Κυβερνοασφάλεια: Κορυφαίες 3 «μη τεχνικές» τάσεις ασφάλειας στον κυβερνοχώρο για το 2023

Η κυβερνοασφάλεια δεν αφορά μόνο την τεχνολογία. Οι μη τεχνικές πτυχές, όπως η διαχείριση ατόμων, οι διαδικασίες και η τεχνολογία, είναι βασικές για τη βελτίωση του επιπέδου ασφάλειας και τη μείωση του κινδύνου στον κυβερνοχώρο και τον μετριασμό των προβλημάτων ασφάλειας στον κυβερνοχώρο. Δυστυχώς, αυτό συχνά παραβλέπεται. 

Τάσεις για θέματα κυβερνοασφάλειας για το επόμενο έτος:

η διαχείριση των εργαλείων ασφαλείας θα είναι θεμελιώδης

Δεύτερος Πωλητής, η μέση εταιρεία σπαταλά περίπου 135.000 $ ετησίως σε εργαλεία SaaS που δεν χρειάζονται ή χρησιμοποιούν πραγματικά. Και μια έρευνα της Gartner το 2020 διαπίστωσε ότι το 80% των ερωτηθέντων δεν χρησιμοποιούν μεταξύ 1 και 49% των συνδρομών τους στο SaaS.

Το shelfware εμφανίζεται για πολλούς λόγους, όπως ζητήματα ενοποίησης, αποτυχημένη επικοινωνία μεταξύ τμημάτων, κακή υποστήριξη προμηθευτή ή αλλαγή ρόλου CISO.

Όποια και αν είναι η αιτία, οι CISO πρέπει να δώσουν μεγάλη προσοχή στη διαχείριση ραφιών το 2023, καθώς οικονομικοί παράγοντες θα οδηγήσουν σε περικοπές. Απελευθέρωση του προϋπολογισμού σας από αχρησιμοποίητες συνδρομές SaaS.

Εξετάστε τα ακόλουθα τρία βήματα:

1. Ποιότητα έναντι ποσότητας: Αντί να λανσάρετε προϊόντα που στοχεύουν προβλήματα καθώς αυτά προκύπτουν, σταματήστε και σκεφτείτε τη μεγαλύτερη εικόνα. Αφού προσδιορίσετε το εύρος και την έκταση της πρόκλησης ασφαλείας σας, πραγματοποιήστε μια διεξοδική αξιολόγηση τεχνολογίας για να διασφαλίσετε ότι η λύση ανταποκρίνεται στις ανάγκες σας σήμερα και αύριο.
2. Συμπεριλάβετε βασικά ενδιαφερόμενα μέρη στη διαδικασία αγοράς: Από επαγγελματίες ασφαλείας έως προγραμματιστές, φροντίστε να συγκεντρώσετε τις απαιτήσεις των χρηστών και των επιχειρήσεων πριν από την αγορά για να αξιοποιήσετε στο έπακρο την επένδυσή σας. Αυτό θα διασφαλίσει ότι οι επιχειρηματικές ανάγκες ικανοποιούνται, οδηγώντας σε μεγαλύτερη και ταχύτερη υιοθέτηση.
3. Κάντε ένα σχέδιο υιοθεσίας: Ορισμένοι πωλητές που διψούν για μετρητά θα εξαφανιστούν αφού υπογράψετε τη διακεκομμένη γραμμή, αφήνοντάς σας να καταλάβετε πώς να διανείμετε και να χρησιμοποιήσετε το προϊόν τους. Ρωτήστε τον πωλητή σχετικά με την εκπαίδευση, την ενσωμάτωση και τη συνεχή υποστήριξη που περιλαμβάνεται πριν αγοράσετε οτιδήποτε. Οι ελλείψεις δεξιοτήτων είναι ένα μόνιμο πρόβλημα. Η ευκολία υιοθέτησης και χρήσης είναι σημαντική για ομάδες με περιορισμένους πόρους.

