Start Empfohlen Sicherheits-Burnout: vermeidbar oder unvermeidlich?

Sicherheits-Burnout: vermeidbar oder unvermeidlich?

59
0


Die größte Bedrohung für die Cybersicherheit sind nicht fortgeschrittene Angreifer oder sich entwickelnde Technologien. Es ist der Mangel an Leuten, die in der Lage sind, Netzwerke zu verteidigen.

Cybersicherheitsexperten prognostizieren, dass es bis 2021 3,5 Millionen unbesetzte Cybersicherheitsjobs. Diese Zahl ist von einer Million im Jahr 2016 gestiegen. Die Gründe für dieses globale Problem sind kompliziert, aber viele von ihnen stammen aus dem übergreifenden Problem des Sicherheits-Burnouts und der Schwierigkeit, dass neue Mitarbeiter in die Cybersicherheit eintreten, um die Gesamtarbeitsbelastung zu reduzieren.

Sicherheits-Burnout plagt die Cybersicherheits-Community seit Jahrzehnten und wird von Jahr zu Jahr zu einem schwerwiegenderen Problem. Dies ist zum Teil auf die überwältigende Menge an Sicherheitsereignissen zurückzuführen, die Sicherheitsanalysten zur Triage und Priorisierung bereitgestellt werden. Ein Sicherheits-Burnout führte dazu, dass ein Freund seinen Job aufgab und mehrere Monate pausierte, bevor er wieder ins Berufsleben einstieg.

Laut ESG, 63 Prozent der Organisationen sagen, dass der Fachkräftemangel im Bereich Cybersicherheit zu einer erhöhten Arbeitsbelastung des bestehenden Personals geführt hat. Es überrascht nicht, dass die Folgen von Überlastung der Mitarbeiter zu einem überforderten Cybersecurity-Team, hohen Burnout-Raten und menschlichen Fehlern führen.

Der Fachkräftemangel könnte ein Ausdruck dafür sein, wie intensiv und komplex der Prozess der Bedrohungserkennung und -reaktion manuell ist und wie dieser zeitaufwendige Prozess die meisten Tier-1-Analysten daran hindert, effektive Bedrohungsjäger zu sein, eine Aufgabe, die normalerweise mehr erfahrene und noch weniger verfügbare Fähigkeiten erfordert Sicherheitsforscher. Noch entmutigender ist, dass die Aufgabe, Bedrohungen zu erkennen, nie wirklich erledigt wird und die manuelle Untersuchung von Sicherheitsereignissen Stunden des Arbeitstages eines Analysten in Anspruch nimmt.

Am Ende haben viele Sicherheitsanalysten normalerweise das Gefühl, nicht zur allgemeinen Cybersicherheitslage eines Unternehmens beigetragen zu haben, und beginnen damit den Burnout. Vor der KI bestand der einzige Weg, um Sicherheits-Burnouts effektiv zu bekämpfen, darin, mehr Menschen einzubeziehen.

Obwohl es keine Wunderwaffe gibt, um dieses Problem zu lösen, spielt künstliche Intelligenz eine Schlüsselrolle bei der Reduzierung des Arbeitsaufwands bei der Bedrohungssuche, indem sie die tristen, nervenaufreibenden Aufgaben der Bedrohungserkennung, -triage, -bewertung und -priorisierung, die Tier-1-Analysten durchführen müssen, automatisiert heute.

KI erweitert die Cybersicherheitsarbeit durch die Automatisierung der alltäglichen, mühsamen Aufgaben, die normalerweise von Tier-1-Analysten ausgeführt werden, und ermöglicht es ihnen, effektive Bedrohungsjäger zu sein.

Ohne KI wirft beispielsweise eine Sicherheitswarnung Dutzende von Fragen auf, die der Analyst beantworten muss, um zu überprüfen, ob die Warnung legitim ist und ihre Priorität bestimmt. Dies erfordert häufig die Unterstützung erfahrenerer Tier-2- und Tier-3-Analysten.

Die KI automatisiert jedoch die Triage eines einzelnen Sicherheitsereignisses, um festzustellen, ob es sich um ein Angreiferverhalten handelt, und korreliert es mit anderen Verhaltensweisen, die möglicherweise dieselben Geräte betreffen. KI kann die Bewertung des Angreiferverhaltens automatisieren und sie basierend auf Risiko- oder Bedrohungsstufe priorisieren. Dadurch entfällt die manuelle Arbeit und der Analytiker erhält den richtigen Kontext, um selbstbewusst handeln zu können.

Obwohl KI eine fortschrittliche Technologie ist, sollte sie für jeden einfach zu bedienen sein. KI ermöglicht es dem Tier-1-Analysten, Bedrohungsjäger zu werden, sodass Analysten ihre Fähigkeiten verfeinern und in ihren aktuellen und zukünftigen Jobs besser werden können.

KI verschafft Analysten einen Vorteil im Kampf gegen Angreifer, da sie die Reaktionsgeschwindigkeit beschleunigt, sodass sie mehr Bedrohungen an einem Tag mit weniger manueller Arbeit abwehren können.

KI allein wird einen Sicherheits-Burnout nicht verhindern. Analysten müssen die Möglichkeit erhalten, durch übergreifende Schulungsmöglichkeiten in den verschiedenen Rollen der Cybersicherheit herauszufinden, welche Fähigkeiten am besten zu ihnen passen.

KI ist die unvermeidliche nächste Phase der Cybersicherheit. Was jedoch vermeidbar ist, ist ein Sicherheits-Burnout. Durch die Implementierung wichtiger Geschäfts- und Berufswachstumsprogramme —

und die Erweiterung der Arbeit von Sicherheitsanalysten durch KI – Unternehmen können ihre eigene Sicherheits-Burnout-Rate erheblich reduzieren und eine Rolle bei der Entwicklung der Sicherheitsanalysten der Zukunft spielen.

Bildnachweis: Brian A Jackson / Shutterstock

Chris Morales ist Head of Security Analytics bei Vectra-Netzwerke, wo er Vorfallreaktions- und Bedrohungsmanagementprogramme für Fortune-500-Unternehmenskunden berät und entwirft. Er verfügt über fast zwei Jahrzehnte Erfahrung im Bereich Informationssicherheit in einer Reihe von Beratungs-, Vertriebs- und Forschungsfunktionen für Cybersicherheit. Christopher ist ein weithin angesehener Experte für Cybersicherheitsfragen und -technologien und hat zahlreiche Programme und Prozesse zur Informationssicherheitsarchitektur recherchiert, geschrieben und präsentiert.



Vorheriger ArtikelSo installieren Sie Windows 10?
Nächster ArtikeleM Client 5.0 liefert E-Mails besser

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein