![Mengapa berfokus pada pembelanjaan teknologi dengan mengorbankan sumber daya manusia di dunia maya itu berisiko [Q&A]](https://www.eri-salary-survey.com/wp-content/uploads/2023/01/Mengapa-berfokus-pada-pembelanjaan-teknologi-dengan-mengorbankan-sumber-daya-manusia.jpg)
Memasuki tahun 2023, faktor-faktor seperti ekonomi yang tidak pasti, inflasi, ketakutan akan resesi, pembekuan perekrutan dan pemutusan hubungan kerja, dan masalah rantai pasokan terus berdampak pada bisnis — tidak hanya memengaruhi operasi harian, tetapi juga anggaran untuk tahun baru. .
Dalam hal pembelanjaan keamanan siber, khususnya, Curtis Fechner, rekan teknik, manajemen ancaman di Optiv, mengatakan banyak eksekutif berharap anggaran mereka tidak berubah pada tahun 2023, yang merupakan skenario kasus terbaik karena risiko pemotongan di tengah ekonomi dan bisnis yang tidak pasti. lanskap tampak besar.
Kami duduk bersama Curtis untuk mendapatkan pendapatnya tentang bagaimana menurutnya anggaran keamanan siber yang stagnan atau berkurang akan memengaruhi bisnis pada tahun 2023.
BN: Menurut Anda, bagaimana perusahaan akan menangani anggaran keamanan siber yang datar atau berkurang?
CF: Program keamanan siber yang berhasil membutuhkan investasi yang setara di tiga bidang: manusia, proses, dan teknologi. Namun, jika hanya ada begitu banyak uang untuk dibagikan, saya menduga banyak organisasi akan mengganggu keseimbangan dengan membuang uang untuk teknologi baru. Kami telah melihat ini mulai terjadi tahun ini, dengan organisasi termasuk profesional keamanan informasi dalam pengurangan staf berskala besar, dan ini akan berlanjut hingga tahun baru.
Dengan begitu banyak hype seputar otomatisasi, banyak eksekutif telah meyakinkan diri mereka sendiri bahwa teknologi dapat menggantikan manusia — tetapi kenyataannya adalah kita masih jauh dari mencapai hasil yang diinginkan ini. Alat yang baik pasti dapat membantu pengurangan risiko, tetapi saya juga yakin alat tersebut hanya seefektif orang yang akan menggunakannya. Jadi, perusahaan yang fokus pada pengeluaran teknologi dengan mengorbankan sumber daya manusia siber mereka mungkin akan menemukan diri mereka pada risiko yang lebih besar dari insiden atau pelanggaran siber besar pada tahun 2023.
BN: Bisakah Anda menjelaskan bagaimana pengurangan personel keamanan siber dapat meningkatkan risiko keamanan?
CF: Tim keamanan yang bekerja di Pusat Operasi Keamanan (SOC) telah lama memerangi kelelahan siaga, dan masalah ini tidak akan hilang dalam waktu dekat. Ratusan peringatan mengalir dari alat keamanan berbeda yang diterapkan di seluruh lingkungan TI perusahaan, dan analis keamanan ditugaskan untuk menyelidiki masing-masing secara manual, mengidentifikasi ancaman yang sah, lalu merespons dengan cepat untuk mengurangi risiko atau membatasi kerusakan. Ini adalah proses yang membutuhkan waktu dan usaha yang luar biasa. Mengurangi jumlah analis keamanan pada staf membuat personel yang tersisa mengisi kekosongan di SOC yang sudah kewalahan. Mereka pasti akan melakukan apa yang mereka bisa, tetapi hanya ada begitu banyak waktu dalam sehari. Ketika profesional keamanan terlalu banyak bekerja dan kewalahan, ada risiko yang lebih tinggi dari ancaman yang sah lolos atau tidak teridentifikasi secara tepat waktu — yang kemudian menyebabkan peningkatan keseluruhan dalam insiden yang parah.
BN: Apakah Anda juga memperkirakan risiko lain?
CF: Saya pikir akan ada penekanan spektrum luas pada manusia, sebagian besar merugikan banyak organisasi. Kita akan melihat ini tidak hanya melalui pengurangan jumlah pegawai, tetapi juga dalam hal pengembangan karir — misalnya, berinvestasi dalam pelatihan karyawan.
Karyawan yang masih memiliki pekerjaan akan menghadapi pemotongan anggaran pelatihan, merampas pendidikan dan pelatihan langsung yang mereka butuhkan untuk melindungi organisasi mereka secara efektif. Misalnya, tanpa pelatihan, tim keamanan tidak memiliki pengalaman respons insiden (IR) dunia nyata dan pengetahuan praktis, membuat mereka sangat tidak siap setelah terjadi pelanggaran atau ancaman dunia maya lainnya. Perusahaan mungkin menyediakan cukup uang untuk satu latihan tabletop IR tahunan setiap tahun, tetapi irama ini hampir tidak cukup untuk memungkinkan peserta IR membangun ‘memori otot’ yang tepat yang diperlukan untuk memenuhi peran mereka dalam proses tersebut.
Jadi, perusahaan kemudian memiliki masalah dua kali lipat: mereka kekurangan staf di bidang keamanan dan orang yang mereka pekerjakan tidak diberi alat yang diperlukan untuk mengamankan perusahaan secara memadai.
BN: Ada saran untuk perusahaan memasuki tahun 2023?
CF: Jangan abaikan elemen manusia dalam keamanan siber.
Penyerang yang bermotivasi tinggi dapat mencapai dampak yang cukup besar terhadap target mereka dalam waktu yang sangat singkat. Tujuan mereka adalah untuk bekerja lebih cepat daripada yang dapat ditanggapi oleh SOC, dan kami tidak membantu tim SOC dengan mengurangi sumber daya mereka dan menghilangkan pelatihan mereka.
Beberapa perusahaan percaya bahwa teknologi memberi mereka kemampuan untuk bekerja lebih cepat daripada penyerang dengan mengotomatiskan kontrol keamanan. Namun, jika otomatisasi dilatih melawan teknik atau indikator serangan historis — dan jika kita melihat banyak produk yang memanfaatkan data historis ini untuk melatih model pembelajaran mesin mereka — kita mungkin gagal mempersiapkan ancaman yang muncul dengan memanfaatkan taktik dan teknik baru. Dan, jika pendeteksian tidak sempurna, maka teknologi otomatis akan gagal menahan ancaman, atau akan menghasilkan kesalahan positif yang mengganggu bisnis. Ironisnya, para profesional keamanan yang diberhentikan karena teknologi ini sebenarnya dapat menemukan anomali yang terlewatkan oleh kontrol teknis. Oleh karena itu, tanpa unsur manusia dalam prosesnya, risiko keamanan meningkat dan organisasi menjadi lebih rentan.
Lanskap ancaman semakin canggih, dan penyerang menjadi semakin mahir dalam mengeksploitasi kerentanan baru dan mengidentifikasi celah kontrol keamanan baru. Memasuki tahun 2023, perusahaan harus terus berinvestasi pada orang-orang mereka, memberi mereka pelatihan yang mereka butuhkan untuk sukses, dan memastikan solusi teknologi mereka melengkapi — bukan menggantikan — manusia. Ketika perusahaan mampu mempertahankan keseimbangan yang tepat antara manusia, proses, dan teknologi, mereka dapat membangun postur keamanan siber dan ketahanan siber yang kuat yang akan membantu mereka mengidentifikasi, merespons, dan menahan segala jenis serangan.
Kredit gambar: BiancoBlue/depositphotos.com
