چرا روز به روز افراد بیشتری از صنعت امنیت سایبری کناره گیری می‌کنند؟

چرا روز به روز افراد بیشتری از صنعت امنیت سایبری کناره گیری می‌کنند؟

سومین ویرایش SecOps که عوامل پنهان استرس‌زایی که بخش امنیت سایبری جهانی را تهدید می‌کنند را افشا می‌کند.

آخرین ویرایش از گزارش سالانه صدای SecOps تمرکز خود را روی فشار روانی درحال افزایشی قرار داده که رهبران امنیت سایبری و افراد شرکت کننده‌ در پژوهش تجربه می‌کنند. فشار روانی‌ای که باعث شده است تا نزدیک به نیمی از حرفه‌ای‌های SecOps ترجیح دهند که به کل برای همیشه کار خود را رها کنند.

اکنون دراین ویرایش، مطالعه پژوهش‌های جهانی، نتایج پژوهش بین 1000 نفر شرکت کننده از آمریکا، بریتانیا، آلمان و فرانسه را به صورت خلاصه درآورده‌ایم. محورهای بازار هسته ای درمقایسه با پژوهش‌های گذشته که شامل سرویس‌های مالی، خرده فروشان و کسب‌وکارهای الکترونیکی، مراکز بهداشتی، مراکز ساخت و تولید، بخش عمومی، زیرساخت‌های حیاتی و کسب و کارهای مشاوره‌ای مرتبط با تکنولوژی ثابت بود و هیچ تغییر قابل توجهی نداشت.

یافته‌ها

دراین پژوهش از نقطه نظر انسان محور بیشتر از نقطه نظر فنی نگاه کرده‌ایم، بیشتر مباحث اصلی این مقاله روی سطوح وابسته فشار روانی بین مدیریت امنیت سایبری و میانی و بالادست متمرکز شده است. باتوجه به اینکه بین این دو ردیف شغلی ارتباطی وجود ندارد.

برای مثال تیم های امنیت سایبری خاصی خودشان را در یک شرایط غم‌انگیزی میبینند، بطوریکه احساس می‌کنند از آنها انتظار می‌رود تا جلوی تمام تهدیدات را بگیرند، این درحالیست که خودشان هم میدانند این انتظار معقول و شدنی نیست. درهمین حال، افراد بالارتبه روی مدیریت و الویت بندی امنیت با نیروی کار حضوری و دورکار و تداوم اطمینان خاطر و حذف تهدیدات در تراکنش دیجیتالی درجریان شان هستند.

در ادامه چند نکته کلیدی را نام می‌بریم :

  • حرفه‌ای‌های SecOps در آستانه نقطه شکست قرار گرفته‌اند. نزدیک به نیمی از پاسخ‌دهندگان  قبول کردند که ترجیح می‌دهند  تا بخاطر عوارض استرس زیاد صنعت امنیت را برای همیشه ترک کنند.
  • باج‌افزار ها هنوز هم نگرانی اصلی حرفه ‌ای‌های SecOps هستند. 48% پاسخ دهندگان از باج افزارها به عنوان عامل اصلی ایجاد فشار روانی یاد کردند.
  • پرداخت باج به باج افزار ≠ حل شدن مشکلات. وقتی باج یک باج‌افزار پرداخت شد، شرایط به ندرت به حالت عادی بازمی‌گردد . درواقع، تنها 16% پاسخ دهندگان پس از پرداخت باج از مشکلات حملات بعدی به دور مانده بودند.

این فشارها در میزان های بسیار متفاوتی بین اقشار مختلف مدیریتی تجربه شده است  که به میزان خاصی اهمیت نیازبه یک رویکرد ظریف برای چالش های مدیریتی رده بالا د مقایسه با متخصصان SecOps را روشن سازی کرد. به موازات آن، دراین پژوهش به فشارهای روانی ایجاد شده توسط انواع مختلف حملاتی که رعب و وحشت بیشتری ایجاد می‌کنند، مثل تهدیدات زنجیره تامین، مبتنی بریادگیری ماشین، باج افزار، فایل‌لس، و تهدیدات دولتی و ملی  پرداخته شده است.

تمایل به پرداخت باج به باج افزارها براساس مطالعات  اخیر ما که در پژوهش  CFO مختص UK منتشر شده بود متفاوت است، اما بااین وجود متوجه شدیم که حداقل یک سوم پاسخ دهندگان راضی هستند تا در ازای یک کلید رمزگشا و داده های استخراج شده مبلغ تعیین شده باج را پرداخت کنند. هرچند این کار یک راه‌حل کامل برای حل مشکل باج افزاری آنها نیست. علاوه براین، پژوهش ما نشان داد که  تعداد خالص اعالن های مثبت کاذب در حال افزایش است که باعث شده است تا تیم های SecOps همگی این آلارم ها را بخاطر پرسرو صدا بودن و ایجاد شرایط نگران کننده، به طور کامل غیرفعال کنند.

بااین وجود، دراین پژوهش نتایج امیدوار کننده ای هم داشتیم که می توانیم با امید به آنها آینده روشن تری ببینیم.

رهبران و متخصصان SecOps نگاه خوشبینانه‌ای نسبت به اثرات راه‌حل‌های جدیدی‌ که باعث کاهش حجم اعلان‌ها و همچنین مزایایی چون کاهش خطرات کسب و کارها و بهبود شرایط امنیت داده می‌شود، دارند. جلوگیری از تهدیدات پیشرفته در ابتدای امر نیز برای بسیاری از پاسخ دهندگان به گفته یک CISO یک شبکه رصد مرکزی بهداشتی آمریکایی که ” ازنظر من پیشگیری بهتر از درمان است، من به چیزی نیاز دارم که از دانلود شدن یک باج افزار جلوگیری کند، نه اینکه بعد از افتادن اتفاق ناگوار به من اطلاع دهد که فایل دانلود شد ” بسیار جالب بود.

 

منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *