Warum eine bloße Aufstockung des Personals keine nachhaltige Lösung für Cybersicherheit darstellt

In den meisten Unternehmensbereichen ist die gängigste Methode, sich an ein höheres Arbeitsaufkommen anzupassen, die einfache Einstellung neuer Mitarbeiter. Wenn beispielsweise Ihr Kundenstamm wächst, benötigen Sie wahrscheinlich mehr Mitarbeiter in Ihrem Callcenter, um das höhere Anrufvolumen zu bewältigen.

Jahrelang, Sicherheitsoperationszentren (SOCs) Die Vorgehensweise war im Wesentlichen dieselbe. Mit der Implementierung von Lösungen zur Bedrohungserkennung, die die Sicherheitsteams über potenzielle Angriffe informieren sollten, stieg die Anzahl der täglich zu prüfenden Warnmeldungen rapide an. Um mit diesem Wachstum Schritt zu halten, verstärkten viele dieser Unternehmen ihre Teams durch die Einstellung zusätzlicher IT-Sicherheitsexperten.

Diese Strategie wird jedoch schnell unerschwinglich teuer. Im Jahr 2012 – dem letzten Jahr, für das Daten vorliegen – lag der mittlere Lohn für Einstiegslevel Laut dem US-Arbeitsministerium lag das Gehalt von IT-Sicherheitsanalysten mit weniger als fünf Jahren Berufserfahrung bei 1.040.861.70 pro Jahr. Bei Führungskräften steigt diese Zahl auf über 1.040.120.000 jährlich. Selbst für große Unternehmen können solche Gehaltsausgaben – ganz zu schweigen von den Sozialleistungen – die Rentabilität erheblich belasten.

Ein weiteres Problem bei der alleinigen Fokussierung auf Neueinstellungen zur Bewältigung höherer Arbeitsbelastungen besteht darin, dass ein erheblicher Teil Fachkräftemangel im Bereich Cybersicherheit Dies hat die Suche und Einstellung qualifizierter Kandidaten extrem erschwert. Ein kürzlich dem britischen Parlament vorgelegter Bericht eines Expertengremiums schätzt, dass bis 2017 weltweit ein Mangel von 2 Millionen IT-Sicherheitsfachkräften herrschen wird. Talente sind rar, was bedeutet, dass die begabtesten Fachkräfte von den großen Konzernen, die über die nötigen Ressourcen verfügen, umworben werden. Alle anderen haben schlichtweg Pech.

Selbst wenn Unternehmen über ausreichend Kapital verfügen, um mehrere neue Mitarbeiter einzustellen und einige Top-Talente zu gewinnen, reicht eine bloße Personalaufstockung angesichts Tausender zu untersuchender Warnmeldungen – von denen weniger als ein Fünftel weitere Maßnahmen erfordert – und anderer administrativer Aufgaben wie der Berichtserstellung nicht aus, um die SOCs vor dem Ertrinken zu bewahren. Anders ausgedrückt: Die aktuelle Bedrohungslage erfordert von Unternehmen neben neuem Personal auch neue Strategien. Es gibt schlichtweg zu viel zu tun, um sich allein auf die personellen Ressourcen zu verlassen.

Konkret müssen Unternehmen die Realität akzeptieren, dass eine manuelle Bedrohungsabwehr allein nicht mehr nachhaltig oder besonders effektiv ist. Sicherheitsorchestrierung Dies ermöglicht eine automatisierte Verteidigung und entlastet die Sicherheitsmitarbeiter von sich wiederholenden Aufgaben, indem deren Aktionen zur Erledigung dieser Aufgaben nachgeahmt werden. Dadurch werden alle Mitarbeiter im SOC produktiver, da sie sich stärker auf schwerwiegende Bedrohungen und komplexe Angriffe konzentrieren können. Die Sicherheitsorchestrierung bietet Unternehmen außerdem folgende Möglichkeiten:

• Nutzen Sie die Technologieintegrationen mit bestehenden SOC-Tools.
• Kontextdaten schnell aus verschiedenen Quellen erfassen.
• Analysiere Bedrohungsdaten und empfehle weniger erfahrenen Teammitgliedern ein Vorgehen.

Wenn Ihr SOC unter der Last des rasant wachsenden Arbeitsaufkommens zusammenbricht, kann die Automatisierung eines Teils Ihrer Sicherheitsabläufe die dringend benötigte Entlastung für Ihr Team bringen. Anstatt standardmäßig nach geeigneten Kandidaten zu suchen, automatisierte Vorfallsreaktion ermöglicht es Ihren bestehenden Mitarbeitern, effizienter und effektiver zu arbeiten.