Wie automatisierte Sicherheitsoperationen mit Mitarbeitermotivation und -bindung zusammenhängen

Zu sagen, wir befänden uns inmitten einer schwierigen Phase für CIOs und CISOs, wäre eine gewaltige Untertreibung – so, als würde man den Grand Canyon als ein Loch im Boden bezeichnen. Tatsächlich stehen Entscheidungsträger im Bereich Cybersicherheit vor beispiellosen Herausforderungen. Datenlecks großen Ausmaßes häufen sich, sodass sich Unternehmen, die noch keinen größeren Hackerangriff erlebt haben, fragen, wann – nicht ob – sie selbst betroffen sein werden.

Erschwerend kommt hinzu, dass der Pool an IT-Sicherheitsexperten nicht annähernd schnell genug wächst, um mit der Nachfrage nach diesen Fachkräften Schritt zu halten, was zu einem massiven Fachkräftemangel führt. In diesem Blog haben wir bereits darüber diskutiert, dass Unternehmen täglich Tausende von Warnmeldungen bearbeiten müssen und gleichzeitig ein Fachkräftemangel herrscht., Personalaufstockung im SOC, Allein ist die Einstellung neuer Analysten keine tragfähige Cybersicherheitsstrategie mehr. Um dem Umstand entgegenzuwirken, dass die Einstellung neuer Analysten kein Allheilmittel ist, müssen SOCs einen Teil ihrer Prozesse mit hohem Datenaufkommen automatisieren., Aufgaben mit geringer Komplexität.

Doch wie sieht es mit dem Verbleib der bereits im Unternehmen tätigen Sicherheitsexperten aus, die die Prozesse und Abläufe der Organisation in- und auswendig kennen? Automatisierte Sicherheitsmaßnahmen können auch hierbei hilfreich sein. Vereinfacht gesagt: Die meisten Sicherheitsanalysten haben sich für die Informationssicherheit entschieden, um potenzielle Bedrohungen aufzuspüren und kreative Wege zu deren Abwehr zu entwickeln. Sie sind nicht in diese Branche eingestiegen, um täglich stundenlang monotone Aufgaben wie die folgenden zu erledigen:

• Alarmklassifizierung
• Falsch positive Identifizierung
• Ticketgenerierung
• E-Mail-Benachrichtigung
• Berichtserstellung

Eine aktuelle Studie von Damballa ergab, dass Unternehmen durchschnittlich … verschwenden. 395 Stunden pro Woche Die Bearbeitung von Fehlalarmen (falsch-negativen/falsch-positiven) Aufgaben ist sehr zeitaufwendig und führt letztendlich zu einer Demotivation, da die Analysten ihre Arbeit als eintönig empfinden und keinen Raum mehr für Kreativität haben. Eine niedrige Demotivation führt zu … Mitarbeiterfluktuation, Angesichts des bereits erwähnten Fachkräftemangels – ganz zu schweigen von den mit dem Einarbeitungsprozess verbundenen Kosten – wird dies schnell zu einem großen Problem.

Automatisierte Sicherheitsoperationen können jedoch die belastenden, sich wiederholenden Aufgaben von den Schultern der Ingenieure nehmen und es ihnen ermöglichen, sich stärker auf interessantere und organisatorisch vorteilhaftere Aufgaben wie die Erstellung von neue Prozesse und die Schulung von Nachwuchskräften. Und ein engagierter Mitarbeiter bleibt einem Unternehmen mit größerer Wahrscheinlichkeit langfristig treu.