Yeni veriler, güvenlik analistleri ve diğer profesyoneller, diğer sorunların yanı sıra personel eksikliği ve çok fazla araç nedeniyle tükenmişlikten muzdarip olmaya devam ediyor. Şimdi, güvenlik analistlerinin dörtte üçü (%72), işlerini yapmanın acısını 10 puanlık bir ölçekte 7 veya daha yüksek olarak değerlendiriyor ve 10 puan, işlerini yapmanın korkunç derecede acı verici bir deneyim olduğunu gösteriyor.
Güvenlik yönetimi firması Devo tarafından 14 Aralık’ta yayınlanan rapor, 1000’den fazla güvenlik uzmanının katıldığı bir ankete dayanıyor. Yanıtlar, karşılaştıkları en önemli sorunların güvenlik analistlerini yakmaya devam eden artan iş yükünü içerdiğini ve yanıtlayanların üçte ikisinden fazlasının aşırı bilgi yüklemesini ve saldırı yüzeyinin görünürlüğünün olmamasını suçladığını gösteriyor. Ankete göre, her 10 güvenlik uzmanından altısı, geçen yıl güvenlik operasyonları merkezinden (SOC) uzaklaşmak için işlerini değiştirmeyi düşündü.
Devo’nun güvenlik şefi Gunter Ollmann, ne yazık ki analist personeli ve güvenlik liderliği aynı sorunları veya aynı çözümleri görmüyor, diyor.
“Yöneticiler ve SOC ekipleri arasında hala temel bir boşluk var ve bu endişe verici” diyor. “Personel, ‘Yapacak çok işim var, bu yüzden bana yardım edin, çünkü patronlarım hala davalarımı kapatmamı istiyor’ diyor. Liderin bakış açısından, daha fazla vaka var, bu yüzden bunu bir üretkenlik sorunu olarak çözmeye çalışıyorlar.”
SOC’ler karmaşık bir çabadır ve hem çalışanlar hem de SOC analistleri için uzaktan çalışmaya geçiş, sorunu birçok yönden daha da kötüleştirmiştir. Katılımcıların %73’ü SOC’yi kuruluşlarının genel siber güvenlik stratejisi için çok önemli veya gerekli görürken, kuruluşun BT altyapısına ilişkin görünürlüğün olmaması, BT ve güvenlik arasındaki silolar ve daha fazla personel için devam eden talep, SOC’lerin yaklaşık dörtte birini daha az hale getirdi. ortalamadan daha etkili, Devo raporuna göre.
Uzak çalışanlar ve cihazlardaki artış ve güvenlik uzmanlarının çalışması gereken araçların sayısındaki artış nedeniyle saldırı yüzeyi alanının genişlemesi, bir SOC’de çalışmanın karmaşıklığını artırdı.
Ollmann, “Bir yandan SOC’lerde oturduktan sonra işinizi daha verimli hale getirecek araçlar istiyorsunuz, ancak şimdi güvenlik camiasında çok fazla farklı araç var ve çok fazla örtüşen var” diyor. “En iyi teknolojilerden, şimdi türünün en iyisi araçları ve teknolojileri entegre etmeye çalışmaktan, iyi entegre edilmiş bir paket aramaya doğru bir geçiş var ve bunu kullanarak daha güvenli olabilirim.”
Personel eksiklikleri hızlı bir şekilde çözülmeyecektir ve şirketler, belirli güvenlik yeteneklerini tasarlamak ve uygulamak için bazı güvenlik işlevlerini dışarıdan temin etmeyi veya danışmanlarla çalışmayı düşünmek zorunda kalabilir.
Ollmann, “Saldırı yüzeyi, kuruluş genelinde genişlemeye devam ediyor ve bu genişleyen saldırı yüzeyi ile, uzaktaki teknolojilerde derin bir uzmanlığa ihtiyacınız var” diyor. “Bence güvenliğe yönelik gig ekonomisi yaklaşımına bakmamız gerekiyor, … bu sorunları hafifletmeye yardımcı olmak için o belirli vektördeki daha geniş uzmanlar topluluğuna dokunuyoruz.”
Rapora göre, katılımcıların %52’si ve %49’u bu adımları talep ederken, güvenlik personelinin acısını en aza indirmeye yönelik en önemli yaklaşımlardan ikisi, çalışma programını normalleştirmek ve stres yönetimi programları ve danışmanlık sağlamak.
İşin iyi yanı, uzaktan çalışmaya geçiş, genel olarak çalışma koşullarını iyileştirdi ve SOC analistlerinin sanal veya hibrit bir SOC’ye geçiş yapan şirketlerde aileleriyle daha fazla zaman geçirmesine olanak sağladı.
“Bir SOC işletmek hiçbir zaman 9’dan 5’e bir iş olmadı, bu nedenle kendi evinizde uzak olmak, saatlerinizi daha iyi yönetmenize ve ailenizle birlikte olmanıza olanak tanır, bu da daha gelişmiş SOC operatörleri için olumlu bir etkiye sahiptir. ”diyor Ollmann. “Hala bir odada insan bulundurma ihtiyacı hisseden birçok şirket var, ancak bu yavaş yavaş değişiyor.”
SOC etkinliği ile ilgili olarak, liderler ve personel arasındaki farklı bakış açıları, iletişimin iyileştirilmesi gerektiğini vurgulamaktadır. Ankete katılan yöneticilerin yarısı SOC’nin etkili olduğunu düşünürken, personelin yalnızca %39’u aynı şekilde düşünüyor. Boşluk, kanıt toplama ve tehditlerin kaynağını araştırma ve bulma gibi en kritik yetenekler için genişler. Bu yetenekler için, yöneticilerin %55’i SOC’nin etkili olduğunu düşünürken, personelin yalnızca üçte biri (%33) aynı fikirde.
“Liderlik ve siperler arasındaki boşluk kapanmıyor.” diyor Ollmann. “Bu liderler ve güvenlik personeli aynı görüşte olmalı, çünkü görüşler farklıysa etkili bir şekilde yönetmek imkansızdır.”