従業員の専門的な育成は、どの企業にとっても必須です。特にサイバーセキュリティを担当するスペシャリストに関しては。彼らの仕事の質はこれに依存するだけでなく、ビジネス全体の安定性にも依存します。
SOCとは
サイバーセキュリティの問題は、世界中の企業に関連しています。年間数百億ドルがその提供に費やされており、その金額は絶えず増加しています。たとえば、コンサルティング会社Frost&Sullivanの予測によると、2021年の世界のサイバーセキュリティ支出は2,000億ドルを超えるでしょう。しかし、単に機器を購入して実装するだけでは十分ではありません。主なことは、セキュリティシステムを扱う専門家のよく調整されたチームを持つことです。
企業がセキュリティオペレーションセンター(SOC、セキュリティオペレーションセンター)をますます組織化するのはこの目的のためです。企業のITシステムを監視、評価、保護し、企業内の情報とサイバーセキュリティの問題を解決する機能を実行します。 SOCは、情報システムの状態を継続的に監視し、それらを設計および構成し、不要なユーザーの行動を追跡し、サイバー攻撃による被害を防止および最小化する人、プロセス、およびセキュリティテクノロジーの組み合わせとして定義できます。
現在市場には、サイバーセキュリティを確保するためのソフトウェアおよびハードウェアツールの多くのオファーがあります。しかし同時に、彼らと協力するスペシャリストがいない場合、これらのソリューションだけでは、サイバー脅威から会社を保護することはできません。したがって、適切に調整されたセキュリティチームを持つことは、SOCの主な利点の1つです。 SOCは、重要なインフラストラクチャ企業や政府機関では特に重要ですが、通常のビジネスでも、サイバー脅威に対するこの種の保護が必要です。
特にCIS諸国のSOCの概念は、まだまったく新しいものです。多くの企業はそのようなユニットの実装を考えているだけですが、他の企業は既存のIT部門内の従来の情報セキュリティ部門を好みます。この情報セキュリティへのアプローチにも存在する権利がありますが、効率の点では、SOCよりもやや劣っています。
SOCチームの課題
SOCの構築は、それ自体が困難な作業です。相互接続された多くのコンポーネントで構成される信頼性の高いセキュリティおよびインシデントレポートシステムを作成することに加えて、その操作性も24時間年中無休で維持する必要があります。SANSインスティテュートの一般的およびベストプラクティスによると
セキュリティオペレーションセンター:2019 SOC調査の結果」、SOCで働くITプロフェッショナルの49.6%が、セキュリティシステムの十分なレベルの自動化とオーケストレーションの欠如を問題として挙げ、43%が、互いに統合されていない多くのツールの存在を指摘し、32 %は、適切に調査できない問題として、セキュリティ警告が多すぎると述べています。これらは、調査で得られた回答のすべての選択肢からはほど遠いですが、それらからでも、SOCチームが直面している問題は、純粋に技術的なものから組織的なものまで、非常に異なっていることは明らかです。
しかし、これらは主な問題ではありません。同じレポートによると、回答者の57.7%が、有資格者の不足を自社が直面している主な課題の1つとして挙げています。ご覧のとおり、ITスペシャリスト自身の意見では、そもそもすべての問題の中には資格のある人員の不足があります。これは、そもそもこれに注意を払う必要があることを意味します-専門的でよく調整されたチームは、上記の問題のほとんどを解決することができます。
実践的なトレーニングは、従業員の資格を向上させるための鍵です
資格のあるスペシャリストはどこで入手できますか?答えは一見簡単そうです-雇うこと。しかし、繰り返しになりますが、市場には深刻な不足があります。さらに、現代の世界で最もクールな専門家でさえ、常にスキルを向上させる必要があります。もう1つの方法は、自分の従業員のスキルを向上させることです。 1つの方法は、専門的なトレーニングを行うことです。このようなイベントでは、スペシャリストは関連性のある要求される技術スキルを習得し、新しいツールの操作方法を学び、一般的な知識ベースを補充し、その結果、現代のサイバー脅威に抵抗する能力を身に付けます。
