هزینه واقعی کاهش تیم های سایبری


اگر کسب و کار شما به مدت یک هفته آفلاین باشد چگونه با آن کنار می آید؟ می پرسد دن دیویس، در تصویر، CTO در شرکت خدمات ابری و مدیریت شده Maintel.

این می تواند بر مشتریان، شهرت تأثیر بگذارد و هزینه هنگفتی برای بازیابی هزینه داشته باشد. این یک امکان روزمره برای مشاغل است، زیرا تهدید حملات باج افزار در دنیای مدرن یک واقعیت است. به عنوان مثال، این دقیقاً همان چیزی است که ماه گذشته برای گروه تجاری Ion اتفاق افتاد، زیرا آنها از یک کابوس باج افزار نجات یافتند.

رهبران مالی می دانند که خطر حمله سایبری همیشه وجود دارد و همیشه در حال رشد است. همانطور که بانک انگلستان در اواخر سال گذشته گزارش داد، امنیت سایبری خطر شماره یک برای موسسات مالی است. تأثیر کار از راه دور منجر به افزایش هک‌های باج‌افزار شده است، در حالی که افزایش حملات DDoS مرتبط با جنگ روسیه در اوکراین، همگی به یک چشم‌انداز سایبری تهدیدکننده فزاینده کمک کرده‌اند.

با این حال، با افزایش پیچیدگی سایبری، شاهد روند کاهش مشاغل «بی‌رحمانه» در سراسر این بخش هستیم که نقش‌های حیاتی تیم‌های امنیت سایبری را تهدید می‌کند. کاهش هزینه‌ها به عنوان عاملی برای کاهش تعداد فزاینده‌ای از رهبران و مهندسان امنیتی ذکر شده است.

این یک چرخش آشکار نسبت به روندهای سال های گذشته است که سازمان ها را در تلاش برای استخدام مهارت های امنیت سایبری مورد نیاز بود که منجر به جهش گسترده در حقوق سایبری شد. در شرایط آشفته اقتصادی ما، ممکن است وسوسه انگیز باشد که امنیت سایبری را به عنوان منطقه ای آماده برای اصلاح ببینیم. همانطور که جوزف تامسن، یکی از استخدام‌کنندگان ارشد امنیت سایبری در NinjaJobs، اخیرا به SecurityWeek گفت: «به نظر می‌رسد بسیاری از این اخراج‌ها در امنیت سایبری تلاش‌های کوتاه‌مدتی برای صرفه‌جویی در هزینه‌ها باشد.»

این یک تاکتیک بسیار خطرناک است. اولا، اخراج کارکنان در کوتاه مدت، استخدام مجدد را بسیار دشوارتر می کند. شهرت به عنوان یک کارفرما به راحتی آسیب می بیند، به خصوص در امنیت سایبری که یک جامعه نزدیک است. در بریتانیا، جایی که شکاف شدید مهارت‌های سایبری وجود دارد، اخراج و استخدام مجدد گزینه مناسبی نیست و این با اخبار بسته شدن برنامه‌هایی مانند طرح ویزای ملت فناوری، که از استعدادهای خارج از کشور برای تقویت امنیت سایبری بریتانیا حمایت می‌کند، تشدید شده است. نیروی کار الان آتش بزن بعد پشیمون

رفع کوتاه مدت راه حل نیست

تیم‌های سایبری در حال حاضر با مشکل مواجه شده‌اند، و با کاهش‌ها، تیم‌های باقی‌مانده باقی مانده‌اند تا سستی را جبران کنند – حتی بیشتر با حتی کمتر. همانطور که توسط انجمن امنیت سیستم های اطلاعاتی (ISSA) فاش شده است، بیش از نیمی از سازمان ها تحت تأثیر کمبود مهارت های امنیت سایبری قرار گرفته اند که نتیجه آن حجم کاری بیش از حد برای استعدادهای موجود است. از هر ده متخصص امنیت سایبری، تقریباً چهار نفر می‌گویند که به دلیل فشارهای ناشی از افزایش خطرات و عدم پشتیبانی، فرسودگی شغلی را تجربه کرده‌اند. زمانی که تیم ها کم کار می شوند و از بین می روند، خطر سایبری تنها افزایش می یابد که می تواند عواقب مخربی برای افراد و سازمان ها داشته باشد.

