自動化されたセキュリティ運用が士気と定着率にどのように関係するか

CIOとCISOにとって困難な時期の真っ只中にあると言うのは、グランドキャニオンが地面にぽっかりと開いた穴だと言うようなものです。控えめに言っても、大げさな表現ではありません。実際、サイバーセキュリティの意思決定者は前例のない課題に直面しています。大規模なデータ侵害は後を絶たず、大規模なハッキングを経験したことのない組織は、被害に遭うかどうかではなく、いつ被害に遭うのかという不安に苛まれています。.

さらに悪いことに、情報セキュリティ専門家の人材プールは需要に追いつくほどの速さで成長しておらず、深刻な人材不足が生じています。このブログでは、組織が毎日処理している数千ものアラートとスキル不足という現実について論じてきました。, SOCの人員増強, それ自体では、もはや実行可能なサイバーセキュリティ戦略ではありません。新しいアナリストを雇うだけでは万能ではないという事実を補うために、SOCは大量の作業の一部を自動化する必要があります。, 複雑性の低いタスク.

しかし、組織のプロセスや手順を熟知している、既に社内に在籍しているセキュリティ専門家を維持するにはどうすればよいでしょうか？自動化されたセキュリティ運用は、この点でも役立ちます。簡単に言えば、ほとんどのセキュリティアナリストは、潜在的な脅威を探し出し、それらを軽減するための独創的な方法を開発するために情報セキュリティ業界に入りました。彼らは、次のような単調な作業を毎日何時間も行うためにこの業界に入ったわけではありません。

• アラート分類
• 誤検知
• チケット生成
• メール通知
• レポート生成

最近のダンバラの調査によると、組織は平均して 週395時間 偽陰性/偽陽性アラートの追跡。こうした反復的な作業に膨大な時間を費やすと、アナリストは自分の仕事が単調になり、創造性を発揮できなくなり、士気は最終的に低下します。士気の低下は、 従業員の離職率, 前述の人材不足を考慮すると、オンボーディング プロセスに関連するコストは言うまでもなく、すぐに大きな頭痛の種になります。.

しかし、自動化されたセキュリティ運用は、エンジニアの負担となる反復的な作業を取り除き、より興味深く組織にとって有益なタスク、例えばセキュリティポリシーの作成などに集中できるようにします。 新しいプロセス そして、若手チームメンバーのトレーニングにも力を入れています。そして、エンゲージメントの高い従業員は、組織に長期的に留まる可能性が高くなります。.