Yazan: Kayla Williams, CISO, Devo
Mevcut personeldeki önemli beceri açığı ve tükenmişlik, siber güvenlik liderlerinin çözmesi gereken en sık karşılaşılan zorluklardan ikisidir. ISC(2), dünya çapında siber güvenlik alanında hâlâ 3,4 milyon kişi açığı olduğunu tahmin ediyor. Ve bu sorun yakında daha da kötüleşebilir. Yeni bir Wakefield Araştırması çalışması, katılımcı BT güvenliği profesyonellerinin %85’inin tükenmişlik sorunlarının ciddiyeti nedeniyle kuruluşlarından olmasa da en azından işlerinden ayrılmaları gerektiğini düşündüklerini ortaya çıkardı. Durum o kadar kötüleşti ki ankete katılanların %24’ü tamamen farklı bir kariyere geçebileceklerini söyledi.
Tükenmişliğin yaygınlaşmasına izin vererek güvenlik becerileri açığını genişletmeyi göze alamayız. Bu iki sorunun üstesinden gelmek güvenlik liderleri için çok önemlidir, ancak bunu yapmak, tehdit tükenmesinin ne kadar ciddi olduğunu ve buna çözüm bulmak için gereken teknolojileri/prosedürleri kavramayı gerektirecektir.
SOC’de neler oluyor?
Tükenmişlik ve siber beceri eksikliği, siber güvenlikteki hemen hemen her işlevi etkiliyor ancak bunlar özellikle SOC’de çok ciddi. Wakefield Research anketi ayrıca katılımcıların %76’sının, BT liderlerinin devasa uyarı iş yükünü yönetmeye çalışarak bir gün boyunca bunu başaramayacağına inandığını ortaya çıkardı.
SOC rolleri cesareti zayıf olanlara göre değildir. SOC’nin her seviyesinde çalışanlar neredeyse sürekli baskı altındadır çünkü başarısızlık iş için felaketle sonuçlanabilir. SOC çalışması zorlu ve zahmetlidir. Güvenlik liderlerinin ve yönetim dışı personelin %71’i şaşırtıcı bir şekilde SOC personelinin acısını 10 üzerinden 6’dan 9’a kadar derecelendiriyor.
İyi haber şu ki, daha fazla kuruluşun, daha monoton görevlerin bazılarını değiştirerek ve analistlerin kuruluşları için en önemli tehditlere daha fazla odaklanmasını sağlayarak SOC analistlerinin çalışmalarını artırmak için otomasyona yöneldiğini görüyoruz. Ancak bu değişim zaman alıyor ve tehditler sürekli olarak gelişiyor; bu da SOC rollerinin de değişmeye devam ettiği anlamına geliyor. Günümüzde etkili olabilmek için 3. Kademe analistlerin daha yetenekli olması ve iş hedeflerine uygun olması gerekir.
SOC liderleri ve personel arasında derin kopukluklar devam ediyor ve ekipler tükenmişlikle ilgili sorunlar konusunda seslerinin duyulduğunu veya ciddiye alındığını hissetmiyor. Ankete katılan SOC analistlerinin %45’i, liderlerinin tükenmişliğe proaktif bir şekilde yanıt vermediğini söyledi.
Teknoloji yığınınızı değerlendirme zamanı.
SOC’nin işe alınması ve işte tutulması sorunları, kısmen bir kuruluşun teknoloji yığını değerlendirilerek ele alınmalıdır. Kapsamlı görünürlüğe sahip olmak bunun temelidir. Neyse ki günümüzde kolayca uygulanabilen ve bir kuruluşun operasyonlarının tüm bölümlerine görünürlük kazandırabilen, günlükleri ve içgörüleri tek bir yerde toplayan güvenlik çözümleri var.
Önemli olan yalnızca görünürlük değildir; aynı zamanda verilerle ne yapıldığıyla da ilgilidir, bu da verilerin kullanılabilir olması gerektiği anlamına gelir. Bulut tabanlı güvenlik analitiği araçlarının dinamik ölçeklenebilirliği, tüm verileri almalarına ve ardından bunları gerçek zamanlı olarak işlemelerine olanak tanır. Kuruluşlar, artık bu yetenek mevcut olduğundan gerçek zamanlı uyarı algılama, araştırma ve yanıt çerçevesine geçebilmelerini sağlamak için uygun şekilde yatırım yapıyor.
Yapay zeka ve makine öğreniminin daha geniş bir uygulamasını benimsemek, modası geçmiş yöntemleri altüst etmeye yönelik üçüncü adımdır. Şu anda mevcut olan AI/ML araçları mükemmel ve giderek daha da iyi olacaklar. Özellikle yeni yetenekler arasında yapay zeka destekli sistemlerin uyarıları hızlı bir şekilde değerlendirip önceliklendirdiği otonom uyarı önceliklendirmesi ve makine öğrenimi algoritmalarının gizli tehditleri ortaya çıkardığı proaktif tehdit avcılığı yer alıyor. Bu, bu teknolojileri benimseyebilen ve benimsemeye istekli olan SOC ekipleri ve CISO’lar için avantajlıdır ve SOC ekiplerini ön saflardaki kapı bekçilerinden hızlı otomatik yanıt sistemlerinin koruyucularına ve eğitmenlerine dönüştürür.
