Güvenlik ekipleri tedirgin olmaya başladı. Bu, Tines’ın ABD ve Avrupa’daki 900 güvenlik uzmanının bakış açılarını içeren yeni bir raporuna göre.
2023 SOC’nin Sesi raporu güvenlik ekiplerinin aralıksız siber saldırılar, iç baskılar ve sınırlı kaynaklarla mücadele ettiğini tespit etti. Katılımcıların %63’ü bir düzeyde tükenmişlik yaşadıklarını bildirdi ve %55’i muhtemelen gelecek yıl iş değiştireceklerini söyledi.
En iyi senaryoda, güvenlik uygulayıcıları yeni fırsatların peşine düşecek ve organizasyonlarını bu fırsatların yerini almak için çabalamaya bırakacaktır. En kötü durumda, tükenmişlik, bir şirkete milyonlara mal olabilecek insan hatalarına yol açacaktır.
Peki güvenlik liderleri bu zorlukları doğrudan ele almak ve ekiplerini daha istikrarlı bir 2024’e hazırlamak için ne yapabilir? Verilere yakından bakarsak dört net stratejiyi tespit edebiliriz.
1. Kaynaklarınızdan daha fazla yararlanın
2024’te her büyüklükteki kuruluş, ekonominin kötü gidişatının baskısını yaşamaya devam edecek ve birçok ekip, işe alımların dondurulmasına veya yürürlükteki azaltımlara uyum sağlamaya çalışacak. Bu arada güvenlik tehditleri de artıyor ve küçük ekipler büyüyen bir sorunla mücadele etmek zorunda kalıyor.
Ancak iyi haberler de var: Çoğu durumda, bir güvenlik uzmanının gün içindeki en monoton görevleri kolayca otomatikleştirilebilir.
Rapora göre güvenlik profesyonellerinin karşılaştığı en büyük üç zorluk şöyle:
- çok fazla veri ve yeterli bilgi yok
- iletişim kurmaya çok fazla zaman harcandı
- çok fazla raporlama gereksinimi
Otomasyon, sistemler ve iş birimleri arasında iş akışları oluşturmak da dahil olmak üzere veri toplama, iletişim ve raporlamanın en tekrarlanan ve hataya açık yönlerinin çoğunu çözebilir.
Benzersiz iş akışı yapıları, veri zenginleştirme ve raporlamanın yanı sıra iç ve dış iletişim görevlerini de otomatikleştirerek ekibin üretkenliğini artırabilir ve SOC analistlerinin daha etkili çalışmalara odaklanmalarına olanak tanır.
2. Tükenmişliği kaynağında ele alın
Ankete katılanların neredeyse üçte ikisi (%63) tükenmiş olduklarını, bunun da doğrudan çalışanların işten ayrılmasına yol açan bir sorun olduğunu belirtti. Ankete katılanların yarısından fazlası (%53) işlerinin en sinir bozucu yönünün manuel görevlere zaman harcamak olduğunu söyledi.
Organizasyonların tükenmişlik sorununu görmezden gelme lüksü yoktur. Aksi takdirde, değerli ekip üyelerini değiştirmek zorunda kaldıklarında daha büyük zorluklarla karşı karşıya kalacaklar. Tükenmişliği hafifletmenin tek yolu kaynakları artırmaktır ve SOC’lerin iki seçeneği vardır: daha fazla kişiyi işe almak veya daha iyi araçlar benimsemek.
Ekibin büyüklüğünün artması doğal olarak iş yükünün de yayılmasına neden olacaktır. Ancak gelişmiş araçlar ve otomasyon, yeni işe alımlara yatırım yapmaya gerek kalmadan her çalışanın verimliliğini etkili bir şekilde artırabilir.
3. Beceri eksikliğinin üstesinden gelmek için elde tutmaya öncelik verin
Siber güvenlik sektörü ciddi bir beceri eksikliği altında çalışmaya devam ediyor: Günümüz kuruluşlarının ihtiyaçlarını karşılayacak yeterli sayıda kalifiye uygulayıcı bulunmuyor. Çalışan kaybının en aza indirilmesi kritik bir görevdir. Yüksek vasıflı bir çalışan ayrılırsa, onu değiştirmek zor ve pahalı olacaktır.
Ankete katılan 10 kişiden dokuzundan fazlası (%93) işyerlerindeki otomasyonun iş-yaşam dengesini iyileştireceğini söyledi. Ücretleri artırarak ya da işlerini kolaylaştırarak kuruluşların SOC analistlerini mutlu ve işbirlikçi tutmak için ne gerekiyorsa yapması gerekiyor.
4. Siloları parçalamanın yollarını belirleyin
SOC’nin Sesi raporunda ankete katılanlar sürekli olarak günlük işlerinde iletişim ve veri toplamanın sıkıntılı noktalar olduğunu belirttiler ve bu zorluklar departmanlar ve iş birimleri arasındaki silolar nedeniyle daha da kötüleşiyor. Kuruluşlar, departmanlar arasındaki iş akışlarını kolaylaştırarak SOC’lerinin hayatını kolaylaştırabilir ve süreçteki güvenlik sonuçlarını iyileştirebilir.
Akıllı, güvenli iş akışı otomasyonu siloları etkili bir şekilde ortadan kaldırabilir, iletişimi basitleştirebilir ve verilere erişimi ve üzerinde işlem yapılmasını kolaylaştırabilir. Basit arayüzler ve düşük teknolojik giriş engeli sayesinde SOC ekipleri yeni platformlara hızla uyum sağlayabilir ve operasyonlarını kolaylaştırabilir.
SOC’nin Sesi raporu, günümüzün güvenlik ekiplerinin karşılaştığı baskıların net bir resmini çiziyor. Rekabetçi kuruluşların SOC’lerindeki kaynak eksikliğini gidermek için hızlı hareket etmeleri gerekiyor; aksi takdirde itibarlarına ve kârlılıklarına zarar verme riskiyle karşı karşıya kalırlar.