İlk işlerimden birinde dosya memuru olarak çalıştım. Sabahın erken saatlerinde işlenecek bir dağ yüksekliğindeki manila klasörleri tarafından karşılanmak üzere gelirdim. Günü yığını yıkmakla geçirirdim, ancak ertesi gün yeni bir tane tarafından karşılanırdım. Bu işte asla ilerleyemeyeceğim açıktı.
Son zamanlarda, bir siber güvenlik sağlayıcısının, bir güvenlik bilgisi ve olay yönetimi (SIEM) sistemini besleyen 350.000 makineden gelen günlükleri gösteren ve 1,1 milyar güvenlik olayından oluşan bir veri gölüyle sonuçlanan bilgi grafiğini okudum. Binlerce algoritma kullanan bir yapay zeka algılama katmanı, bu milyarlarca olayı bir araştırma katmanı ve görselleştirme platformunda işler.
İlk düşüncem, yine o katip işiydi! Bir güvenlik operasyon merkezi (SOC) ekibi bu ortamda nasıl ilerleyebilir? SOC’lerin her zamankinden daha kritik olduğu bir zamanda, SOC analistleri işlerinin talep ettiği amansız, reaktif ve “her zaman açık” moddan hiç bu kadar gerilmediler. Sonuç olarak, siber güvenlik endüstrisi, düşük moral, ezici iş yükleri ve modası geçmiş yaklaşımlar üzerine kurulmuş yeni güvenlik ürünleri nedeniyle yetenekli bir analist neslini kaybetme tehlikesiyle karşı karşıya.
Bugün zaten iyi belgelenmiş bir kalifiye güvenlik personeli sıkıntısı var. Göre “(ISC)2 Siber Güvenlik İş Gücü Çalışması“Kıtlığın küresel olarak 2,72 milyona ulaşacağı tahmin ediliyor. Artan iş yükleri sektörümüzde tükenmişliğe önemli bir katkıda bulunuyor. anket Geçen sonbaharda yapılan bir araştırmada, ankete katılan profesyonellerin %51’i işlerinin stresi nedeniyle geceleri uyanık kaldı ve neredeyse yarısı tam zamanlı çalışma saatlerinden daha fazla çalışıyordu.
Güvenlik ekipleri alarm yorgunluğu, olay müdahale iş yükü ve yanlış pozitifler denizinde boğuluyor. Günümüzün siber güvenlik ekosisteminde, yüksek alarm yığınlarının işlenmesi “güvenlik” olarak kabul edilir. Bu sistem aynı anda hem müşterileri hem de siber güvenlik iş gücünü başarısızlığa uğratıyor. Gerçekten de, yakın zamanda yapılan bir araştırma, tüm günlük güvenlik uyarılarının %45’inin yanlış pozitif olduğunu ve kuruluşların %75’inin meşru saldırılara kıyasla yanlış pozitiflere eşit miktarda veya daha fazlasını harcadığını gösteriyor. Güvenlik uzmanlarından oluşan çok kıtalı bir ankette, %74 talep edildi yanlış pozitiflerin hacmi sabit veya yükseliyordu ve %26’sı “çok gürültülü oldukları için uyarıları kapattıklarını” paylaştı. Bu nedenle, 2022’de birçok BT uzmanının ayrılmak işlerini – ve tamamen endüstriyi.
Siber güvenlik uzmanları, hayati işlerin yanı sıra kişisel ve ulusal çıkarları korumakla görevlidir. Şimdi bir veri ihlalinin ortalama maliyeti ile Tüm zamanların en yüksek seviyesi 4,35 milyon dolar ve kuruluşların %83’ü birden fazla ihlal yaşamışsa, bu profesyonellerin işletmeye getirdikleri etki açıktır. Nitelikli insan kıtlığı, hayati çıkarlarımızı korumanın zorluklarını yalnızca daha da zorlaştıracak ve korkunç bir döngü yaratacaktır. Yüksek vasıflı profesyonelleri elde tutmak ve çekmek için mümkün olan en iyi çalışma ortamını sağlamak, uzun vadeli iş başarısı için gerekli olduğu için en yüksek önceliğimiz olmalıdır.
Daha İyi Araçlar
Birkaç maaş yükselterek sorun çözülemez. Bunun yerine, siber güvenlik uzmanlarının daha iyi araçlara ve teknolojilere erişebildiği, böylece hiçbir yere götürmeyen ve sonuç vermeyen sonsuz gibi görünen yanlış pozitifleri ve güvenlik uyarılarını kovalamak yerine yeteneklerini ve enerjilerini gerçek önceliklerini ele almak için uygulayabilecekleri dönüştürücü yeni bir yaklaşıma ihtiyaç var. daha iyi kurumsal güvenlik. Böyle bir siber güvenlik iş gücü yalnızca daha fazla yerine getirilmekle kalmayacak, aynı zamanda gerçekçi bir iş-yaşam dengesini koruyabilecek ve işletmeye somut değer katabilecektir. Sanayi reformuna yönelik bu ikili yaklaşım olmadan, en iyi ve en parlak kişilerin seçtikleri alanı yeniden gözden geçirmeye ve başka yerlerde fırsat aramaya devam ederek altyapının büyük bir istikrarsızlaşmasına neden olacağız.
Ölçekte önlemeye odaklanan yeni yaklaşımları derhal benimsemeli ve olay yanıtını ve yanlış uyarıları önemli ölçüde azaltan teknolojiler sunmalıyız. Şarkıcı-söz yazarı John Mayer yerçekimini şöyle tanımlıyor: “İki kat daha iyi değil.” Uyarı akışını azaltmak, çok ihtiyaç duyulan odak için yer açacaktır. Önleyici bir yaklaşımı benimsemek, siber güvenlik uzmanlarının müşterilerini korumak, kötü niyetli saldırganları yenmek, güvenli iş sürekliliğini sürdürmek ve daha fazla iş değeri sağlamak gibi gerçek önceliklerini ele almalarını sağlayacak.
Siber güvenlik uzmanları, uyarılara saplanıp kalmak yerine düşmanları geride bırakmalı ve onları geride bırakmalıdır. Ortaya çıkan güvenlik ve koruma, kuruluşlarına daha da fazla fayda sağlayacaktır. Kritik ağların güvenliğinden ödün vermeden profesyonellerin kariyerlerini sürdürürken dengeli yaşam sürmelerine olanak tanıyan siber güvenlik endüstrisi için bir gelecek yaratmak mümkündür.
Siber tehditler gelişmeye ve artmaya devam etse de, yeni, önleyici yaklaşımları benimseyen ileriye dönük kuruluşlar, üstün güvenlikten, daha iyi iş sonuçlarından ve yetenekli siber güvenlik uzmanları için anlamlı, etkili çalışmalardan yararlanıyor. Yeni bir önleyici yaklaşım uygulayın. Gürültüyü azaltın. Daha iyi sonuçlar yaratın. En iyi yeteneğinizi koruyun.