Daha fazla otomasyonun uygulanması önemli olacaktır. Ankete göre SOC uygulayıcılarının %55’i, liderlerinin istediklerini söyledikleri diğer çözümlerin/kaynakların yanı sıra otomasyona da yatırım yapmasını istiyor.
SOC ekibine katılmak
Tükenmişlik, kuruluşların güvenlik duruşunu gerçek anlamda etkiliyor. Wakefield Araştırması araştırmasındaki BT güvenlik profesyonellerinin %83’ü kendilerinin veya departmanlarından birinin tükenmişlik nedeniyle ağ ihlaline yol açan hatalar yaptığını bildirdi; %39’u bunu birden fazla kez yaşadı. SOC analistlerinin çalışmalarında anlam bulmasını sağlamak, tükenmişlik sorununu çözmenin bir başka önemli bileşenidir. Örneğin SOC ekipleri, doğru araçlara sahip olarak yanlış alarm sayısını azaltabilir ve uyarı yorgunluğunu azaltabilir, böylece analistlerin iş değeri sağlamaya ve riski azaltmaya daha fazla odaklanmasına olanak tanır.
SOC personeli ayrıca liderlerinin tükenmişliğe yardımcı olmak için ek eğitim, mentorluk ve gelişim (%59) sunmasını istiyor. Yöneticiler, hem kişisel hem de mesleki gelişim için personel eğitimine her hafta zaman ayırırsa, bu, şirketin iş-yaşam dengesi ve zihinsel refahına bağlılık kültürünü teşvik eder. Tüm bu faktörler işte kalma oranını ve iş tatminini artırır
Gelecekteki başarı için şimdi harekete geçin
Siber güvenlik uzmanlarının eksikliği ve SOC analistlerinin tükenmişliği acil eylem gerektiriyor. Gerçek zamanlı yanıt için teknoloji yığınınızı güçlendirmek çok önemlidir. Ek olarak, anlamlı işlerle iş mutluluğunu artırmak, yanlış alarmları azaltmak ve kişisel gelişimi teşvik etmek, günümüzün uzun vadedeki zorluklarının üstesinden gelmek için gereklidir. Nitelikli çalışanları elde tutmak ve sektördeki zorlukları başarılı bir şekilde yönetmek için BT liderlerinin en son araçları benimsemesi ve refahı ön planda tutan bir SOC kültürünü teşvik etmesi gerekiyor.
yazar hakkında
Kayla Williams, 2 milyar dolar değerlemeye sahip, bulut tabanlı bir günlük kaydı ve güvenlik analitiği platformu olan Devo’da CISO ve Başkan Yardımcısı, yönetişim, risk ve uyumluluk (GRC)’dir.
Siber güvenlik olaylarının yönetimi, uyumluluk yönetimi, kurumsal riskler, bilgi güvenliği, proje ve program yönetimi ve işin birçok farklı yönünü çevreleyen organizasyonel kontroller konusunda deneyime sahip, analitik ve sonuç odaklı bir profesyoneldir. Kayla ayrıca kuruluşların üretkenliğini güçlendirmeye, operasyonel performansı artırmaya ve finansal ve operasyonel kontrolleri iyileştirmeye yönelik temel yöntemlerin geliştirilmesinde de başarılıdır. Bu görevden önce Kayla, 1 milyar dolarlık küresel bir SaaS şirketi olan LogMeIn’de GRC’nin direktörlüğünü yaptı ve küresel bir finansal hizmetler şirketi olan Computershare US’de kıdemli risk yöneticisi olarak görev yaptı. operasyonel, finansal, uyumluluk ve BT riski. Ayrıca, risk azaltma ile operasyonel verimlilik arasındaki dengeyi korurken, yetersiz veya başarısız süreçlerden, insanlardan, sistemlerden veya dış olaylardan kaynaklanan riskleri belirlemek, değerlendirmek ve hafifletme stratejilerini belirlemek için doğrudan üst düzey yönetimle çalıştı. Bu, üst düzey yönetimin kuruluşun risk durumu hakkında bilinçli kararlar almasına ve iş operasyonlarına yönelik kritik ve yüksek riskleri en aza indirmek için kaynakları kilit alanlara ayırmasına olanak tanıdı.
Kayla şu anda Boston, Massachusetts ve Alfreton, Derbyshire, Birleşik Krallık’ta yaşamaktadır.
Kayla’ya şirketimizin web sitesi https://www.devo.com/ adresinden ulaşılabilir.