在我的第一份工作中,我是一名档案管理员。 我会一大早到达,迎接我的是一堆高山的马尼拉文件夹来处理。 我会花一整天的时间打倒一堆,但第二天会遇到一个新的迎接。 很明显,我永远不会在那份工作上取得成功。
最近,我阅读了一家网络安全提供商的信息图,其中描述了来自 350,000 台机器的日志,这些机器为安全信息和事件管理 (SIEM) 系统提供服务,从而形成了一个包含 1.1 亿个安全事件的数据湖。 人工智能检测层采用数千种算法,将数十亿个事件处理成调查层和可视化平台。
我的第一个想法是,这又是那个文员的工作! 安全运营中心 (SOC) 团队如何在这种环境中取得领先? 在 SOC 比以往任何时候都更加重要的时候,SOC 分析师从未像他们的工作要求那样从无情、被动和“始终在线”的模式中捉襟见肘。 因此,由于士气低落、工作量巨大以及建立在过时方法之上的新安全产品,网络安全行业面临失去一代才华横溢的分析师的危险。
如今,合格安全人员的短缺已经有据可查。 根据“(ISC)2 网络安全劳动力研究,”全球短缺估计达到2.72万。 增加的工作量是导致 倦怠 在我们的行业。 在一个 去年秋天进行的一项调查显示,51% 的受访专业人士因工作压力而熬夜,近一半的工作时间超过了全职工作时间。
安全团队正淹没在警报疲劳、事件响应工作量和误报的海洋中。 在当今的网络安全生态系统中,处理堆积如山的警报被认为是“安全”。 该系统同时使客户和网络安全人员失败。 事实上,最近的一项研究表明 45% 的每日安全警报 是误报,75% 的组织在误报上的花费与在合法攻击上的花费相同或更多。 在对安全专家的多大陆调查中, 74% 声称 他们的误报数量稳定或上升,26% 的人表示他们“关闭警报,因为它们太吵了”。 因此,毫不奇怪,在 2022 年,许多 IT 专业人士 离开 他们的工作——以及整个行业。
网络安全专业人员负责保护重要业务以及个人和国家利益。 现在,数据泄露的平均成本为 最高记录为4.35亿美元 并且 83% 的组织经历了不止一次违规,这些专业人员给业务带来的影响是显而易见的。 缺乏合格人才只会使维护我们切身利益的挑战更加困难,造成可怕的循环。 提供最好的工作环境以留住和吸引高技能的专业人士必须成为我们的首要任务,因为这对于长期的业务成功至关重要。
更好的工具
这个问题不是靠提高几个工资就能解决的。 相反,需要一种变革性的新方法,使网络安全专业人员能够获得更好的工具和技术,以便他们可以运用他们的才能和精力来解决他们的实际优先事项,而不是追逐看似无休止的误报和安全警报,这些错误不会导致任何结果,也不会导致更好的组织安全。 这样的网络安全劳动力不仅会更加充实,而且他们还将能够保持现实的工作与生活平衡,并为企业带来切实的价值。 如果没有这种双重的行业改革方法,我们将继续看到最优秀和最聪明的人重新考虑他们选择的领域并在其他地方寻找机会,从而导致基础设施的巨大不稳定。
我们必须立即采用专注于大规模预防的新方法,并提供能够显着减少事件响应和误报的技术。 正如创作歌手约翰·梅耶所描述的重力,“两倍不是两倍好”。 减少警报的泛滥将为急需的关注腾出空间。 采用预防性方法将使网络安全专业人员腾出时间来解决他们真正的优先事项:保护他们的客户、击败恶意攻击者、保持安全的业务连续性以及提供更多的业务价值。
网络安全专业人士应该超越对手的思维和策略,而不是陷入警报的泥潭。 由此产生的安全和保护将为他们的组织带来更多好处。 可以为网络安全行业创造一个未来,让专业人士过上平衡的生活,同时在不牺牲关键网络安全的情况下保持充实的职业生涯。
尽管网络威胁不断发展和增加,但采用新的预防性方法的前瞻性组织正在受益于卓越的安全性、更好的业务成果以及为其才华横溢的网络安全专业人员提供的有意义、有影响力的工作。 采用新的预防方法。 降低噪音。 创造更好的结果。 留住你最好的人才。
