前回の投稿では、防御担当者のスキルと専門知識を向上させ、継続的なセキュリティ投資がROI(投資対効果)をもたらし続けるという確信を得るための最良の方法の1つとして、セキュリティテストの重要性についてお話ししました。では、セキュリティ担当者はスキルや専門知識の向上にどれくらいの時間を費やしているのだろうか。当然ながら、私たちはLinkedInの世論調査に目を向けた。その結果、改善の余地がたくさんあることがわかった。
- ほぼ5人に1人(19%)がスキルアップに時間を割いていない。
- 38%が1日1時間未満
- 43%が1日1時間以上費やす
私は、半数近くのディフェンダーが1日最低1時間はスキルや専門知識のレベルアップに時間を費やしていることに勇気づけられている。慌ただしい仕事の合間を縫ってスキルアップに励んでいることは称賛に値する。あなたは正しいことをしている。
1日1時間未満、あるいはスキルアップにまったく時間を割かないDFにとって、疑問なのはその理由だ。必要性を感じていないからではないだろうか。私が話を聞く限り、ディフェンダーたちは常に自分の知識や技術を高めようとしている。彼らは自分の技術を磨くために、同業者のネットワーク、継続的な教育や認定プログラム、さらにはベンダーに大きく依存し、新たに発見した見識を仲間のディフェンダーと惜しみなく分かち合う。意欲の欠如が理由ではない。
私が思いつく唯一の理由は、時間、あるいはその不足である。防衛側のジレンマに関するこのブログシリーズの前半で、私たちはディフェンダーが直面するさらなるスパイラルについて話した。
- より多くのアタックサーフェス、より多くの露出
- より多くの視界のギャップ、死角
- アラートの増加、偽陽性の増加
- さらに台頭する高度なハイブリッド攻撃者
- 未知のハイブリッド攻撃
- 仕事量の増加、ストレス、不安、燃え尽き症候群
防衛者の日常がより多くのことに根ざしているとき、成長と開発のための時間を確保することなどできるだろうか。私たちの職業が何であれ、共感できる人は多いだろうが、スキル開発が必須である職業があるとすれば、それはサイバーセキュリティである。守る側が敵に遅れをとるわけにはいかない。その影響はあまりにも大きい。では、解決策は何か?個人的な能力開発の時間がない57%の防衛担当者のために、どのように個人的な能力開発の時間を作るのでしょうか?
擁護者の声を聞く必要がある
脅威検知の現状:The Defenders' Dilemma (防御者のジレンマ)」レポートでは、半数以上 (55%) のアナリストが多忙を極め、複数人分の仕事をこなしているように感じていると報告しています。また、質の低いアラートの選別に多くの時間を費やしている (39%)、長時間労働が続いている、職務に「心が疲れるほど」退屈している (32%) と不満を漏らしている。また、回答者の3分の1以上が、絶え間ない職場でのストレス (35%)、燃え尽き症候群 (34%)、職務が精神衛生に与える影響 (32%)を挙げている。 少し立ち止まって考えてみよう。 あなたの仕事に
- 複数人分の仕事をこなす
- 適切な道具を備えていない
- 長時間労働
- 心が疲れるほど」退屈に感じる
- ストレス、燃え尽き
- あなたの幸福を脅かす
私たちが調査した防衛要員の半数以上(52%)が、安全保障分野で働くことは長期的なキャリアの選択肢にはならないと考えているのも不思議ではない。 防衛担当者の57%が自己啓発や成長に専念する時間がなく、52%が安全保障分野で働くことは長期的なキャリアの選択肢にならないと考えているのは偶然だろうか?そうかもしれないが、ともかく、何かを与えなければならない。
解決策は?
そのための特効薬はない。 私たちはまず、守備側と話し合い、彼らにプラットフォームを与え、特にテクノロジーに関しては決定に対する発言権を与えることから始めることができる。 私たちは、ベンダーに、彼らが作る「作品」に対して、彼らがチェックするボックスに対して、責任を持たせることから始めることができる。スペックや機能、派手なダッシュボードに基づいてテクノロジーを評価するのではなく、それが生み出す仕事の量に基づいて評価するのだ。そうすれば、半数以上の防衛隊員が、契約した任務を遂行し、スキルを開発し、成長させ、サイバーセキュリティの分野で長期的に通用するキャリアを築くために必要な時間が生まれるかもしれない。