حماية الحماة: مكافحة الإجهاد في صناعة الأمن السيبراني

[ad_1]

Adarma هو عميل Business Reporter.

لقد كان النقص في المتخصصين المهرة في مجال الأمن السيبراني تحديًا مستمرًا وموثقًا جيدًا في صناعة الإنترنت. وفقًا لاستطلاع عام 2021* الذي أجرته جمعية أمن أنظمة المعلومات (ISSA) ومجموعة إستراتيجية المؤسسات (ESG)، أفاد 76 بالمائة من المشاركين أنهم يواجهون تحديات كبيرة أو معتدلة عندما يتعلق الأمر بتعيين وتوظيف خبراء الأمن. علاوة على ذلك، يعتقد 95 في المائة أن النقص في المهارات لم يشهد أي تحسن في السنوات الأخيرة، في حين أشار 44 في المائة إلى أنه تفاقم.

تشتد المنافسة على أفضل المواهب في مجال الأمن السيبراني، ويمكن أن تكون تكلفة تشكيل فريق أمني عالي المهارات مرتفعة بسبب ندرة الخبرة. ونتيجة لذلك، غالبًا ما تعاني العديد من فرق الأمن من نقص الموظفين، وإرهاقها، وربما تفتقر إلى المعرفة المطلوبة للتعامل مع مشهد التهديدات المتزايد التعقيد. بين تحمل العبء الهائل المتمثل في حماية شركاتهم، والتعامل مع التهديدات عند ظهورها، وإيجاد الوقت للابتكار، فلا عجب أن تشعر الفرق بالإرهاق والتوتر.

عواقب التوتر في SecOps

وهذا ليس غير صحي فحسب، بل إنه أيضًا غير مستدام ويمكن أن يكون له عواقب وخيمة على كل من الأفراد والشركات المكلفين بحمايتهم. في الواقع، أعربت أكثر من نصف المنظمات التي شملتها دراسة Adarma عن مخاوفها من أن الضغط والإرهاق الذي تعاني منه فرقها الأمنية يمكن أن يزيد من خطر وقوع حادث إلكتروني.

واستناداً إلى ردود 500 من قادة العمليات الأمنية في المملكة المتحدة من المؤسسات التي تضم 2000 موظف أو أكثر، وجد بحث Adarma أن 51 في المائة يعتقدون أيضاً أن فرقهم الأمنية تواجه تحديات وإحباطات، مما قد يؤدي إلى أخطاء وإرهاق وزيادة مستويات الاستقالة. وبالمثل، شعر 28% من المشاركين أن قدرة فرقهم الأمنية على الابتكار وتقديم حلول جديدة ومبتكرة كانت مقيدة بهذه العوامل.

في حين أن صناعة الأمن السيبراني ليست القطاع الوحيد الذي يعاني من مستويات التوتر المرتفعة، إلا أن هناك مستوى واضح من القلق عندما يتعلق الأمر بالحماية السيبرانية واتخاذ القرارات التي تعتمد على البيانات بشكل مكثف. في مثل هذه الأدوار، مستوى عال من التركيز أمر حتمي. ومع ذلك، تميل أيام العمل في مجال الأمن السيبراني إلى أن تكون طويلة ومرهقة.

علاوة على ذلك، فإن المتخصصين في مجال الأمن السيبراني عمومًا متحمسون للغاية ومتفانون، وغالبًا ما يتحملون مسؤولية شخصية كبيرة عن الوضع الأمني ​​لمؤسستهم. ومن المحتمل أن يساهم هذا التفاني في زيادة الضغط الذي يواجهونه: كما علق أحد كبار مسؤولي أمن المعلومات في التقرير، “المتخصصون في مجال الأمن السيبراني هم ضحايا شغفهم الخاص”.

