無駄のないセキュリティ チームとは何か、自分がその一員であるかどうかを知る方法

最近、リーンなセキュリティ チームの特徴についてブログを書きましたが、投稿した後、私たちが遭遇するさまざまなタイプのセキュリティ チームと、セキュリティ チームが適切かどうかを判断する方法について、おそらく数分を費やすべきだったのではないかと思いました。 リーン セキュリティ チームのカテゴリに当てはまります。 あなたは、私が無駄のないセキュリティ チームに所属している、または管理しているのかどうかを、なぜ気にするのでしょうか? 素晴らしい質問です。 その質問に、私の個人的な経験からの短い話をさせてください。

私は、スタートアップのライフサイクルの初期から後期まで、7 つの異なるサイバーセキュリティ スタートアップで働いてきました。 各企業で、マーケティング チームが利用できるリソースは大きく異なります。 例えばA社では、動画を制作する場合、撮影から編集、投稿まで全て自分で行っていました。 しかし、B社では、その同じビデオについて、私がコンテンツを提供し、他のチームが編集と公開に取り組みました。 会社 A には無駄のないマーケティング チームがあり、会社 B には複雑なマーケティング チームがあったと言えます。 あるアプローチが他のアプローチよりも優れていたかどうかは、議論の余地があります。 私にとって明らかなことは、会社で利用できるリソースを理解することで、特にテクノロジーを社内に導入する場合に、できることとできないことを知っていたことです。

私は、スタートアップのライフサイクルの初期から後期まで、7 つの異なるサイバーセキュリティ スタートアップで働いてきました。

サイバーセキュリティの世界に戻りましょう。 何年にもわたって、私は数百のセキュリティ チームと協力してきました。1 人のチームから、必要なすべての新しいテクノロジを導入できるチームまでです。 スペクトルを描くと、これら 2 つの例は最も極端な例になります。 ほとんどのチームは、これらの両極の対極の間のどこかに位置しています。 ここでは、セキュリティ チームの連続体のどこにあなたとあなたのチームが適合するかを判断するために自問できるいくつかの質問を示します。

  • あなたはセキュリティの「何でも屋」ですか?
  • あなた、またはセキュリティ チームの誰かが、IT として月明かりを浴びていますか、それともその逆ですか?
  • チーム マネージャー (別名 SOC または SecOps マネージャー) もケースを処理しますか?
  • トリアージは自分自身に警告しますか?
  • 自動化はあなたのチームの戦略の大きな部分を占めていますか?

上記の質問の大部分に「はい」と答えた場合は、おめでとうございます。あなたはおそらく無駄のないセキュリティ チームに属しています。 いや何? 前述したように、自分が所属している、または管理しているチームのタイプを理解する全体的な理由は、期待と、チームを適切に有効にする方法を知らせることです。 したがって、考えれば考えるほど、実際に無駄のないセキュリティ チームを管理しているように感じる場合は、いくつかの簡単な考慮事項を次に示します。

士気を監視する: 無駄のないセキュリティ チームは、より複雑でリソースを備えたセキュリティ チームと同じくらい効果的ですが、マネージャーはチーム メンバーの士気に細心の注意を払う必要があります。 誰かの生産性が低下しているのを見たら、急いで結論を出さないでください。 数分かけて「チェックイン」し、休憩が必要かどうかを確認します。 メンバーが 1 日外出するのは理想的ではありませんが、1 日シフトを短くしたり、昼食を長くしたりして、メンバーの努力を認識し、彼らの健康を気遣っていることをチーム メンバーに知らせることができます。

混ぜ合わせる: ほとんどの無駄のないセキュリティ チームには、特定の種類のケースのみを担当するスペシャリストがいませんが、時間の経過とともに発生する可能性がある単調さを解消するために提供できる興味深いものがあります。 四半期ごとに 1 回のシフト変更を提案したり、いつも夜遅くまで働いていた人が午後の勤務に専念できるようにする新しいシフト構造を試したりすることもあるでしょう。 小さな変更は、物事を活発に保ち、疲れ果てたセキュリティ チームを再充電することができます。

スマートな有効化: 私たちは皆、仕事を完了するために適切なツールを必要としています。 これは、時間が「領域のコイン」である無駄のないセキュリティ チームにとって特に重要です。 チームが手作業による集約的なレガシー プロセスに悩まされている場合は、今がツールの変更を検討する良い機会かもしれません。 これらの手動プロセスを自動化できる新しいオプションが市場に出回っているため、チームはより多くの脅威を見つけて根絶するための貴重な時間を取り戻すことができます。 私たちは、無駄のないセキュリティ チームが攻撃者に対する競争上の優位性を維持するのに役立つ製品を提供することに重点を置いています。 5 分間の空き時間になったら、ソリューションをご自身で試してみることをお勧めします。

前に述べたように、無駄のないセキュリティ チームは、期待が正しく管理され、チームが可能な限り効果的になることができれば、大規模で複雑なチームと同じくらい効果的です。 Stelly Cyber が無駄のないセキュリティ チームにどのように役立つかについては、今すぐお問い合わせください。