Киберсигурност: Топ 3 „нетехнически“ тенденции в киберсигурността за 2023 г.

Киберсигурността не е само технология. Нетехническите аспекти, като управление на хора, процеси и технологии, са ключови за подобряване на нивото на сигурност и намаляване на киберриска и смекчаване на проблемите с киберсигурността. За съжаление това често се пренебрегва. 

Тенденции за проблемите на киберсигурността за следващата година:

управлението на инструментите за сигурност ще бъде от съществено значение

втори продавач, средната компания губи около 135.000 2020 долара годишно за SaaS инструменти, от които всъщност не се нуждае или не използва. А проучване на Gartner от 80 г. установи, че 1% от респондентите не използват между 49 и XNUMX% от абонаментите си за SaaS.

Shelfware възниква поради безброй причини, включително проблеми с интеграцията, неуспешна комуникация между отделите, лоша поддръжка от доставчика или промяна на ролята на CISO.

Каквато и да е причината, CISO трябва да обърнат голямо внимание на управлението на софтуера за рафтове през 2023 г., тъй като икономическите фактори ще доведат до съкращения. Освобождаване на бюджета ви от неизползвани SaaS абонаменти.

Обмислете следните три стъпки:

1. Качеството пред количеството: Вместо да пускате продукти, които са насочени към проблемите, когато възникнат, спрете и помислете за по-голямата картина. След като идентифицирате обхвата и степента на вашето предизвикателство пред сигурността, извършете задълбочена технологична оценка, за да сте сигурни, че решението отговаря на вашите нужди днес и утре.
2. Включете ключови заинтересовани страни в процеса на закупуване: От професионалисти по сигурността до разработчици, не забравяйте да съберете потребителските и бизнес изисквания, преди да купите, за да извлечете максимума от инвестицията си. Това ще гарантира, че нуждите на бизнеса са удовлетворени, което ще доведе до по-голямо и по-бързо приемане.
3. Направете план за осиновяване: Някои доставчици, жадни за пари, ще изчезнат, след като подпишете пунктираната линия, оставяйки вие да разберете как да разпространявате и използвате техния продукт. Попитайте продавача какво обучение, адаптиране и текуща поддръжка са включени, преди да купите нещо. Недостигът на умения е постоянен проблем; лекотата на приемане и използване е важна за екипи с ограничени ресурси.

недостигът на умения за киберсигурност ще продължи да предизвиква напрежение

Докато недостигът на умения в областта на ИТ сигурност започва да се изравнява, компаниите все още се борят с високи нива на текучество. Проучване на ISACA съобщава, че 60% от предприятията са имали затруднения да задържат квалифицирани специалисти по киберсигурност и повече от половината смятат, че имат донякъде или значително недостиг на персонал.

Намирането и задържането на добри таланти е предизвикателство, а със затягането на кесията има толкова много пари и предимства, които да предложим на кандидатите. За да предпазят ИТ от въртяща се врата, CISO трябва да запълнят пропуските в своята корпоративна култура.

Запитайте се: Защо старши анализатор би искал да работи за мен над заплата? ISACA установи, че основните три причини, поради които специалистите по киберсигурност напускат работата си (с изключение на заплащането), са: ограничени възможности за повишение и развитие, високи нива на стрес на работното място и липса на подкрепа от ръководството.

CISO също трябва да са наясно, че наемането на нов персонал е промяна, която изисква гъвкавост. Доброто наемане може да помогне за установяването на по-ефективни процеси за преодоляване на текущи проблеми. Вашата организация не само ще се възползва от предимствата на повишената сигурност, но и подкрепата за иновациите е победа за морала на екипа и за задържането на ценни служители.

разпределената информационна технология ще остави CISO незабелязани

Дните на монолитните ИТ са зад нас. Дигиталната трансформация, ускореното възприемане на облака и възходът на отдалечената работна сила доведоха до приток на разпределени и сенчести ИТ. Неоторизираните съседни ИТ придобивания, направени извън обхвата на CISO или отдела за покупки, като shadow cloud/SaaS и shadow OT, също са нарастващо безпокойство.

Силно разпределените предприятия са изправени пред (скъпата) задача да осигурят разпределени системи и данни в отдалечени операции, централи, облаци и т.н.

Простото блокиране на неоторизирани приложения и устройства няма да реши скритите ИТ проблеми; служителите ще намерят начин да го заобиколят, за да свършат работата си и е почти невъзможно да се знае точно какво трябва да бъде блокирано и разрешено.

CISO се нуждаят от нов подход, за да хвърлят светлина върху тези нарастващи опасения. В допълнение към прилагането на правилната технология, трябва да се установи силна култура на безопасност в цялата компания. Приспособяването към нуждите, опасенията, изискванията и навиците на организацията ще помогне на мениджърите по безопасността да „говорят езика“ на персонала по-добре, за да осигурят ефективно обучение.

Обучението по безопасност за мениджъри и изпълнителни длъжности е още по-важно, отколкото за останалата част от компанията. Обучете C-suite, ръководители на бизнес звена и бизнес инженери за това как сигурността, поверителността на данните, съответствието и управлението на риска се прилагат към ИТ внедряванията, така че да знаят кога превишават линията и трябва да се свържат с „ИТ.

BlogInnovazione.it