در مواجهه با تهدیدات در حال گسترش، به جای کوچک شدن تیم‌های سایبری، سازمان‌های مالی باید سرمایه‌گذاری در استراتژی‌ها و ابزارهایی را برای حمایت از آنها در نظر بگیرند. به عنوان مثال، کار با شرکای امنیتی مدیریت شده می تواند بار شناسایی و کاهش خطر را از بین ببرد و سطح حمله، امنیت داده ها، برنامه ها، سیستم ها و دستگاه ها را همیشه کاهش دهد. با استفاده از هوش مصنوعی تهدید در زمان واقعی با استفاده از هوش مصنوعی و ML، چنین شرکای تیم‌های امنیت سایبری داخلی را آزاد می‌کنند تا بر حمایت از ابتکارات استراتژیک گسترده‌تر تمرکز کنند. به این ترتیب، یک MSP گزینه های امنیتی مقیاس پذیر را بر اساس نیازهای سازمانی و اندازه تیم های سایبری، مجموعه مهارت ها و محرک های استراتژیک مهم ارائه می دهد.

به عنوان مثال، در حالی که ریسک سایبری در حال افزایش است، سازمان‌های مالی نیز تحول دیجیتالی سریعی را انجام می‌دهند، از تجارت آنلاین گرفته تا بانکداری تلفن همراه، ارزهای دیجیتال و تکثیر اپلیکیشن‌ها. افزایش پذیرش ابر و ادغام ارائه‌های SaaS، دارایی‌های مهم تجاری را به خارج از محیط شبکه سنتی منتقل می‌کند. به گفته ISSA، کسانی که این تغییر را به سمت ابر انجام می دهند، آن را چالش برانگیزتر می دانند. 39 درصد از سازمان ها برای تکمیل نقش های امنیتی رایانش ابری تلاش می کنند. در حالی که تحول دیجیتال مزایای بی شماری برای مشاغل دارد، ما باید از خطرات سایبری مرتبط با پذیرش ابر آگاه باشیم.

با توجه به اینکه موسسات مالی هدف اصلی بازیگران مخرب هستند، امنیت سایبری اکنون یک محرک اصلی برای موسسات مالی است، اما فراتر از آن، برای حمایت از نوآوری نیز ضروری است. با افزایش الزامات نظارتی و افزایش انتظارات مشتری، نیاز به تحول و نوآوری برای ایجاد یک پایگاه امن اساسی است.

همانطور که کندی الکساندر، رئیس هیئت مدیره ISSA International هشدار می دهد، “امنیت سایبری به عنوان یک مرکز هزینه برای کسب و کار در نظر گرفته می شود – کاری که باید انجام دهید، اما فقط تا حدی حداقل، مانند پرداخت قبض نور. ما باید گفتگو را به سمت هماهنگ کردن برنامه‌های امنیتی خود با تجارت سوق دهیم.»

به جای رفع کوتاه‌مدت مشکل، رهبران کسب‌وکار باید سرمایه‌گذاری‌های هوشمندانه‌تر و بلندمدت‌تری را برای تقویت تیم‌های امنیتی در نظر بگیرند، زیرا کاهش کوتاه‌مدت امنیت سایبری در سازمان تنها منجر به ریسک بلندمدت و زیان‌های احتمالی می‌شود. این لزوما به معنای جذب استعدادهای اضافی نیست، بلکه به این معناست که چگونه می توان از تیم های موجود حمایت کرد و به حداکثر رساند تا بهترین عملکرد را داشته باشند. تحت فشار قرار دادن تیم های امنیتی و انباشته شدن فشار بیشتر تنها خطرات درازمدت را افزایش می دهد و می تواند به کل شرکت آسیب برساند.




منبع: https://www.professionalsecurity.co.uk/products/cyber/true-cost-of-cuts-to-cyber-teams/