Ciberseguretat: les 3 principals tendències de ciberseguretat "no tècniques" per al 2023

La ciberseguretat no és només tecnologia. Els aspectes no tècnics, com la gestió de persones, processos i tecnologia, són clau per millorar el nivell de seguretat i reduir el risc cibernètic i mitigar els problemes de ciberseguretat. Malauradament, això sovint es passa per alt. 

Tendències en temes de ciberseguretat per a l'any vinent:

la gestió de les eines de seguretat serà fonamental

segons Vendr, l'empresa mitjana malgasta uns 135.000 dòlars anuals en eines SaaS que realment no necessiten ni utilitzen. I una enquesta de Gartner del 2020 va trobar que el 80% dels enquestats no utilitzen entre l'1 i el 49% de les seves subscripcions SaaS.

El programari de prestatge es produeix per una infinitat de motius, com ara problemes d'integració, comunicació fallida entre departaments, suport deficient del proveïdor o canvi de rol de CISO.

Sigui quina sigui la causa, els CISO han de prestar molta atenció a la gestió de les prestatgeries el 2023, ja que els factors econòmics provocaran retallades. Alliberant el pressupost de les subscripcions SaaS no utilitzades.

Considereu els tres passos següents:

1. Qualitat per sobre de quantitat: en lloc de llançar productes que s'orientin als problemes a mesura que sorgeixen, atureu-vos i penseu en el panorama general. Un cop hàgiu identificat l'abast i l'abast del vostre repte de seguretat, feu una avaluació tecnològica exhaustiva per assegurar-vos que la solució satisfà les vostres necessitats d'avui i de demà.
2. Incloeu les parts interessades clau en el procés de compra: des dels professionals de la seguretat fins als desenvolupadors, assegureu-vos de reunir els requisits empresarials i dels usuaris abans de comprar per treure el màxim profit de la vostra inversió. D'aquesta manera s'assegurarà que les necessitats empresarials es compleixin, donant lloc a una adopció més gran i ràpida.
3. Feu un pla d'adopció: alguns venedors amb gana d'efectiu desapareixeran després de signar la línia de punts, deixant-vos saber com distribuir i utilitzar el seu producte. Pregunteu al venedor quina formació, incorporació i assistència continua s'inclouen abans de comprar qualsevol cosa. L'escassetat d'habilitats és un problema constant; La facilitat d'adopció i ús és important per als equips amb recursos limitats.

l'escassetat d'habilitats en ciberseguretat continuarà causant tensió

Mentre que l'escassetat de competències en el camp de seguretat informàtica comença a equilibrar-se, les empreses encara lluiten amb altes taxes de rotació. Una enquesta d'ISACA va informar que el 60% de les empreses tenien dificultats per retenir professionals qualificats en ciberseguretat i més de la meitat consideraven que tenien una mica o molt poc personal.

Trobar i mantenir un bon talent a mà és un repte, i amb els cordons de la cartera més estrènyer, només hi ha tants diners i avantatges per oferir als candidats. Per evitar que les TI siguin una porta giratòria, els CISO han de tancar els buits de la seva cultura corporativa.

Pregunteu-vos: per què un analista sènior voldria treballar per a mi més enllà d'un sou? ISACA va trobar que les tres principals raons per les quals els professionals de la ciberseguretat van deixar la seva feina (excepte el salari) eren: oportunitats limitades de promoció i desenvolupament, alts nivells d'estrès laboral i manca de suport de la direcció.

Els CISO també han de ser conscients que la contractació de nou personal és un canvi que requereix flexibilitat. Una bona contractació pot ajudar a establir processos més eficients per superar els problemes actuals. La vostra organització no només recollirà els beneficis d'una major seguretat, sinó que donar suport a la innovació és una victòria per a la moral de l'equip i per retenir empleats valuosos.

la tecnologia de la informació distribuïda deixarà als CISO desconeguts

Els dies de la informàtica monolítica han quedat enrere. La transformació digital, l'adopció accelerada del núvol i l'augment de la força de treball remota han provocat una afluència d'informàtica distribuïda i a l'ombra. Les adquisicions de TI adjacents no autoritzades fetes fora de la competència del CISO o del departament de compres, com ara núvol d'ombra/SaaS i ombra d'OT, també són una preocupació creixent.

Les empreses altament distribuïdes s'enfronten a la tasca (cara) de protegir els sistemes distribuïts i les dades a través d'operacions remotes, seus, núvols, etc.

El simple fet de bloquejar aplicacions i dispositius no autoritzats no resoldrà els problemes informàtics a l'ombra; els empleats trobaran una manera d'evitar-ho per fer la seva feina, i és gairebé impossible saber exactament què s'ha de bloquejar i permetre.

Els CISO necessiten un nou enfocament per donar llum a aquestes preocupacions creixents. A més d'implementar la tecnologia adequada, s'ha d'establir una forta cultura de seguretat a tota l'empresa. Estar en sintonia amb les necessitats, preocupacions, demandes i hàbits d'una organització ajudarà els gestors de seguretat a "parlar millor l'idioma" del personal per garantir una formació eficaç.

La formació en seguretat per a directius i càrrecs executius és encara més crucial que per a la resta de l'empresa. Eduqueu els directius, els líders de les unitats de negoci i els enginyers empresarials sobre com s'apliquen la seguretat, la privadesa de les dades, el compliment i la gestió de riscos a les implementacions de TI, de manera que sàpiguen quan s'estan superant la línia i haurien de contactar amb el 'TI.

BlogInnovazione.it