Pénz- és emberhiánnyal küzdenek a biztonsági központok

2019 első felében több mint 3800 jelentős adatszivárgási incidens történt, amelyek összesen mintegy 4,1 milliárd adatrekordot érintettek.
 

A Micro Focus szakértői 2008 óta rendszeresen összeállítják a State of Security Operations című elemzésüket, amelyben több száz biztonsági műveleti központ (SOC) működését vizsgálják. Azt tanulmányozzák, hogy mennyire működnek hatékonyan ezek a központok, és mennyire felkészültek arra, hogy leküzdjék az aktuális védelmi kihívásokat. A legfrissebb eredmények szerint a legtöbb helyen komoly nehézségekkel szembesülnek az alacsony költségvetés és a munkaerőhiány miatt, illetve a célok, valamint a biztonsági folyamatok meghatározásával is akadnak problémák.
 
Vadászat a tehetségekre
 
Évek óta a védelmi kihívások toplistáján szerepel a szakemberhiány, és nincs ez másként most sem. Egyes központoknál arra panaszkodtak, hogy ez olyan méreteket ölt, hogy a szakembereiket egyre gyakrabban környékezik meg más szervezetek, amelyek megpróbálják magukhoz csábítani a szakértőket.
 
A Micro Focus megfigyelései szerint leginkább csak a nagy biztonsági központokra jellemző, hogy megfelelő méretű szakembergárdával rendelkeznek ahhoz, hogy gyorsan tudják kezelni az eseményeket, akár nagyobb mennyiségben is. Ahhoz, hogy meg tudják tartani az alkalmazottjaikat, rendszeresen szerveznek továbbképzéseket, és jól átlátható karrierutat biztosítanak.
 
Harc a költségvetésért
 
A biztonsági cég ügyfeleinek körében egyre gyakrabban fordul elő, hogy nehézséget okoz a biztonsági központok finanszírozása. A SOC-üzemeltetők úgy tapasztalják, hogy nem jut elég összeg erre a célra, amire sok helyen külső partnerek bevonásával válaszolnak. Egy friss kutatás szerint a biztonsági műveleti központok közel 60 százaléka vesz igénybe külsős szakértelmet egyes folyamatainál.
 
"Meg tudná ismételni?"
 
A külső szakértők bevonása mellett a működés hatékonyabbá tétele is segíthet a költségvetési problémák egy részének leküzdésében. Ebben meghatározó szerepe lehet annak, ha megfelelően határozzák meg és kezelik a folyamatokat. A Micro Focus értékelése szerint azonban ez is ingoványos területnek számít: sok helyen vagy egyáltalán nem építenek ki megfelelő alapot a folyamatoknak, vagy nem törődnek azok folyamatos fejlesztésével, esetleg ad-hoc jelleggel, dokumentáció nélkül működnek.
 
Mit is akarunk pontosan?
 
A Micro Focus szakértői a 2018-as jelentés készítése során azt figyelték meg, hogy tavaly a biztonsági központok elkezdtek jobban alkalmazkodni az üzleti célokhoz. Ebben az időszakban a GDPR miatt a szervezetek különböző egységei, köztük a biztonsági központok arra kényszerültek, hogy szorosabban együttműködjenek a megfelelőség érdekében. Az elmúlt hónapokban azonban több központnál érzékelhető volt, hogy a GDPR feltételeinek teljesítése után nem tűztek ki új, konkrét, jól körvonalazott célokat. Nem fektették le, hogy melyek azok a legfontosabb üzleti erőforrások, például felhasználók, alkalmazások, adatok vagy szellemi tulajdon, amelyeket meg kell védenie a SOC-nak. Vagyis kifulladóban van az ez irányú lendület.
 
A felmentő sereg
 
A nehézségek növekvő száma mellett az is kirajzolódik, hogy az új technológiák egyre hasznosabb segítséget nyújtanak a kiberbiztonsági központoknak. A mesterséges intelligencia és a gépi tanulás segítségével, illetve a felhasználói viselkedés elemzésével egyszerűbben kiszűrhetők a gyanús tevékenységek, valamint a fenyegetettségek. Ezek ugyan a célok és a folyamatok pontos meghatározásában közvetlenül nem igazán segítenek, ahhoz azonban hozzájárulnak, hogy a szakembereknek és a döntéshozóknak legyen idejük foglalkozni a hosszú távú célokkal az ad-hoc, "tűzoltás jellegű" kapkodás helyett. Emellett azt is elősegítik, hogy kisebb gárda is képes legyen ellátni a szükséges feladatokat.