Derfor koster treg sikkerhetsrespons deg mer enn du tror

Da Net Friends kuttet responstiden på sikkerhetshendelser med 75 prosent, handlet det ikke bare om å jobbe raskere. Det handlet om å tenke helt nytt på hvordan sikkerhetsteam fungerer. Her er hva små og mellomstore bedrifter kan lære av deres metode: la datamaskinene ta seg av det kjedelige, så menneskene kan konsentrere seg om det som faktisk betyr noe.

Tenk deg dette: klokken to på natta starter en sikkerhetsalarm. Hva er det første teamet ditt faktisk gjør?

Hvis svaret innebærer å kopiere informasjon mellom tre forskjellige verktøy, oppdatere et regneark for hånd, og sende Slack-meldinger til fem personer som alle må godkjenne noe – ja, de fleste har vært der. Og det er utmattende.

Det var akkurat problemet Net Friends opplevde, og ærlig talt, det er problemet jeg ser bedrifter slite med hele tiden. De har dyktige sikkerhetsfolk, gode verktøy, men et sted mellom «varsel oppdaget» og «problem løst» ligger det en haug med manuelle steg som bremser alt.

Friksjonen ingen snakker om

Vi elsker å snakke om de spennende delene av cybersikkerhet – trusseletterretning, fancy dashbord, AI som oppdager avvik. Men ingen vil egentlig diskutere regnearkene. De manuelle arbeidsflytene. Den personen som er den eneste som vet hvordan man håndterer en spesifikk type hendelse, fordi det «alltid har vært gjort sånn.»

Dette kaller jeg operasjonell friksjon, og det er den stille dreperen av responstider.

Net Friends skjønte noe viktig: teamet deres var ikke tregt fordi de var dårlige på jobben. De var tregt fordi de druknet i prosessoverhead. Hver eneste hendelse krevde samme sekvensen av steg – steg som hadde samlet seg opp over år som sediment i en elvebredd. Ingen stilte spørsmål ved dem fordi de «fungerte greit» da bedriften var mindre.

Men her er greia med manuelle prosesser: de skalerer forferdelig.

Når du håndterer ti hendelser i uken, er manuelle steg irriterende. Når du håndterer femti, er de en krise som venter på å skje. Og hvis du er en MSP som betjener flere kunder? Da multipliseres den friksjonen med hver nye kunde du tar inn.

Hva automatisering faktisk betyr (Hint: Det er ikke roboter)

Når folk hører «automatisering», tenker de iblant på futuristiske roboter som overtar menneskelige jobber. Det er ikke det vi snakker om her.

Det Net Friends gjorde var smartere: de identifiserte de repetitive, regelbaserte delene av hendelseshåndtering – stegene som følger samme logikk hver eneste gang – og bygde systemer som håndterer disse automatisk.

Tenk på det. Når en hendelse utløses, hva krever egentlig menneskelig skjønn kontra menneskelig informasjonsflyt?

Du trenger noen til å:

  • Bekrefte at varselet er mottatt
  • Kategorisere typen hendelse
  • Hente relevant kontekst fra flere kilder
  • Varsle de rette personene
  • Opprette dokumentasjon
  • Starte de første inneholdingsstegene

Noen av disse krever virkelig en menneskelig hjerne. Men andre? De følger bare et flytskjema. Og de flytskjema-stegene kan automatiseres.

Forbedringen på 75 prosent kom ikke fra å jobbe hardere, men fra å fjerne de delene av jobben som aldri trengte menneskelig kreativitet i utgangspunktet.

Den virkelige gevinsten: Bedre bruk av folkene dine

Her er det jeg synes er mest interessant med hele denne diskusjonen, og det er noe som ofte blir borte i effektivitetsdiskusjoner.

Når du automatiserer det kjedelige, sparer du ikke bare tid. Du sparer kognitiv energi.

Sikkerhetsfolk ble ikke i denne bransjen for å kopiere og lime informasjon mellom systemer. De blei det fordi de liker å løse puslespill, tenke strategisk, og beskytte organisasjoner mot reelle trusler.

Ved å automatisere det prosedyremessige arbeidet, erstattet ikke Net Friends teamet sitt – de ga dem tilbake tiden. Nå kan folkene deres fokusere på ekte problemløsning, på de nyanserte beslutningene som krever erfaring og dømmekraft, på arbeidet som faktisk bruker ferdighetene deres.

Det virker opplagt når jeg skriver det ut, men du blir overrasket over hvor mange organisasjoner som behandler sine dyktige sikkerhetsfolk som dyre dataregistrerere.

Hva dette betyr for bedriften din

Enten du driver en MSP, administrerer IT for et mellomstort selskap, eller bare prøver å holde den lille bedriften din sikker, gjelder prinsippet.

Se på prosessen din for hendelseshåndtering. Ikke den teoretiske på papiret – den faktiske som teamet ditt følger. Hvor er flaskehalsene? Hvor setter informasjonen seg fast? Hva skjer i de første fem minuttene etter at en alarm går?

Hvis du tenker «ja, men noen må gjøre det manuelt», spør deg selv: må de egentlig det? Eller er det bare sånn det alltid har vært gjort?

Målet er ikke automatisering for automatiseringens skyld. Det er å fjerne friksjon så folkene dine kan gjøre meningsfylt arbeid. Det er å bygge systemer som skalerer uten at du må ansette tre nye analytikere hver gang arbeidsmengden øker.

Og ærlig talt? I en verden der truslene blir mer sofistikerte og responstidene betyr mer enn noen gang, er det å være treg ikke nøytralt. Det er en konkurransemessig ulempe.

Spørsmålet er ikke om du har råd til å effektivisere hendelseshåndteringen din. Det er om du har råd til å la være.

Hvilke manuelle prosesser bremser teamet ditt akkurat nå? Det er sannsynligvis der du bør begynne å lete.

Tagger: ['incident response', 'automation', 'cybersecurity', 'msp', 'ai', 'operational efficiency', 'security operations', 'workflow automation', 'managed services']