In meinem letzten Beitrag sprachen wir über die Bedeutung von Sicherheitstests als eine der besten Möglichkeiten, die Fähigkeiten und das Fachwissen von Verteidigern zu verbessern und das Vertrauen zu schaffen, dass die laufenden Sicherheitsinvestitionen weiterhin einen ROI erbringen. Dabei habe ich mich gefragt, wie viel Zeit die Verteidiger für den Ausbau ihrer Fähigkeiten und Kenntnisse aufwenden. Natürlich haben wir uns an LinkedIn-Umfragen gewandt. Was wir herausgefunden haben, ist, dass es viel Raum für Verbesserungen gibt.
- Fast 1 von 5 (19 %) verbringt keine Zeit mit der Entwicklung seiner Fähigkeiten
- 38 % verbringen weniger als eine Stunde pro Tag
- 43 % verbringen mehr als eine Stunde pro Tag
Ich finde es ermutigend, dass fast die Hälfte der Verteidiger mindestens eine Stunde pro Tag damit verbringt, ihre Fähigkeiten und ihr Fachwissen zu verbessern. Wenn man davon ausgeht, dass sie ihre Fähigkeiten während eines oft hektischen Arbeitstages ausbauen, verdient das Anerkennung - vor allem für die SOC-Führungskräfte, die sie dazu ermutigen und ihnen Raum dafür geben. Sie machen es richtig.
Bei den Verteidigern, die weniger als eine Stunde pro Tag oder gar keine Zeit für die Entwicklung ihrer Fähigkeiten aufwenden, stellt sich die Frage, warum? Ich bezweifle, dass es daran liegt, dass sie es nicht für nötig halten. Nach dem, was ich von den Verteidigern höre, mit denen ich spreche, sind sie immer bestrebt, ihr Wissen und ihre Fähigkeiten zu erweitern. Sie stützen sich stark auf ihre Peer-Netzwerke, Weiterbildungs- und Zertifizierungsprogramme und sogar auf Anbieter, um ihr Handwerk zu verbessern, und sie sind recht großzügig, wenn es darum geht, ihre neu gewonnenen Erkenntnisse mit anderen Verteidigern zu teilen. Mangelnder Wunsch ist nicht der Grund.
Der einzige Grund, den ich mir vorstellen kann, ist Zeit, oder der Mangel daran. Zu Beginn dieser Blogserie über das Dilemma der Verteidiger haben wir über die Spirale von mehr Verteidigern gesprochen, mit der sie konfrontiert sind.
- Mehr Angriffsfläche, mehr Gefährdung
- Mehr Sichtlücken, tote Winkel
- Mehr Warnmeldungen, mehr Fehlalarme
- Mehr neue, fortgeschrittene hybride Angreifer
- Weitere unbekannte hybride Angriffe
- Mehr Arbeitsbelastung, Stress, Ängste, Burnout
Wenn der Alltag von Verteidigern aus mehr besteht, wie kann man dann noch Zeit für Wachstum und Entwicklung aufbringen? Viele von uns können das nachempfinden, ganz gleich, welchen Beruf wir ausüben, aber wenn es einen Beruf gibt, in dem die Entwicklung von Fähigkeiten ein Muss ist, dann ist es die Cybersicherheit. Wir können es uns nicht leisten, dass unsere Verteidiger hinter unseren Gegnern zurückbleiben. Die Folgen sind zu groß. Was ist also die Lösung? Wie schaffen wir Zeit für die persönliche Entwicklung der 57 % der Verteidiger, die keine Zeit haben?
Die Verteidiger müssen gehört werden
In unserem Bericht State of Threat Detection: The Defenders' Dilemma haben wir herausgefunden, dass mehr als die Hälfte (55 %) der Analysten angeben, dass sie so viel zu tun haben, dass sie das Gefühl haben, die Arbeit von mehreren Personen zu erledigen. Sie beklagen sich darüber, dass sie zu viel Zeit damit verbringen, minderwertige Warnmeldungen zu sichten (39 %), dass sie zu lange arbeiten und dass sie sich in ihrer Rolle "stinklangweilig" fühlen (32 %). Mehr als ein Drittel der Befragten geben außerdem an, dass sie unter ständigem Stress am Arbeitsplatz leiden (35 %), ausgebrannt sind (34 %) und dass sich ihre Tätigkeit auf ihre psychische Gesundheit auswirkt (32 %). Lassen Sie uns innehalten und darüber nachdenken. Wenn Ihr Job Folgendes beinhaltet:
- Die Arbeit von mehreren Personen erledigen
- Unzureichend mit den richtigen Werkzeugen ausgestattet sein
- Lange Arbeitszeiten
- Sich "stinklangweilig" fühlen
- Gestresst sein, ausgebrannt sein
- Bedrohung des Wohlbefindens
Kein Wunder, dass mehr als die Hälfte (52 %) der von uns befragten Verteidiger der Meinung sind, dass die Arbeit im Sicherheitssektor keine langfristige Karriereoption darstellt. Ist es ein Zufall, dass 57 % der Verteidiger keine Zeit haben, sich auf ihre persönliche Entwicklung und ihr Wachstum zu konzentrieren, und 52 % glauben, dass die Arbeit im Sicherheitssektor keine langfristige Karriereoption darstellt? Vielleicht, aber irgendetwas muss es ja geben.
Was ist die Lösung?
Dafür gibt es kein Patentrezept, aber es gibt einen Ansatzpunkt. Wir können damit beginnen, mit den Verteidigern zu sprechen, ihnen eine Plattform zu geben und ihnen ein Mitspracherecht bei Entscheidungen einzuräumen - insbesondere wenn es um Technologie geht. Wir können damit beginnen, die Anbieter für die "Arbeit", die sie leisten, zur Rechenschaft zu ziehen, und nicht für die Kästchen, die sie ankreuzen. Anstatt die Technologie auf der Grundlage von technischen Daten, Funktionen und ausgefallenen Dashboards zu bewerten, sollten wir sie nach dem Arbeitsaufwand bewerten, den sie verursacht - und aufhören, Technologie zu kaufen, die die Spirale von noch mehr Arbeit anheizt. Vielleicht schaffen wir dann die Zeit, die mehr als die Hälfte der Verteidiger braucht, um das zu tun, wofür sie sich verpflichtet haben, ihre Fähigkeiten zu entwickeln und auszubauen und eine tragfähige langfristige Karriere im Bereich der Cybersicherheit aufzubauen.