس کے نتیجے میں 1.1 بلین سیکیورٹی ایونٹس پر مشتمل ڈیٹا لیک بنتا ہے۔ ایک مصنوعی ذہانت کا پتہ لگانے کی پرت، جو ہزاروں الگورتھم استعمال کرتی ہے، ان اربوں واقعات کو تحقیقاتی پرت اور ویژولائزیشن پلیٹ فارم میں پروسیس کرتی ہے۔

میرا پہلا خیال یہ تھا کہ یہ کلرک کی نوکری پھر سے ہے! اس ماحول میں سیکیورٹی آپریشن سینٹر (SOC) ٹیم ممکنہ طور پر کیسے آگے بڑھ سکتی ہے؟ ایک ایسے وقت میں جب SOCs پہلے سے کہیں زیادہ نازک ہیں، SOC تجزیہ کاروں کو ان کے کام کے تقاضوں کے لیے انتھک، رد عمل، اور "ہمیشہ آن" موڈ سے کبھی اتنا پتلا نہیں کیا گیا ہے۔ نتیجتاً، سائبرسیکیوریٹی انڈسٹری کو کم حوصلے، کام کے بوجھ کو کچلنے، اور پرانے طریقوں پر بنائے گئے نئے سیکیورٹی پروڈکٹس کی وجہ سے باصلاحیت تجزیہ کاروں کی نسل کو کھونے کا خطرہ ہے۔

آج پہلے سے ہی قابل دستاویزی سیکورٹی اہلکاروں کی کمی ہے۔ کے مطابق "(ISC)2 سائبر سیکیورٹی ورک فورس اسٹڈیعالمی سطح پر اس کی قلت 2.72 ملین تک پہنچنے کا اندازہ ہے۔ بڑھتا ہوا کام کا بوجھ اس میں اہم کردار ادا کرتا ہے۔ burnout ہماری صنعت میں. ایک ___ میں سروے گزشتہ موسم خزاں میں سروے کیے گئے 51% پیشہ ور افراد اپنی ملازمتوں کے دباؤ کی وجہ سے رات کو جاگتے رہے، اور تقریباً نصف کل وقتی گھنٹوں سے زیادہ کام کر رہے تھے۔

سیکیورٹی ٹیمیں الرٹ تھکاوٹ، واقعے کے ردعمل کے کام کے بوجھ، اور غلط مثبتات کے سمندر میں ڈوب رہی ہیں۔ آج کے سائبرسیکیوریٹی ایکو سسٹم میں، الارم کے پہاڑی اونچے ڈھیروں کی پروسیسنگ کو "سیکیورٹی" سمجھا جاتا ہے۔ یہ نظام بیک وقت صارفین اور سائبرسیکیوریٹی افرادی قوت کو ناکام بنا رہا ہے۔ درحقیقت، ایک حالیہ مطالعہ سے پتہ چلتا ہے تمام روزانہ سیکورٹی الرٹس کا 45% غلط مثبت ہیں، اور 75% تنظیمیں جائز حملوں کے مقابلے غلط مثبت پر مساوی رقم — یا زیادہ — خرچ کرتی ہیں۔ سیکورٹی ماہرین کے کثیر البراعظمی سروے میں، 74 فیصد نے دعویٰ کیا۔ ان کے جھوٹے مثبت کا حجم مستحکم یا بڑھ رہا تھا اور 26٪ نے اشتراک کیا کہ انہوں نے "انتباہات کو بند کر دیا کیونکہ وہ بہت شور کرتے ہیں۔" یہ کوئی تعجب کی بات نہیں ہے، لہذا، 2022 میں، بہت سے IT پیشہ ور ہیں۔ چھوڑ کر ان کی ملازمتیں - اور پوری صنعت۔

سائبرسیکیوریٹی پیشہ ور افراد پر اہم کاروبار کے ساتھ ساتھ ذاتی اور قومی مفادات کے تحفظ کا الزام عائد کیا جاتا ہے۔ ڈیٹا کی خلاف ورزی کی اوسط قیمت کے ساتھ اب ایک پر 4.35 ملین ڈالر کی اب تک کی بلند ترین سطح اور 83% تنظیموں کو ایک سے زیادہ خلاف ورزی کا سامنا کرنا پڑا ہے، یہ پیشہ ور کاروبار پر جو اثر ڈالتے ہیں وہ واضح ہے۔ اہل افراد کی کمی صرف ہمارے اہم مفادات کو برقرار رکھنے کے چیلنجوں کو مزید مشکل بنا دے گی، ایک خوفناک چکر پیدا کرے گا۔ اعلیٰ ہنر مند پیشہ ور افراد کو برقرار رکھنے اور راغب کرنے کے لیے ممکنہ بہترین کام کا ماحول فراہم کرنا ہماری اولین ترجیح بننا چاہیے کیونکہ یہ طویل مدتی کاروباری کامیابی کے لیے ضروری ہے۔

