Toenemende druk op cybersecurity mag de security professional niet ontmoedigen
De manieren waarop aanvallen worden opgezet zijn breder en diverser dan ooit
8 juni 2022 -
Het werk van security professionals binnen de ICT kan enorm stressvol zijn. Ze hebben elke dag te maken met toenemende druk om de juiste beslissingen te nemen en strategische keuzes te maken. Ze moeten ervoor zorgen dat hun organisaties een stap of twee voorblijven op cybercriminelen.
En met een goede reden, want de manieren waarop aanvallen worden opgezet zijn breder en diverser dan ooit door intens gebruik van de cloud, en er worden continu tactieken en tools ontwikkeld om zwakke punten in de beveiliging bloot te leggen. Steve Cottrell schreef er dit artikel over.
Loopbaanperspectief
Cottrell : "Hoe stressvol het werk soms ook is, cybersecurity biedt wel een ongelooflijke loopbaanperspectief. We zien recente verschuiving in de mentaliteit van directies en management bij bedrijven. Ze geven steeds meer prioriteit aan cyberhygiëne en zijn bereid om te investeren en ervoor te zorgen dat cyberaanvallen worden voorkomen. Steeds meer organisaties zien dat in en nemen cybersecurity op in bedrijfsdiscussies en -strategieën. Dit zijn wat ons betreft de bedrijven die zichzelf klaarstomen voor de toekomst. En ook al is er nog veel werk aan de winkel, er wordt veel vooruitgang geboekt als het op cybersecurity aankomt.
Werknemers staan centraal in de ontwikkelingen binnen cybersecurity. Geloof het of niet, het wereldwijde tekort aan vaardigheden in cybersecurity bedraagt nu 2,7 miljoen werknemers. Het is daarom moeilijk voor te stellen dat de druk waarmee cybersecurityteams worden geconfronteerd niets te maken heeft met de personeelskloof. Om te onderzoeken wat hier werkelijk aan de hand is, voerde Vectra een onderzoek uit. Ik heb een paar van de belangrijkste punten hieronder op een rij gezet. Daarnaast geef ik advies voor degenen die al in het veld actief zijn of voor degenen die de sprong willen maken naar cybersecurity."
Stress gegenereerd door de vaardigheidskloof
Cottrell: "In het rapport wordt duidelijk gemaakt dat veel van de druk waarmee security professionals te maken hebben te wijten is aan onvoldoende bandbreedte of aan onderbezetting. Ik heb dit ook meegemaakt en ik weet hoe vermoeiend het kan zijn om het gevoel te hebben dat, hoe hard je ook werkt, je werk nooit af is. Van de ondervraagden gaf 57 procent aan dat ze niet genoeg medewerkers in hun team hebben.
Door het personeelstekort worden medewerkers en organisaties steeds meer onder druk gezet en krijgen cybercriminelen de kans om toe te slaan. Het personeelstekort aanpakken kost tijd, maar er zijn manieren om medewerkers te ontlasten en te motiveren. Ook zijn er manieren om nieuw talent aan te trekken. In het rapport bespreken we vele manieren om het personeelstekort te tackelen maar hier zijn er twee die eruit springen:
Vergroot de pool van potentiële medewerkers: er zijn mensen die misschien geen universitair diploma op zak hebben, maar toch over vaardigheden beschikken die goed aansluiten bij een carrière in cybersecurity.
Verminder de werklast: als u tijd in een Security Operation Center hebt doorgebracht, weet u dat er tal van tijdrovende taken zijn die moeten worden uitgevoerd. Veel van deze kunnen worden geautomatiseerd met de juiste tools."
Cloud-adoptie voegt toe aan een toenemend cyberrisico
Cottrell: "Er zijn genoeg redenen om aan te nemen dat cloud-adoptie problemen veroorzaakt voor securityteams. 97 procent van de ondervraagde security professionals geeft aan dat de acceptatie van de cloud de IT-complexiteit vergrootte en dat het cyberrisico toenam. Hier ligt dus een grote uitdaging voor cybersecurity professionals, en een die in de toekomst mogelijk voortdurend verandert, aangezien veel van de technologieën die vorig jaar effectief waren, dit de volgende keer misschien niet meer zijn.
Dat is het soort scenario waar elke cybersecurity professional bezorgd van wordt. In feite vrezen we elk probleem waar we geen duidelijkheid over hebben, wat vaak het geval is bij cybersecurity, maar dat betekent niet dat er geen oplossing is. Aangezien alle aspecten van onze organisaties potentiële doelwitten zijn van de volgende cyberaanval, zijn er een paar dingen om in gedachten te houden:
Ken de threats: het is absoluut noodzakelijk om te weten welke threats het grootste risico voor je bedrijf vormen. Je kan hierdoor gemakkelijker een strategie ontwikkelen om deze threats op tijd af te weren.
Detectie en zichtbaarheid: de cloud zorgt ervoor dat we verder moeten kijken dan preventieve maatregelen. We moeten in staat zijn threats binnen de gehele onderneming te detecteren en er snel op te reageren. Geef prioriteit aan tools die je hierbij helpen.
Deze punten zijn slechts een kleine greep uit wat er in het volledige rapport wordt behandeld. Hoewel de huidige skills gap niet te ontkennen valt, zijn er genoeg redenen voor optimisme. Afgezien van cybersecurity, vereist het oplossen van elke uitdaging altijd eerst een goed begrip van het probleem. Het is binnen cybersecurity niet anders en hoewel het huidige threat landschap een nieuw en schijnbaar steeds veranderend gebied is. Is het altijd al de aard van cybersecurity geweest om je aan te passen aan verandering. Er zullen nog spannende momenten zijn, maar we hebben de hulp van de top van organisaties die bereid zijn om resources in te zetten die nodig zijn om bestand te zijn tegen threats en aanvallen. Door de innovatie en vooruitgang zien we de mogelijkheid om de bewegingen van aanvallers te tracken en workloads for SOCs te automatiseren. Nog steeds is het geweldig om in cybersecurity actief te zijn."
