最后更新于2023年4月25日星期二23:14:02 GMT
所有的原因
是否有太多的事情要做,而太少的人才? If your SOC 已经有一段时间不太顺利了,可能有很多原因. 正如现在流行的俚语所说,这是因为“所有的原因”.” Budget, 人才流失, addressing alerts all over the place; you might also work in an extremely high-risk/high-attack-frequency industry like healthcare or media.
由于“所有这些原因”——可能还有更多——你发现自己有一个沉重的负载需要保护. 这个负担似乎永远不会减轻. 即使你找到了一些真正有才能的保安人员并开始了入职程序, 如今,他们是否会在一年内出现,似乎是一个巨大的问号. 也许目前的网络安全技能差距会持续下去.
但这并不意味着你对此无能为力. 这并不意味着你不能在面对沉重的负载和攻击频率时变得强大. 通过巩固你目前的阵容,并制定你的才能如何与一个最好的伙伴 托管检测和响应(MDR)服务 供应商,你可能不必简单地满足于应对人才缺口. 你可能会发现你在省钱, 创造新的效率, 激活一种超能力,它能帮你前所未有地扛起重担.
隐藏的好处
比方说,在你的组织中,员工留存并不是一个大问题. 作为管理者, 你试着保持乐观, 增强日常积极性, 并对出色的工作表现出感激之情. 如果真是这样的话, 那么,人们很可能喜欢为你工作,如果他们的工作报酬丰厚且公平,他们可能会留下来 行业平均水平. 那么,为什么不通过以下方式来支撑这种文化和信心:
- 减轻负担:无需处理大多数误报和频繁警报. 如果你的员工真的喜欢在你的公司里工作——即使是在一个充满挑战的人才缺口中——他们也会享受工作和生活的平衡. 通过要求员工长时间工作来挑战这种平衡,将会传递出错误的信息——并可能让他们卷铺装去做其他工作.
- 防止过度疲劳网络安全专业人员必须从某个地方开始, 在初级职位上,他们可能会处理大量的警报和重复的任务,同时获得宝贵的经验. 但是,当面对复杂和重复的事件(无论是否属实)所带来的越来越大的压力时,有经验的员工更有可能考虑放弃目前的工作,换一份他们认为更好的工作. 近30%的受访者在a 最近的ThreatConnect调查 将巨大的压力列为他们离职的首要原因.
- 创造创新空间当前位置每个人在职业生涯中都必须以某种方式处理乏味的提醒. However, 熟练的个人应该有空间承担更大、更有创造性的挑战,而不是那些最有可能由熟练的服务伙伴自动化或处理的挑战. 这就是为什么 MDR合作伙伴可以成为力量倍增器, 为您的安全程序提供价值,让您的分析师做更多的事情,这样他们就可以更好地保护业务.
留存率可能是原因之一
上面的最后一点是非常公平的. 让您的个人团队成员自由地从事项目,这些项目推动了安全组织的更宏观的观点和使命,可以成为推动高保留率的力量倍增器. 这很好!
接下来的挑战, then, 关键在于找到可以作为你安全团队延伸的合作伙伴, 一个检测和响应专家,可以处理警报,专注于让你的组织摆脱重复的任务——提高保留率,创造创新的空间. 确保您的团队和您所选择的服务提供者之间的良好联系至关重要. 提供者将本质上成为您团队的一部分, 所以这种关系和内部团队的人际关系一样重要.
一个有一小队 内部事件响应专家可以帮助加快速度 识别警报和修补漏洞. 如果您可以与100%在内部处理违约响应的提供商合作(而不是分包),这可以帮助您建立更紧密的联系 your 内部团队和提供商的团队,以便您可以更有力地遏制和根除威胁.
提供帮助的资源
了解更多关于研究和选择潜在MDR供应商的过程, 看看新的Rapid7电子书, 解决网络安全人才短缺的13个建议. 它深入探讨了当前的网络安全技能差距,并介绍了您可以采取的步骤,以解决自己的人才短缺问题,或与服务提供商/合作伙伴建立更好的合作伙伴关系. 您也可以阅读本博客系列的前一篇文章 here.