بہتر ٹولز

چند تنخواہوں میں اضافے سے مسئلہ حل نہیں ہو سکتا۔ اس کے بجائے، ایک تبدیلی لانے والے نئے نقطہ نظر کی ضرورت ہے جس میں سائبر سیکیورٹی کے پیشہ ور افراد کو بہتر ٹولز اور ٹیکنالوجیز تک رسائی حاصل ہو تاکہ وہ بظاہر نہ ختم ہونے والے جھوٹے مثبت اور سیکیورٹی انتباہات کا پیچھا کرنے کے بجائے اپنی حقیقی ترجیحات کو حل کرنے کے لیے اپنی صلاحیتوں اور توانائیوں کو بروئے کار لا سکیں جو کہ کہیں بھی نہیں پہنچتے ہیں بہتر تنظیمی سیکورٹی. نہ صرف اس طرح کی سائبرسیکیوریٹی افرادی قوت کو زیادہ پورا کیا جائے گا، بلکہ وہ ایک حقیقت پسندانہ کام اور زندگی کے توازن کو برقرار رکھنے کے ساتھ ساتھ کاروبار کو ٹھوس قدر فراہم کرنے کے قابل بھی ہوں گے۔ صنعتی اصلاحات کے لیے اس دوہرے نقطہ نظر کے بغیر، ہم سب سے بہتر اور روشن ترین اپنے منتخب کردہ شعبے پر نظر ثانی کرتے رہیں گے اور موقع کی تلاش میں کہیں اور دیکھتے رہیں گے، جس کے نتیجے میں بنیادی ڈھانچے کا بڑے پیمانے پر عدم استحکام ہو گا۔

ہمیں فوری طور پر نئے طریقوں کو اپنانا چاہیے جو بڑے پیمانے پر روک تھام پر توجہ مرکوز کرتے ہیں اور ایسی ٹیکنالوجیز پیش کرتے ہیں جو واقعات کے ردعمل اور غلط انتباہات کو ڈرامائی طور پر کم کرتی ہیں۔ جیسا کہ گلوکار گانا لکھنے والے جان مائر نے کشش ثقل کی وضاحت کی ہے، "دوگنا زیادہ دوگنا اچھا نہیں ہے۔" انتباہات کے سیلاب کو کم کرنا انتہائی ضروری توجہ کے لیے جگہ بنا دے گا۔ روک تھام کے طریقہ کار کو اپنانا سائبر سیکیورٹی کے پیشہ ور افراد کو ان کی حقیقی ترجیحات کو حل کرنے کے لیے آزاد کر دے گا: اپنے کلائنٹس کی حفاظت کرنا، بدنیتی پر مبنی حملہ آوروں کو شکست دینا، محفوظ کاروبار کے تسلسل کو برقرار رکھنا، اور مزید کاروباری قدر فراہم کرنا۔

سائبرسیکیوریٹی پیشہ ور افراد کو انتباہات میں الجھنے کے بجائے مخالفوں کو پیچھے چھوڑنا چاہیے اور سوچنا چاہیے۔ اس کے نتیجے میں سیکیورٹی اور تحفظ ان کی تنظیموں کو اور بھی زیادہ فائدہ فراہم کرے گا۔ سائبرسیکیوریٹی انڈسٹری کے لیے ایک ایسا مستقبل بنانا ممکن ہے جو پیشہ ور افراد کو اہم نیٹ ورکس کی حفاظت کو قربان کیے بغیر اپنے کیریئر کو پورا کرتے ہوئے متوازن زندگی گزارنے کی اجازت دیتا ہے۔

اگرچہ سائبر خطرات مسلسل بڑھتے اور بڑھتے رہتے ہیں، آگے کی طرف جھکاؤ رکھنے والی تنظیمیں جو نئے، روک تھام کے طریقوں کو اپناتی ہیں وہ اپنے باصلاحیت سائبر سیکیورٹی پیشہ ور افراد کے لیے اعلیٰ سیکیورٹی، بہتر کاروباری نتائج، اور بامعنی، اثر انگیز کام سے فائدہ اٹھا رہی ہیں۔ ایک نیا روک تھام کا طریقہ استعمال کریں۔ شور کو کم کریں۔ بہتر نتائج پیدا کریں۔ اپنی بہترین صلاحیتوں کو برقرار رکھیں۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا