Podemos salvar as equipes de segurança de cargas de trabalho esmagadoras?

11/10/2022 mindsecblog Artigos, Leadership, Notícias 2

Podemos salvar as equipes de segurança de cargas de trabalho esmagadoras? O processamento de pilhas altas de alarmes é considerado “segurança”. Esse sistema está falhando com os clientes e a força de trabalho de segurança cibernética.

Segundo Steve Ryan – Fundador e CEO, Trinity Cyber, em um dos seus primeiros empregos, trabalhou como arquivista e chegava de manhã cedo para ser recebido por uma pilha de pastas de papel pardo para processar. Ele passava o dia resolvendo a pilha, apenas para ser recebido por uma nova no dia seguinte. Ficou claro que nunca iria progredir nesse trabalho.

Recentemente, Steve diz que leu infográfico de um provedor de segurança cibernética que mostra os logs de 350.000 máquinas alimentando um sistema de gerenciamento de informações e eventos de segurança (SIEM), resultando em um data lake composto por 1,1 bilhão de eventos de segurança. Uma camada de detecção de inteligência artificial, empregando milhares de algoritmos, processa esses bilhões de eventos em uma camada de investigação e plataforma de visualização.

Seu primeiro pensamento foi: “é aquele trabalho de balconista de novo!” Como uma equipe do centro de operações de segurança (SOC) pode avançar nesse ambiente? Em um momento em que os SOCs são mais críticos do que nunca, os analistas de SOC nunca foram tão sobrecarregados com o modo implacável, reativo e “sempre ativo” que seu trabalho exige. Como resultado, o setor de segurança cibernética corre o risco de perder uma geração de analistas talentosos devido ao baixo moral, cargas de trabalho esmagadoras e novos produtos de segurança baseados em abordagens desatualizadas.

Já existe hoje uma escassez bem documentada de pessoal de segurança qualificado. De acordo com o ” (ISC)2 Cybersecurity Workforce Study “, a escassez é estimada em 2,72 milhões globalmente. O aumento das cargas de trabalho é um dos principais contribuintes para o esgotamento em nosso setor. Em uma pesquisa realizada no outono passado, 51% dos profissionais pesquisados foram mantidos acordados à noite pelo estresse de seus empregos, e quase metade estava trabalhando mais do que horas em tempo integral.

As equipes de segurança estão se afogando em um mar de fadiga de alerta, carga de trabalho de resposta a incidentes e falsos positivos. No ecossistema de segurança cibernética de hoje, o processamento de pilhas de alarmes no alto de uma montanha é considerado “segurança“. Esse sistema está falhando simultaneamente com os clientes e a força de trabalho de segurança cibernética. De fato, um estudo recente mostra que 45% de todos os alertas de segurança diários são falsos positivos e 75% das organizações gastam uma quantia igual – ou mais – em falsos positivos do que em ataques legítimos. Em uma pesquisa multicontinental com especialistas em segurança, 74% afirmaram que o volume de falsos positivos estava estável ou aumentando e 26% compartilharam que “desativam os alertas porque são muito barulhentos“. Não é surpresa, portanto, que em 2022 muitos profissionais de TI estejam deixando seus empregos – e a indústria inteiramente.

Os profissionais de segurança cibernética são encarregados de proteger negócios vitais, bem como interesses pessoais e nacionais. Com o custo médio de uma violação de dados agora em um recorde histórico de US$ 4,35 milhões e 83% das organizações tendo sofrido mais de uma violação, o impacto que esses profissionais trazem para os negócios é claro. “A escassez de pessoas qualificadas só dificultará os desafios de manter nossos interesses vitais, criando um ciclo terrível. Proporcionar o melhor ambiente de trabalho possível para reter e atrair profissionais altamente qualificados deve se tornar nossa maior prioridade, pois é essencial para o sucesso do negócio a longo prazo.“, diz Steve.

Ferramentas melhores

O problema não pode ser resolvido com o aumento de alguns salários. Em vez disso, é necessária uma nova abordagem transformadora na qual os profissionais de segurança cibernética tenham acesso a melhores ferramentas e tecnologias para que possam aplicar seus talentos e energias para abordar suas prioridades reais, em vez de perseguir falsos positivos aparentemente intermináveis e alertas de segurança que não levam a lugar algum e não resultam em melhor segurança organizacional. Essa força de trabalho de segurança cibernética não apenas será mais realizada, mas também será capaz de manter um equilíbrio realista entre vida profissional e pessoal, além de fornecer valor tangível aos negócios. Sem essa dupla abordagem para a reforma da indústria, continuaremos a ver os melhores e mais brilhantes reconsiderarem seu campo escolhido e procurarem oportunidades em outros lugares, resultando em uma desestabilização maciça da infraestrutura.

Devemos adotar imediatamente novas abordagens que se concentrem na prevenção em escala e oferecer tecnologias que reduzam drasticamente a resposta a incidentes e alertas falsos. Como o cantor e compositor John Mayer descreve a gravidade, “Duas vezes mais não é duas vezes melhor“. Reduzir a enxurrada de alertas abrirá espaço para o foco muito necessário. Adotar uma abordagem preventiva liberará os profissionais de segurança cibernética para abordar suas prioridades reais: proteger seus clientes, derrotar invasores mal-intencionados, manter a continuidade segura dos negócios e fornecer mais valor comercial.

Os profissionais de segurança cibernética devem pensar e manobrar os adversários, em vez de ficarem atolados em alertas. A segurança e a proteção resultantes proporcionarão ainda mais benefícios às suas organizações. É possível criar um futuro para o setor de segurança cibernética que permita aos profissionais levar uma vida equilibrada, mantendo carreiras gratificantes sem sacrificar a segurança de redes críticas.

Embora as ameaças cibernéticas continuem a evoluir e aumentar, as organizações voltadas para o futuro que adotam novas abordagens preventivas estão se beneficiando de segurança superior, melhores resultados de negócios e trabalho significativo e impactante para seus talentosos profissionais de segurança cibernética.

“Empregue uma nova abordagem preventiva. Reduza o ruído. Crie melhores resultados. Retenha seu melhor talento“, conclui Steve.