Die berufliche Entwicklung der Mitarbeiter ist ein Muss für jedes Unternehmen. Besonders wenn es um Spezialisten für Cybersicherheit geht. Davon hängt nicht nur die Qualität ihrer Arbeit ab, sondern auch die Stabilität des gesamten Unternehmens.
Was ist SOC?
Cybersicherheitsprobleme bleiben für Unternehmen auf der ganzen Welt relevant. Jährlich werden zig Milliarden Dollar für die Bereitstellung ausgegeben, und die Beträge steigen ständig. Nach Prognosen des Beratungsunternehmens Frost & Sullivan werden sich die weltweiten Ausgaben für Cybersicherheit im Jahr 2021 beispielsweise auf mehr als 200 Milliarden US-Dollar belaufen. Der Kauf und die Implementierung von Geräten allein reichen jedoch nicht aus. Die Hauptsache ist, ein gut koordiniertes Team von Spezialisten zu haben, die mit Sicherheitssystemen arbeiten.
Zu diesem Zweck organisieren Unternehmen zunehmend ein Security Operations Center (SOC, Security Operations Center). Es hat die Funktion, IT-Systeme von Unternehmen zu überwachen, zu bewerten und zu schützen sowie Informations- und Cybersicherheitsprobleme im Unternehmen zu lösen. SOC kann als eine Kombination von Personen, Prozessen und Sicherheitstechnologien definiert werden, die den Status von Informationssystemen kontinuierlich überwachen, diese entwerfen und konfigurieren, unerwünschtes Benutzerverhalten verfolgen und Schäden durch Cyberangriffe verhindern und minimieren.
Derzeit gibt es auf dem Markt zahlreiche Angebote für Software- und Hardwaretools zur Gewährleistung der Cybersicherheit. Wenn es jedoch keine Spezialisten gibt, die mit ihnen zusammenarbeiten, können diese Lösungen das Unternehmen selbst nicht vor Cyber-Bedrohungen schützen. Ein gut koordiniertes Sicherheitsteam ist daher einer der Hauptvorteile des SOC. SOCs sind besonders wichtig in kritischen Infrastrukturunternehmen und Regierungsstellen, aber das normale Geschäft erfordert auch diesen Schutz vor Cyber-Bedrohungen.
Das SOC-Konzept, insbesondere für die GUS-Staaten, ist noch recht neu. Viele Unternehmen denken nur über die Implementierung solcher Einheiten nach, während andere traditionelle Informationssicherheitsabteilungen in bestehenden IT-Abteilungen bevorzugen. Dieser Ansatz zur Informationssicherheit hat ebenfalls das Recht zu existieren, ist jedoch in Bezug auf die Effizienz dem SOC immer noch etwas unterlegen.
Herausforderungen für SOC-Teams
Der Aufbau eines SOC ist an sich schon eine schwierige Aufgabe. Neben der Schaffung eines robusten Sicherheits- und Ereignismeldesystems, das aus vielen miteinander verbundenen Komponenten besteht, muss es auch rund um die Uhr gewartet werden. Nach den Common and Best Practices des SANS-Instituts für
Security Operations Center: Ergebnisse der SOC-Umfrage 2019 “, 49,6% der im SOC tätigen IT-Experten gaben an, dass ein ausreichender Automatisierungs- und Orchestrierungsgrad von Sicherheitssystemen kein Problem darstellt, 43% gaben an, dass viele Tools nicht miteinander integriert sind, und 32% % nannten zu viele Sicherheitswarnungen als ein Problem, das sie nicht richtig untersuchen konnten. Dies sind weit entfernt von allen Varianten der Antworten, die in der Umfrage gegeben wurden, aber selbst von ihnen ist klar, dass die Probleme der SOC-Teams sehr unterschiedlich sind - von rein technisch bis organisatorisch.
Dies sind jedoch nicht die Hauptschwierigkeiten. Laut demselben Bericht nannten 57,7% der Befragten den Mangel an qualifiziertem Personal als eine der größten Herausforderungen für ihr Unternehmen. Wie wir sehen können, ist nach Ansicht der IT-Spezialisten das Problem in erster Linie der Mangel an qualifiziertem Personal. Dies bedeutet, dass Sie in erster Linie darauf achten müssen - professionelle und gut koordinierte Teams können die meisten der oben genannten Probleme lösen.
Praktische Schulungen sind der Schlüssel zur Verbesserung der Qualifikation der Mitarbeiter
Wo bekommt man qualifizierte Spezialisten? Die Antwort ist scheinbar einfach - zu mieten. Aber auch hier gibt es einen ernsthaften Mangel an ihnen auf dem Markt. Darüber hinaus müssen selbst die coolsten Profis der modernen Welt ihre Fähigkeiten ständig verbessern. Eine andere Möglichkeit besteht darin, die Fähigkeiten Ihrer eigenen Mitarbeiter zu verbessern. Ein Weg ist durch professionelle Ausbildung. Bei solchen Veranstaltungen erhalten Spezialisten relevante und geforderte technische Fähigkeiten, lernen den Umgang mit neuen Tools, ergänzen ihre Wissensbasis im Allgemeinen und erwerben dadurch die Fähigkeit, modernen Cyber-Bedrohungen zu widerstehen.
