Cybersicherheit: Top 3 „nicht-technische“ Cybersicherheitstrends für 2023

Bei Cybersicherheit geht es nicht nur um Technologie. Nicht-technische Aspekte wie das Management von Menschen, Prozessen und Technologie sind der Schlüssel zur Verbesserung des Sicherheitsniveaus, zur Reduzierung von Cyber-Risiken und zur Minderung von Cyber-Sicherheitsproblemen. Leider wird dies oft übersehen. 

Trends für Cybersecurity-Themen für das kommende Jahr:

Die Verwaltung von Sicherheitstools wird von wesentlicher Bedeutung sein

zweite Verkäufer, verschwendet das durchschnittliche Unternehmen etwa 135.000 US-Dollar pro Jahr für SaaS-Tools, die es nicht wirklich benötigt oder verwendet. Und eine Gartner-Umfrage aus dem Jahr 2020 ergab, dass 80 % der Befragten zwischen 1 und 49 % ihrer SaaS-Abonnements nicht nutzen.

Shelfware tritt aus unzähligen Gründen auf, darunter Integrationsprobleme, fehlgeschlagene Kommunikation zwischen Abteilungen, schlechter Anbietersupport oder CISO-Rollenwechsel.

Was auch immer der Grund sein mag, CISOs müssen dem Shelfware-Management im Jahr 2023 große Aufmerksamkeit widmen, da wirtschaftliche Faktoren zu Kürzungen führen werden. Entlasten Sie Ihr Budget von ungenutzten SaaS-Abonnements.

Betrachten Sie die folgenden drei Schritte:

1. Qualität statt Quantität: Anstatt Produkte auf den Markt zu bringen, die auf auftretende Probleme abzielen, halten Sie inne und denken Sie über das Gesamtbild nach. Nachdem Sie den Umfang und das Ausmaß Ihrer Sicherheitsherausforderung identifiziert haben, führen Sie eine gründliche Technologiebewertung durch, um sicherzustellen, dass die Lösung Ihre heutigen und zukünftigen Anforderungen erfüllt.
2. Beziehen Sie wichtige Interessengruppen in den Kaufprozess ein: Stellen Sie sicher, dass Sie vor dem Kauf Benutzer- und Geschäftsanforderungen sammeln, von Sicherheitsexperten bis hin zu Entwicklern, um das Beste aus Ihrer Investition herauszuholen. Dadurch wird sichergestellt, dass die geschäftlichen Anforderungen erfüllt werden, was zu einer größeren und schnelleren Akzeptanz führt.
3. Machen Sie einen Einführungsplan: Einige geldhungrige Anbieter werden verschwinden, nachdem Sie die gepunktete Linie unterschrieben haben, und Sie müssen herausfinden, wie Sie ihr Produkt vertreiben und verwenden können. Fragen Sie den Anbieter, welche Schulungen, Onboarding und laufenden Support enthalten sind, bevor Sie etwas kaufen. Fachkräftemangel ist ein ständiges Problem; Eine einfache Einführung und Verwendung ist wichtig für Teams mit begrenzten Ressourcen.

Der Mangel an Cybersecurity-Fähigkeiten wird weiterhin für Spannungen sorgen

Während der Fachkräftemangel im Bereich der Computersicherheit abflacht, haben die Unternehmen nach wie vor mit hohen Fluktuationsraten zu kämpfen. Eine ISACA-Umfrage ergab, dass 60 % der Unternehmen Schwierigkeiten hatten, qualifizierte Cybersicherheitsexperten zu halten, und mehr als die Hälfte das Gefühl hatte, etwas oder deutlich unterbesetzt zu sein.

Es ist eine Herausforderung, gute Talente zu finden und zu halten, und da der Geldbeutel enger wird, gibt es nur begrenzt Geld und Vergünstigungen, die den Kandidaten geboten werden können. Damit die IT keine Drehtür wird, müssen CISOs die Lücken in ihrer Unternehmenskultur schließen.

Fragen Sie sich: Warum sollte ein leitender Analyst über ein Gehalt hinaus für mich arbeiten wollen? ISACA stellte fest, dass die drei wichtigsten Gründe für die Kündigung von Cybersicherheitsexperten (ohne Bezahlung) folgende waren: begrenzte Aufstiegs- und Entwicklungsmöglichkeiten, hohes Maß an Stress am Arbeitsplatz und mangelnde Unterstützung durch das Management.

CISOs müssen sich auch darüber im Klaren sein, dass die Einstellung neuer Mitarbeiter eine Veränderung ist, die Flexibilität erfordert. Eine gute Einstellung kann dazu beitragen, effizientere Prozesse zur Überwindung aktueller Probleme zu etablieren. Ihr Unternehmen profitiert nicht nur von der erhöhten Sicherheit, sondern die Unterstützung von Innovationen ist auch ein Gewinn für die Teammoral und die Bindung wertvoller Mitarbeiter.

Die verteilte Informationstechnologie wird CISOs im Unklaren lassen

Die Zeiten der monolithischen IT liegen hinter uns. Die digitale Transformation, die beschleunigte Cloud-Einführung und der Aufstieg der Remote-Belegschaft haben zu einem Zustrom von verteilter und Schatten-IT geführt. Unbefugte angrenzende IT-Käufe, die außerhalb des Zuständigkeitsbereichs des CISO oder der Einkaufsabteilung getätigt werden, wie z. B. Shadow Cloud/SaaS und Shadow OT, sind ebenfalls ein wachsendes Problem.

Hochgradig verteilte Unternehmen stehen vor der (teuren) Aufgabe, verteilte Systeme und Daten über Remote-Betriebe, Hauptsitze, Clouds usw.

Das einfache Blockieren nicht autorisierter Apps und Geräte löst keine Schatten-IT-Probleme; Mitarbeiter werden einen Weg finden, dies zu umgehen, um ihre Arbeit zu erledigen, und es ist fast unmöglich, genau zu wissen, was blockiert und zugelassen werden muss.

CISOs brauchen einen neuen Ansatz, um Licht in diese wachsenden Bedenken zu bringen. Neben der Implementierung der richtigen Technologie muss im gesamten Unternehmen eine starke Sicherheitskultur etabliert werden. Sich auf die Bedürfnisse, Bedenken, Anforderungen und Gewohnheiten einer Organisation einzustellen, wird Sicherheitsmanagern helfen, die Sprache der Mitarbeiter besser zu sprechen, um eine effektive Schulung zu gewährleisten.

Noch wichtiger als für den Rest des Unternehmens ist die Sicherheitsschulung für Manager und Führungskräfte. Informieren Sie die C-Suite, die Leiter der Geschäftsbereiche und die Wirtschaftsingenieure darüber, wie Sicherheit, Datenschutz, Compliance und Risikomanagement für IT-Implementierungen gelten, damit sie wissen, wann sie über die Grenzen hinausschießen, und sich an die IT wenden sollten.

BlogInnovazione.it