Yorum
Siber tehditlere karşı savaşta, en hayati varlığımızı kaybediyoruz: halkımız. Endüstri en son araç ve teknolojilere sabitlenirken, güvenlik analistleri imkansız bir görevin ağırlığı altında eziliyor. Bu sadece bir yetenek kıtlığı değil, siber güvenlik savunmasının geleceğini tehdit eden varoluşsal bir kriz. Siber operasyonların kalbindeki insanları desteklemeye öncelik verene kadar, bizi güvende tutmak için hiçbir araç veya teknoloji yeterli olmayacaktır.
Siber güvenliğin kalbi olan Güvenlik Operasyon Merkezleri (SOCS), tükenmişlik ve hayal kırıklığının düdüklü tencereleri haline geldi. Sayılar korkunç bir hikaye anlatıyor: SOC analistlerinin yarısından fazlası düşündüm Sahadan ayrılmak ve onlarla birlikte gelişmesi yıllar alan kurumsal bilgi ve uzmanlığa gider. Her ayrılma, en sofistike araçların bile sadece arkasındaki insanlar kadar etkili olduğunu bilen kötü niyetli aktörler için bir zaferdir.
Bunu basitçe çerçeveleme eğilimi var yetenek kıtlığı. Bir anlamda öyle. Kuruluşların% 53’ü Nitelikli siber güvenlik çalışanlarının kritik bir eksikliğini bildirin. Fakat bu, mevcut gerçekliğin direğini kaçırıyor. Bu felaketten çıkış yolumuzu işe alamayız. Sofistike tehditleri tespit edebilen ve yanıtlayabilen bir analist geliştirmek yıllar alır. Genç analistler gelişmiş saldırıları ele alma konusunda uzmanlık kazandıklarında, zaten yanıyor ve daha yeşil meralar arıyorlar. Siber savunucuların şimdi rahatlamaya ihtiyacı var.
Kriz cephe savunucularının ötesine uzanıyor. Yaklaşık Çeyrek Baş Bilgi Güvenliği Görevlileri (CISOS) ve BT güvenlik liderleri aşağı inmeyi düşünmek% 93’ü atıfla Sürdürülemez stres seviyeleri. Artan yasal ve uyumluluk risklerinde ve hatta kişisel sorumlulukta gezinirken yatırım getirisini (YG) göstermek için montaj baskısı ile karşı karşıya kalırlar. Şaşırtıcı değil Bir CISO’nun ortalama görev süresi sadece 18 ila 26 aydır-genel C-suite görev süresinin yarısından azdır.
Her nasılsa, bu kaosu normalleştirdik. Ordu gibi diğer herhangi bir kritik operasyonda, bu sistemik tükenmişlik seviyesi varoluşsal bir risk olarak kabul edilecektir. Bunun yerine, daha fazla araç, daha fazla uyarma ve daha fazla sorumluluk üzerinde birikmeye devam ediyoruz, hastalığın semptomlarını karıştırıyoruz.
Endüstrimizin kör bir yeri var. Güvenlik iş akışlarının “insan yazılımı” nı unuttuğumuz yazılım ve donanıma o kadar odaklandık. Frontline analistlerini, tehdit avcılarını ve yargısı ve entelektüel beygir gücü olan yöneticileri göz ardı ettik, modern güvenlik operasyonlarının gerçek motoru.
Bu benim için kişisel düzeyde çok önemli. Hava Kuvvetleri kariyerimde özel bir operasyon helikopter pilotuydum. Resim: Gece Vision gözlükleri altında ağaç tepelerini gözden geçirmek, seçkin ekiplerle çalışmak, mümkün olanın sınırlarını zorlamak. Yoğun baskı ve riske rağmen, bir zamanlar uzaklaşmayı düşünmedim. Neden? Çünkü en yeni ekipmanım, liderliğimden değişmez destek ve kalbimi yarıştıran bir görevim vardı. Bunu ücretsiz yapardım.
Bugün, siber savunucular 21. yüzyılın pilotlarıdır. Gezegendeki en havalı iş: sofistike düşmanlarla gerçek zamanlı olarak savaşmak, ekonomimizi güçlendiren kritik altyapıyı korumak ve milyonları etkileyebilecek saldırıları durdurmak için saate karşı yarışmak. Hayatlarının zamanını geçiriyor olmalılar. Bunun yerine, yanıyorlar.
Teknoloji çözüm değil – yeniden şekillendirme desteği
Cevap sadece daha iyi teknoloji değil, temelde İnsanlarımızı nasıl desteklediğimizi yeniden şekillendirmek. Endüstri, yapay zekadan öğrenen analistler hakkında sürekli konuşuyor, ancak çok önemli bir şey kaçırıyoruz: AI analistlerimizden de öğrenmeli. Uzmanlıkları, örüntü tanımaları, neyin doğru görünmediği konusunda zor kazanılan içgüdüleri; Bu insan yargısı yeri doldurulamaz. İnsanlarımızı vermeliyiz Onlardan öğrenen AI ortakları onları destekleyinonları ilk etapta siber güvenliğe çeken üst düzey, entelektüel olarak uyarıcı çalışmalara odaklanmalarını serbest bırakıyor.
Analistlerin rakipleri geride bırakmaya odaklandığı SoC’leri hayal edin Yanlış pozitiflerde boğulmak yerine. AI, tekrarlayan görevleri ele alır, ancak insan anlayışlarından öğrenir ve erdemli bir iyileşme döngüsü yaratır. Burada teknoloji, onu değiştirmeye çalışmak yerine insan uzmanlığını güçlendirir. İşin bir savaş görevini uçurmak kadar heyecan verici olduğu yer, çünkü yanınızda öğrenen ve gelişen araçlarınız var. (Bir Son bölüm ile ilgili STK perspektifleriBunun neye benzediğini derinlemesine inceliyorum.)
Çok uzun süre, analistlerimize sadece bir makinede çarklar olarak davrandık ve araçlarımızın ve süreçlerimizin sınırlamalarına uymalarını bekledik.
Güvenlik operasyonlarında devrim yapma zamanı. Bunu doğru yaptığımızda, sadece tutma krizimizi çözmeyeceğiz. Analistlerin sadece hayatta kalmadığı, aynı zamanda hepimizi güvende tutma görevinde gelişmediği en iyi ve en parlak olanın katılmaya istekli olduğu bir alan yaratacağız. Siber güvenliğin geleceği, daha iyi araçlar inşa edenlere değil, savunucuların onları kullanmaları için en iyi şekilde güçlendirenlere aittir.