الفجوات المعرفية تعرض المنظمات للخطر

وعندما طُلب منهم تقييم قدرات فرقهم الأمنية، اعتقدت 42 إلى 45 في المائة من المؤسسات أن فرقهم لديها فقط بعض الخبرة المناسبة، أو قليلة أو معدومة، في المجالات التالية:

· فهم التهديدات التي تواجهها

· اكتشاف التهديدات المحتملة والاستجابة لها بشكل مناسب

· لفهم التعرض والتحكم فيه عبر ملكية تكنولوجيا المعلومات

· الاستجابة بفعالية لحادث فعلي

· قياس النجاح وتقديم تقرير إلى المنظمة الأوسع

لا تعاني فرق الأمن من نقص الموظفين فحسب، بل تعاني أيضًا من نقص في المهارات الأساسية، مما يعني وجود فجوات محتملة في التغطية الدفاعية.

إذا كانت هذه المشكلة معترف بها جيدًا، فلماذا يعتبر سد هذه الفجوة في المهارات وتقليل التوتر بين الفرق الحالية أمرًا صعبًا للغاية؟ وكشفت أبحاث “أدارما” أن 60% من القادة يرون أن الافتقار إلى ميزانية أمنية يشكل عائقاً كبيراً آخر أمام توظيف المهنيين المهرة والاحتفاظ بهم. وذهب ما يقرب من 58% منهم إلى أبعد من ذلك، قائلين إنهم يكافحون أيضًا لتوصيل أهمية الأمن إلى كبار المديرين التنفيذيين وأعضاء مجلس الإدارة في مؤسساتهم، الأمر الذي جعل تأمين الميزانيات أكثر صعوبة.

يمكن لمقدمي خدمات MSSP المساعدة في سد فجوات الخبرة الأمنية

ولحسن الحظ، يعتقد 65% من قادة العمليات الأمنية أن التوظيف من مجموعة أوسع وأكثر تنوعًا من المواهب يمكن أن يساعد في تخفيف التوتر، في حين قال 35% إنهم سيفكرون في الاستعانة بمزود أمني خارجي لتقديم التنوع وتخفيف العبء. يمكّن مزود خدمة الأمان المُدارة (MSSP) المؤسسات من الاستعانة بمصادر خارجية جزئيًا لاحتياجاتها الأمنية والاستفادة بسرعة من مجموعة متنوعة من المواهب والخبرات. في حين أن الاستعانة بمصادر خارجية قد لا يكون خيارًا ممكنًا لجميع المنظمات، إلا أن النهج المختلط يمكن أن يكون ناجحًا للغاية.

إن الاستثمار في الطرق التي تدعم وتعتني برفاهية أعضاء الفريق وصحتهم العقلية، مثل مبادرات الرفاهية في مكان العمل، يمكن أن يساعد في تعزيز تجربة الفرق الحالية، وتحسين مشاركتهم ورضاهم الوظيفي، ويؤدي في النهاية إلى معدلات استبقاء أفضل وتقليل احتمالات التوظيف. أخطاء.

لمزيد من المعلومات، قم بزيارة www.adarma.com.

إقرأ التقرير الكامل هنا.

حول أدارما

نحن شركة Adarma، الرواد في خدمات الكشف والاستجابة. نحن متخصصون في تصميم وبناء وإدارة عمليات الأمن السيبراني التي توفر انخفاضًا ملموسًا في مخاطر الأعمال. نحن في مهمة لجعل المرونة السيبرانية حقيقة واقعة للمؤسسات في جميع أنحاء العالم.

يعمل فريقنا من المدافعين السيبرانيين المتحمسين جنبًا إلى جنب مع عملائنا لتخفيف المخاطر وزيادة قيمة استثماراتهم في الأمن السيبراني. مدعومة بمنصة إدارة التهديدات Adarma وتم تحسينها لتلبية الاحتياجات الفردية لعملائنا، ستعمل مجموعة الخدمات المتكاملة لدينا على تحسين الوضع الأمني ​​الخاص بك وتتضمن خدمات الكشف والاستجابة المُدارة الأفضل في فئتها.

نحن نعمل بشفافية ووضوح عبر بيئات SOC المختلطة اليوم لحماية عملائنا أثناء ابتكارهم وتحويلهم وتنمية أعمالهم. تقدم Adarma نتائج الأمن السيبراني التي تحتاجها لإحداث فرق ملحوظ.

*تم الانتهاء من الاستطلاع في الفترة ما بين 15 و22 مايو 2023.

[ad_2]

المصدر