Trong một trong những công việc đầu tiên của tôi, tôi đã làm nhân viên hồ sơ. Tôi sẽ đến vào sáng sớm để được chào đón bởi một chồng hồ sơ manila cao như núi để xử lý. Tôi sẽ dành cả ngày để đánh sập đống rác, chỉ để được chào đón bởi một cái mới vào ngày hôm sau. Rõ ràng là tôi đã không bao giờ đi trước trong công việc đó.
Gần đây, tôi đọc đồ họa thông tin của một nhà cung cấp dịch vụ an ninh mạng mô tả nhật ký từ 350,000 máy cung cấp hệ thống quản lý sự kiện và thông tin bảo mật (SIEM), tạo ra một hồ dữ liệu bao gồm 1.1 tỷ sự kiện bảo mật. Lớp phát hiện trí tuệ nhân tạo, sử dụng hàng nghìn thuật toán, xử lý hàng tỷ sự kiện đó thành lớp điều tra và nền tảng trực quan hóa.
Suy nghĩ đầu tiên của tôi là, lại là công việc thư ký đó! Làm thế nào nhóm trung tâm điều hành an ninh (SOC) có thể tiến lên trong môi trường này? Vào thời điểm mà SOC trở nên quan trọng hơn bao giờ hết, các nhà phân tích SOC chưa bao giờ bị kéo căng ra khỏi chế độ không ngừng nghỉ, phản ứng và “luôn bật” theo yêu cầu công việc của họ. Do đó, ngành an ninh mạng có nguy cơ mất đi một thế hệ nhà phân tích tài năng vì tinh thần xuống thấp, khối lượng công việc quá tải và các sản phẩm bảo mật mới được xây dựng theo phương pháp lỗi thời.
Hiện nay đã có sự thiếu hụt rõ ràng về nhân viên an ninh có trình độ. Theo "(ISC) 2 Nghiên cứu Lực lượng An ninh Mạng,” sự thiếu hụt ước tính lên tới 2.72 triệu trên toàn cầu. Khối lượng công việc tăng lên là nguyên nhân chính dẫn tới kiệt sức trong ngành của chúng tôi. Trong một Khảo sát được tiến hành vào mùa thu năm ngoái, 51% các chuyên gia được khảo sát luôn phải thức đêm vì căng thẳng trong công việc và gần một nửa đang làm việc nhiều hơn số giờ toàn thời gian.
Các đội an ninh đang chìm trong biển cảnh báo mệt mỏi, khối lượng công việc ứng phó sự cố và các thông tin sai lệch. Trong hệ sinh thái an ninh mạng ngày nay, việc xử lý hàng núi cảnh báo được coi là “bảo mật”. Hệ thống đó đồng thời làm thất bại khách hàng và lực lượng lao động an ninh mạng. Thật vậy, một nghiên cứu gần đây cho thấy 45% tất cả các cảnh báo bảo mật hàng ngày là dương tính giả và 75% tổ chức chi một số tiền tương đương - hoặc nhiều hơn - cho dương tính giả so với các cuộc tấn công hợp pháp. Trong một cuộc khảo sát đa địa điểm của các chuyên gia bảo mật, 74% đã tuyên bố tỷ lệ dương tính giả của họ ổn định hoặc tăng lên và 26% chia sẻ rằng họ “tắt cảnh báo vì chúng quá ồn”. Do đó, không có gì ngạc nhiên khi vào năm 2022, nhiều chuyên gia CNTT sẽ để lại công việc của họ - và toàn bộ ngành.
Các chuyên gia an ninh mạng chịu trách nhiệm bảo vệ hoạt động kinh doanh quan trọng cũng như lợi ích cá nhân và quốc gia. Với chi phí trung bình của một vụ vi phạm dữ liệu hiện nay là cao nhất mọi thời đại là $ 4.35 triệu và 83% các tổ chức đã trải qua nhiều hơn một lần vi phạm, tác động mà các chuyên gia này mang lại cho doanh nghiệp là rất rõ ràng. Việc thiếu hụt những người có năng lực sẽ chỉ khiến những thách thức trong việc duy trì lợi ích quan trọng của chúng ta trở nên khó khăn hơn, tạo ra một chu kỳ khủng khiếp. Việc cung cấp môi trường làm việc tốt nhất có thể để giữ chân và thu hút các chuyên gia có tay nghề cao phải trở thành ưu tiên hàng đầu của chúng tôi vì đó là điều cần thiết cho sự thành công lâu dài trong kinh doanh.
Công cụ tốt hơn
Vấn đề không thể được giải quyết bằng cách tăng một vài mức lương. Thay vào đó, cần có một cách tiếp cận mới mang tính chuyển đổi trong đó các chuyên gia an ninh mạng có quyền truy cập vào các công cụ và công nghệ tốt hơn để họ có thể áp dụng tài năng và năng lực của mình để giải quyết các ưu tiên thực tế của họ thay vì chạy theo những cảnh báo bảo mật và tích cực giả dường như vô tận không dẫn đến đâu và không dẫn đến bảo mật tổ chức tốt hơn. Không chỉ lực lượng lao động an ninh mạng như vậy sẽ hoàn thiện hơn mà còn có thể duy trì sự cân bằng giữa công việc và cuộc sống thực tế cũng như mang lại giá trị hữu hình cho doanh nghiệp. Nếu không có cách tiếp cận kép này đối với cải cách ngành, chúng ta sẽ tiếp tục thấy những người giỏi nhất và sáng giá nhất xem xét lại lĩnh vực đã chọn của họ và tìm kiếm cơ hội ở nơi khác, dẫn đến sự mất ổn định lớn của cơ sở hạ tầng.
Chúng ta phải ngay lập tức áp dụng các phương pháp tiếp cận mới tập trung vào việc phòng ngừa trên quy mô lớn và cung cấp các công nghệ giúp giảm đáng kể khả năng ứng phó sự cố và cảnh báo sai. Như ca sĩ kiêm nhạc sĩ John Mayer mô tả về lực hấp dẫn, “Nhiều gấp đôi không tốt gấp đôi”. Giảm lũ cảnh báo sẽ nhường chỗ cho sự tập trung rất cần thiết. Áp dụng phương pháp phòng ngừa sẽ giúp các chuyên gia an ninh mạng giải quyết các ưu tiên thực sự của họ: bảo vệ khách hàng, đánh bại những kẻ tấn công độc hại, duy trì tính liên tục trong kinh doanh an toàn và mang lại nhiều giá trị kinh doanh hơn.
Các chuyên gia an ninh mạng nên có tư duy và vượt qua đối thủ hơn là bị sa lầy trong các cảnh báo. Bảo mật và bảo vệ kết quả sẽ mang lại nhiều lợi ích hơn nữa cho tổ chức của họ. Có thể tạo ra một tương lai cho ngành công nghiệp an ninh mạng cho phép các chuyên gia có cuộc sống cân bằng trong khi duy trì sự nghiệp hoàn thành mà không phải hy sinh sự an toàn của các mạng quan trọng.
Mặc dù các mối đe dọa mạng tiếp tục phát triển và gia tăng, các tổ chức hướng tới tương lai áp dụng các phương pháp phòng ngừa mới đang được hưởng lợi từ bảo mật vượt trội, kết quả kinh doanh tốt hơn và công việc có ý nghĩa, có tác động đối với các chuyên gia an ninh mạng tài năng của họ. Áp dụng một phương pháp phòng ngừa mới. Giảm tiếng ồn. Tạo ra kết quả tốt hơn. Giữ lại tài năng tốt nhất của bạn.