上で述べたように、すべての企業が独自のSOCを持っているわけではありません。しかし、サイバーセキュリティはすべての企業にとって不可欠です。したがって、セキュリティ情報センターがない場合でも、IT / IS部門のスペシャリストとマネージャーは資格を向上させる必要があります。人材のトレーニングと教育の重要性は、一般的に企業自身によって理解されています。たとえば、ESGとISSAの共同研究「サイバーセキュリティプロフェッショナルの生涯と時代」によると、調査対象のITプロフェッショナルの42%は、サイバーセキュリティチームメンバー向けの追加のコースとトレーニングが、組織の保護に最大のメリットをもたらすと考えています。将来のサイバー脅威。同時に、回答者の34%は、サイバーセキュリティトレーニングはすべてのIT部門が受講する必要があると考えており、40%はそのようなコースやトレーニングは、ITに関係のない部門の従業員でも受講する必要があります。
しかし、トレーニングは異なります。講義を聞くことは重要で有用ですが、実際に得られた知識を統合しなければ、受け取った情報のかなりの部分がすぐに忘れられてしまいます。したがって、ドイツの心理学者ヘルマン・エビングハウスの「忘れる曲線」によれば、人々は、統合されない場合、48時間以内にトレーニング中に受け取った情報の約80%を忘れます。したがって、多くのコースやトレーニング(これはサイバーセキュリティだけでなく他の業界にも当てはまります)は非常に効果がないことがわかります-人々はそれらを取りますが、すぐにそこで学んだことの多くを忘れます。
トレーニングに実用的な要素を導入すると、その効果が大幅に向上します。特にサイバーセキュリティやネットワークテクノロジーなどの分野に関しては。現在、ネットワークの複雑さは飛躍的に増大し、攻撃者はより巧妙になり、絶えず変化するリスクベクトルはサイバー防御の性質を根本的に変えました。したがって、Cyberbitスペシャリストが提供するトレーニングへの新しいアプローチは、SOCチームとIT / ISスペシャリストにとって非常に重要です。新しい知識とスキルを提供するだけでなく、サイバー攻撃を撃退し、インシデントを調査する実際の経験を積むのにも役立ちます。
このアプローチは何ですか?トレーニング中、スペシャリストは理論的な知識を習得し、実践的なスキルを磨くだけではありません。彼らのために、すべての驚きと困難を伴う実際のものに最も類似しているサイバー攻撃がシミュレートされます。同時に、多くの状況が数回シミュレートされるため、得られた経験をうまく統合し、スペシャリストの最も重要なスキルのための「筋肉の記憶」を開発することができます。このようなトレーニングは、可能な限り実際の状況に近く、スペシャリストの能力を高めるだけでなく、批判的思考、意思決定スキルを開発し、ストレスの多い状況で働くことに貢献します。
Cyberbit Range — , .
これまで、Cyberbitは、銀行や金融機関、サービスプロバイダー、企業部門、高等教育機関など、さまざまな分野のITプロフェッショナルやマネージャーを対象に50万時間以上のトレーニングを実施してきました。たとえば、Cyberbitプログラムは、インディアナ州のパーデュー大学とメイン大学でIT学生に教えるために使用されています。サイバーセキュリティとコンピュータ情報システムのヘンリーフィルチ教授によると、そのようなトレーニングにより、学生は勉強中に情報セキュリティの分野で本格的な仕事に備えることができます。そしてもちろん、政府機関にとって実践的なトレーニングは重要です。この分野ではサイバーセキュリティの問題に十分な注意が払われておらず、スタッフの育成の問題が非常に深刻であるため、ここでは特に関連性があります。
専門家を訓練するこのアプローチは、それ自体を完全に正当化します。 Cyberbitによると、この種の実践的なトレーニングを受けることで、新しいSOCまたはサイバーセキュリティの従業員が準備するのにかかる時間が66%短縮されます。また、経験豊富な専門家が現実に近い状況で専門的なスキルを磨くことができます。したがって、組織のサイバーセキュリティを適切なレベルにし、従業員のプロ意識を現代の課題に対応させたい場合は、SOC、IT部門、または情報セキュリティ部門のマネージャーやスペシャリスト向けの実践的なトレーニングを開催する機会を忘れないでください。Cyberbitの公式ディストリビューターであるSoftprom
から、CyberbitRangeサイバー攻撃シミュレーションプラットフォームに関するアドバイスを得ることができます。
著者:Vladislav Mironovich