Wie oben erwähnt, hat nicht jedes Unternehmen einen eigenen SOC. Cybersicherheit ist jedoch für alle Unternehmen von wesentlicher Bedeutung. Daher müssen Spezialisten und Manager von IT / IS-Abteilungen auch ohne Sicherheitsinformationszentrum ihre Qualifikationen verbessern. Die Bedeutung der Aus- und Weiterbildung des Personals wird im Allgemeinen von den Unternehmen selbst verstanden. Laut einer gemeinsamen Studie von ESG und ISSA mit dem Titel „Das Leben und die Zeiten von Cybersecurity-Experten“ glauben 42% der befragten IT-Experten, dass zusätzliche Kurse und Schulungen für Mitglieder des Cybersecurity-Teams den größten Nutzen für ihre Organisation beim Schutz vor Cyber-Bedrohungen in der Zukunft. Gleichzeitig sind 34% der Befragten der Meinung, dass alle IT-Abteilungen Cybersicherheitsschulungen absolvieren sollten, und 40% sind sich dessen sicherdass solche Kurse und Schulungen auch von Mitarbeitern von Abteilungen absolviert werden sollten, die nicht mit IT zu tun haben.
Aber Trainings sind anders. Es ist wichtig und nützlich, einen Vorlesungskurs anzuhören, aber ohne das in der Praxis erworbene Wissen zu festigen, wird ein erheblicher Teil der erhaltenen Informationen bald vergessen sein. Nach der "Vergessenskurve" des deutschen Psychologen Hermann Ebbinghaus vergessen die Menschen 80% der Informationen, die sie während des Trainings erhalten haben, innerhalb von 48 Stunden, wenn sie nicht konsolidiert sind. Daher erweisen sich viele Kurse und Schulungen (dies gilt nicht nur für die Cybersicherheit, sondern auch für andere Branchen) als sehr ineffektiv - die Leute nehmen sie, aber sehr bald vergessen sie viel von dem, was sie dort gelernt haben.
Die Einführung praktischer Elemente in Schulungen erhöht deren Wirksamkeit erheblich. Besonders wenn es um Bereiche wie Cybersicherheit und Netzwerktechnologien geht. Heutzutage nimmt die Komplexität von Netzwerken exponentiell zu, Angreifer werden immer ausgefeilter, und sich ständig ändernde Risikovektoren haben die Art der Cyberabwehr grundlegend verändert. Daher ist der neue Schulungsansatz, den Cyberbit-Spezialisten anbieten, für SOC-Teams und IT / IS-Spezialisten sehr wichtig: Er bietet nicht nur neue Kenntnisse und Fähigkeiten, sondern hilft auch, echte Erfahrungen bei der Abwehr von Cyberangriffen und der Untersuchung von Vorfällen zu sammeln.
Was ist dieser Ansatz? Während des Trainings erwerben Fachleute nicht nur theoretisches Wissen und verbessern ihre praktischen Fähigkeiten. Für sie werden Cyberangriffe simuliert, die den realen mit all ihren Überraschungen und Schwierigkeiten am ähnlichsten sind. Gleichzeitig werden viele Situationen mehrmals simuliert, was es ermöglicht, die gesammelten Erfahrungen gut zu festigen und in Spezialisten das "Muskelgedächtnis" für die wichtigsten Fähigkeiten zu entwickeln. Solche Schulungen sind so nah wie möglich an den realen Bedingungen, sie tragen nicht nur dazu bei, die Kompetenz von Spezialisten zu erhöhen, sondern entwickeln auch ihr kritisches Denken, ihre Entscheidungskompetenz und ihre Arbeit in Stresssituationen.
Cyberbit Range — , .
Bis heute hat Cyberbit bereits über 500.000 Stunden Schulung für IT-Fachkräfte und Manager aus einer Vielzahl von Bereichen angeboten - Bank- und Finanzinstitute, Dienstleister, Unternehmenssektor und Hochschuleinrichtungen. Beispielsweise wird das Cyberbit-Programm von der Purdue University (Indiana) und der University of Maine verwendet, um IT-Studenten zu unterrichten. Laut dem Professor für Cybersicherheit und Computerinformationssysteme, Henry Filch, ermöglichen solche Schulungen den Studenten, während ihres Studiums auf eine vollwertige Arbeit im Bereich der Informationssicherheit vorbereitet zu sein. Und natürlich ist die praktische Ausbildung für Regierungsstellen wichtig. Hier sind sie besonders relevant, da in diesem Sektor Cybersicherheitsprobleme häufig nicht ausreichend berücksichtigt werden und die Probleme der Personalentwicklung sehr akut sind.
Dieser Ansatz zur Ausbildung von Fachleuten rechtfertigt sich voll und ganz. Laut Cyberbit verkürzt diese Art der praktischen Schulung die Zeit, die ein neuer SOC- oder Cybersecurity-Mitarbeiter benötigt, um sich fertig zu machen, um 66%. Und es ermöglicht erfahrenen Fachleuten, ihre beruflichen Fähigkeiten in realitätsnahen Situationen zu verbessern. Wenn Sie also möchten, dass die Cybersicherheit Ihres Unternehmens auf dem richtigen Niveau ist und die Professionalität Ihrer Mitarbeiter der modernen Herausforderung gerecht wird, sollten Sie die Gelegenheit nicht vernachlässigen, praktische Schulungen für Manager und Spezialisten Ihres SOC, Ihrer IT-Abteilung oder Ihrer Abteilung für Informationssicherheit zu organisieren.
Sie können sich von Softprom, dem offiziellen Cyberbit-Distributor, über die Cyberbit Range-Plattform für Cyberangriffssimulationen beraten lassen .
Verfasser: Vladislav Mironovich