Infosec既是一种心态,又是一份工作,但是倦怠可能发生在任何人身上

时间再次 (和 再次),调查结果告诉我们,许多网络安全专业人员都快要精疲力尽了,他们正在考虑辞职,甚至完全离开网络安全行业。

信息系统

造成这种情况的原因取决于他们在组织中的角色和职位。例如,最近的Ponemon报告 已经揭示 安全运营中心(SOC)团队成员承受的压力很多:从工作量增加,对网络和IT基础架构的可见性不足以及处于待命状态(24/7/365),到信息和警报过载,无法招募和保留专家人员,而且资源不足。

当被问到可以采取哪些步骤来减轻他们的SOC团队的痛苦时,被调查者’答复也很广泛(允许多次答复):

信息系统

在热闹中 讨论区 报告发布后,红狮首席运营官兼长期技术和安全专业人员Joshua Marpet指出’还有其他使SOC成员失望的事情。

“SOC的职业道路很少,在行业内外很少受到尊重,责任重大,不是最高薪水,而且几乎无权对发现的事情采取任何措施,” he pointed out.

SOC分析师角色存在的问题

“在过去,担任SOC分析师是受人尊敬的工作。入门级SOC分析师是您进入行业的方式,了解警报,警报和通知,并在事件响应,根本原因分析,报告编写/文档以及可能的情况下(如果您真棒)展示自己,赢得了印章。给老板。然后,您要么被派往事件响应团队,要么转到数字取证,或者,如果您感兴趣的话,您可以切换到DevOps / SecDevOps。即使是考验,如果您真的很擅长蓝队,这也是闯关和红队的不错途径,”Marpet解释了他对帮助Net Security的含义。

“现在,在许多公司中,SOC分析师都是一项死胡同。随着SOC分析人员工作的高度专业化和商品化,几乎立即就消除了所有有趣的事情:‘哦!这看起来很糟糕,将其发送给事件响应!’ or ‘我不确定这是什么,请将其发送给安全部门!’SOC分析师不久前成为安全调度员。”

K.C. Yerrid,IT安全专业人员,’s 精疲力尽的陌生人,还说’从组织中的SOC分析师角色很难成长。

“There are six 记录的倦怠原因:工作量,缺乏控制感,报酬不足,社区力量,公平和价值观错位。这些中的任何一个或全部都可以存在,并且确实存在于SOC分析师级别,” he noted.

“警报疲劳(工作量)是一个真实的现象,警报进入的速度可能会导致对结果的缺乏控制’的回应。我们都知道,SOC分析师的工作缺乏足够的报酬,而公司文化决定着社区的力量。最后,如上所述’SOC分析师角色无法胜任的艰巨任务。价值不匹配可能来自经理或组织级别。”

Marpet指出,SOC仍然是学习上述所有知识的好地方,但通常它并不是职业发展的起点。

“如果可以找到工作,那就去做吧– for a year,” he counseled. “除非找到好地方。我听说Dave Kennedy的Binary Defense是一个很棒的地方。许多好地方仍然存在。您只需要找到它们。”

对于过度劳累且几乎精疲力竭的SOC分析人员,他建议认真考虑下一步。

“如果您因COVID-19而人手不足和过度劳累,并且应该在一两个月内就放松下来,’好的。但是,如果您的经理没有照顾您,通知您正在发生的事情,如果您的公司没有显示解决此问题的迹象,或者没有设定解决问题的时间表,那么您为什么在那儿?进入网络并找到另一份工作。如果这样做有问题,请转到 Cyber​​SecJobs.com,并查看其列表。如果您害怕改变,请打我–我一直在提供职业指导。”

对于那些决定留在原地的人’总是可以尝试的选项 减少或消除压力源 会导致倦怠。

有关进入和停留在infosec中的建议

对于刚刚进入信息安全行业的人士,Marpet建议找出谁’是他们要专门研究该领域的专家–例如数字取证或渗透测试–然后找出他们说话的时间和地点。

“去那打个招呼不要涌,不要乞求,不要哭– just say ‘嗨!很高兴见到你!’大约是第四次这样做时,您会看到他们回答您有意见的问题。提及它。如果这是个好主意,您会让他们思考。然后他们从您打招呼的时候认出您。他们知道你有大脑。他们知道他们想认识你。”

那些仍然不’不知道他们想集中精力去参加一次会议(在任何时间和可能的情况下),结识人们,寻找一个有趣的事情正在发生的村庄,提出问题,观看和学习。

“联网是您的朋友。认识人。设置您的LinkedIn。人们将更改其电子邮件地址,但不会更改其LinkedIn,MeWe或您选择的任何社交网络。打个招呼并与他们互动。”

为了在信息安全行业中立于不败之地,他的最佳建议是始终保持学习: 建立家庭实验室,开发环境或其他任何可以让您每天学习的内容。

“您是否知道作为一名采访者,听到受访者对其家庭实验室或他们刚刚提交的新开放源代码工具感到兴奋或他们发现了防火墙漏洞,这真是太棒了吗?这样一来,您就可以随处招聘,” he stressed.

日益严峻的信息安全行业挑战

巧合的是,持续不断的知识获取也是应对信息安全行业在下一个固定年份必须应对的关键挑战之一的一种方式:不断上升的无能为力。

他说,大学正在培养合格的毕业生,但其中许多实际上并非如此。 Infosec已成为一种过度炒作的职业,“sexy”那些想成为的人的选择“cool”。他指出,但是信息安全既是一种心态,也是一项工作。最重要的是,最终,您必须能够完成这项工作。

其他即将到来的信息安全行业挑战吗?不智能的数据安全和人工智能。

“成为以数据为中心的业务至关重要,但是大多数公司都不知道他们的数据在哪里,他们拥有什么数据,谁拥有该数据的权利以及坦率地说围绕这些数据包装了什么安全性,” he noted.

AI /机器学习 真棒,有趣且令人惊奇,但是如果您问错问题,或者不问足够广泛或针对性很强的问题,则会得到垃圾输出。 AI尚未自行思考,因此无法告诉您您的问题有多么糟糕–所以你要小心点”

分享这个