Kibertəhlükəsizlik: 3-cü il üçün ən yaxşı 2023 “qeyri-texniki” kibertəhlükəsizlik tendensiyaları

Kibertəhlükəsizlik təkcə texnologiya ilə bağlı deyil. İnsanların, proseslərin və texnologiyanın idarə edilməsi kimi qeyri-texniki aspektlər təhlükəsizlik səviyyəsinin yüksəldilməsi və kiber riskin azaldılması və kibertəhlükəsizlik problemlərinin azaldılması üçün əsasdır. Təəssüf ki, buna çox vaxt diqqət yetirilmir. 

Gələn il üçün kibertəhlükəsizlik problemlərinin tendensiyaları:

təhlükəsizlik alətlərinin idarə edilməsi əsas olacaqdır

görə Vendr, orta hesabla şirkət əslində ehtiyac duymadıqları və istifadə etmədikləri SaaS alətlərinə ildə təxminən 135.000 dollar xərcləyir. 2020-ci ildə Gartner sorğusu göstərdi ki, respondentlərin 80%-i SaaS abunəliklərinin 1-49%-dən istifadə etmir.

Rəflər inteqrasiya problemləri, departamentlər arasında uğursuz əlaqə, zəif təchizatçı dəstəyi və ya CISO rolunun dəyişməsi də daxil olmaqla çoxsaylı səbəblərə görə baş verir.

Səbəb nə olursa olsun, CISO-lar 2023-cü ildə rəflərin idarə edilməsinə ciddi diqqət yetirməlidirlər, çünki iqtisadi amillər ixtisarlara səbəb olacaq. Büdcənizi istifadə olunmamış SaaS abunəliklərindən azad edin.

Aşağıdakı üç addımı nəzərdən keçirin:

1. Kəmiyyətdən daha çox keyfiyyət: Problemlər yarandıqca hədəflənən məhsulları işə salmaq əvəzinə, dayanın və daha böyük şəkil haqqında düşünün. Təhlükəsizlik probleminizin əhatə dairəsini və miqyasını müəyyən etdikdən sonra həllin bu gün və sabah ehtiyaclarınıza cavab verməsini təmin etmək üçün hərtərəfli texnologiya qiymətləndirməsini həyata keçirin.
2. Satınalma prosesinə əsas maraqlı tərəfləri daxil edin: İnvestisiyanızdan maksimum nəticə əldə etmək üçün təhlükəsizlik mütəxəssislərindən tutmuş tərtibatçılara qədər, satın almadan əvvəl istifadəçi və biznes tələblərini toplamağa əmin olun. Bu, biznes ehtiyaclarının qarşılanmasını təmin edəcək və bu, daha çox və daha sürətli mənimsənilməsinə səbəb olacaqdır.
3. Övladlığa götürmə planı hazırlayın: Bəzi nağd pula ehtiyacı olan satıcılar siz nöqtəli xətti imzaladıqdan sonra yoxa çıxacaq və sizə öz məhsullarını necə yaymaq və istifadə etmək barədə qərar verəcək. Bir şey almadan əvvəl satıcıdan hansı təlimin, işə qəbulun və davamlı dəstəyin daxil olduğunu soruşun. Bacarıq çatışmazlığı daimi problemdir; qəbul və istifadə asanlığı məhdud resursları olan komandalar üçün vacibdir.

kibertəhlükəsizlik bacarıqlarının çatışmazlığı gərginliyə səbəb olmağa davam edəcək

sahəsində bacarıq çatışmazlığı olsa da İT təhlükəsizliyi səviyyəyə qalxmağa başlayır, şirkətlər hələ də yüksək dövriyyə nisbətləri ilə mübarizə aparırlar. ISACA sorğusu bildirdi ki, müəssisələrin 60%-i kibertəhlükəsizlik üzrə bacarıqlı mütəxəssisləri saxlamaqda çətinlik çəkir və onların yarıdan çoxu onların bir qədər və ya əhəmiyyətli dərəcədə çatışmazlıq olduğunu düşünür.

Yaxşı istedadı tapmaq və əldə saxlamaq çətin məsələdir və pul kisəsinin ipləri sıxıldıqda, namizədlərə təklif etmək üçün yalnız çox pul və üstünlüklər var. İT-nin fırlanan qapı olmasının qarşısını almaq üçün CISO-lar korporativ mədəniyyətlərindəki boşluqları bağlamalıdırlar.

Özünüzdən soruşun: nə üçün böyük bir analitik mənim üçün maaşdan əlavə işləmək istəyir? ISACA müəyyən edib ki, kibertəhlükəsizlik üzrə mütəxəssislərin işlərini tərk etmələrinin əsas üç səbəbi (ödəniş istisna olmaqla) bunlardır: irəliləmə və inkişaf üçün məhdud imkanlar, yüksək səviyyəli iş stresi və idarəetmə dəstəyinin olmaması.

CISO-lar həmçinin bilməlidirlər ki, yeni işçilərin işə götürülməsi çeviklik tələb edən dəyişiklikdir. Yaxşı işə qəbul cari problemlərin aradan qaldırılması üçün daha səmərəli proseslərin qurulmasına kömək edə bilər. Təşkilatınız nəinki artan təhlükəsizliyin faydalarını əldə edəcək, həm də innovasiyaları dəstəkləmək komandanın əhval-ruhiyyəsi və dəyərli işçiləri saxlamaq üçün bir qələbədir.

paylanmış informasiya texnologiyaları CISO-ları xəbərsiz qoyacaq

Monolit İT günləri arxada qaldı. Rəqəmsal transformasiya, sürətlənmiş bulud qəbulu və uzaq işçi qüvvəsinin artması paylanmış və kölgə İT axınına gətirib çıxardı. CISO və ya satınalma departamentinin səlahiyyətləri xaricində edilən icazəsiz bitişik İT alışları, məsələn, kölgə bulud/SaaS və kölgə OT kimi, artan narahatlıq doğurur.

Yüksək paylanmış müəssisələr uzaq əməliyyatlar, qərargahlar, buludlar və s. arasında paylanmış sistemlərin və məlumatların təhlükəsizliyini təmin etmək (bahalı) vəzifəsi ilə üzləşirlər.

Sadəcə olaraq icazəsiz proqramların və cihazların bloklanması kölgə İT problemlərini həll etməyəcək; işçilər işlərini yerinə yetirmək üçün bunun ətrafında bir yol tapacaqlar və nəyin bloklanması və icazə verilməli olduğunu dəqiq bilmək demək olar ki, mümkün deyil.

CISO-ların artan bu narahatlıqları işıqlandırmaq üçün yeni yanaşmaya ehtiyacı var. Düzgün texnologiyanın tətbiqi ilə yanaşı, bütün şirkətdə güclü təhlükəsizlik mədəniyyəti yaradılmalıdır. Təşkilatın ehtiyaclarına, qayğılarına, tələblərinə və vərdişlərinə uyğunlaşmaq təhlükəsizlik menecerlərinə effektiv təlimi təmin etmək üçün işçilərin "dilini daha yaxşı danışmağa" kömək edəcək.

Menecerlər və icraçı rollar üçün təhlükəsizlik təlimi şirkətin qalan hissəsi üçün olduğundan daha vacibdir. C-suite, biznes bölməsi rəhbərlərini və biznes mühəndislərini təhlükəsizlik, məlumatların məxfiliyi, uyğunluq və risklərin idarə edilməsinin İT tətbiqetmələrinə necə tətbiq edilməsi barədə öyrədin ki, onlar xətti aşdıqlarını bilsinlər və 'İT ilə əlaqə saxlasınlar.

BlogInnovazione.it