η έλλειψη δεξιοτήτων στον τομέα της κυβερνοασφάλειας θα συνεχίσει να προκαλεί ένταση

Ενώ η έλλειψη δεξιοτήτων στον τομέα των ασφάλεια του υπολογιστή αρχίζει να ισοπεδώνεται, οι εταιρείες εξακολουθούν να αγωνίζονται με υψηλά ποσοστά τζίρου. Μια έρευνα της ISACA ανέφερε ότι το 60% των επιχειρήσεων δυσκολεύονταν να διατηρήσουν ειδικευμένους επαγγελματίες στον τομέα της κυβερνοασφάλειας και περισσότερες από τις μισές ένιωσαν ότι ήταν κάπως ή σημαντικά υποστελεχωμένες.

Η εύρεση και η διατήρηση καλών ταλέντων σε ετοιμότητα είναι μια πρόκληση, και με το πορτοφόλι να σφίγγει, υπάρχουν τόσα πολλά χρήματα και προνόμια για να προσφέρουμε στους υποψηφίους. Για να μην είναι μια περιστρεφόμενη πόρτα, οι CISO πρέπει να κλείσουν τα κενά στην εταιρική τους κουλτούρα.

Αναρωτηθείτε: Γιατί ένας ανώτερος αναλυτής θα ήθελε να εργαστεί για μένα πέρα ​​από έναν μισθό; Η ISACA διαπίστωσε ότι οι τρεις κύριοι λόγοι για τους οποίους οι επαγγελματίες της κυβερνοασφάλειας εγκατέλειψαν τη δουλειά τους (εξαιρουμένων των αμοιβών) ήταν: οι περιορισμένες ευκαιρίες για προώθηση και εξέλιξη, υψηλά επίπεδα εργασιακού άγχους και έλλειψη υποστήριξης από τη διοίκηση.

Οι CISO πρέπει επίσης να γνωρίζουν ότι η πρόσληψη νέου προσωπικού είναι μια αλλαγή που απαιτεί ευελιξία. Η καλή πρόσληψη μπορεί να βοηθήσει στη δημιουργία πιο αποτελεσματικών διαδικασιών για την αντιμετώπιση των τρεχόντων προβλημάτων. Όχι μόνο ο οργανισμός σας θα αποκομίσει τα οφέλη της αυξημένης ασφάλειας, αλλά η υποστήριξη της καινοτομίας είναι μια νίκη για το ηθικό της ομάδας και για τη διατήρηση πολύτιμων εργαζομένων.

Η κατανεμημένη τεχνολογία πληροφοριών θα αφήσει τους CISO να αγνοούν

Οι μέρες της μονολιθικής πληροφορικής είναι πίσω μας. Ο ψηφιακός μετασχηματισμός, η επιταχυνόμενη υιοθέτηση του cloud και η άνοδος του απομακρυσμένου εργατικού δυναμικού οδήγησαν σε μια εισροή κατανεμημένων και σκιωδών IT. Οι μη εξουσιοδοτημένες παρακείμενες αποκτήσεις πληροφορικής που πραγματοποιούνται εκτός της αρμοδιότητας του CISO ή του τμήματος αγορών, όπως το shadow cloud/SaaS και το shadow OT, αποτελούν επίσης αυξανόμενη ανησυχία.

Οι επιχειρήσεις υψηλής κατανομής αντιμετωπίζουν το (δαπανηρό) έργο της ασφάλειας των κατανεμημένων συστημάτων και δεδομένων σε απομακρυσμένες λειτουργίες, κεντρικά γραφεία, cloud κ.λπ.

Ο απλός αποκλεισμός μη εξουσιοδοτημένων εφαρμογών και συσκευών δεν θα λύσει σκιώδη προβλήματα πληροφορικής. Οι εργαζόμενοι θα βρουν έναν τρόπο να το παρακάμψουν για να ολοκληρώσουν τη δουλειά τους και είναι σχεδόν αδύνατο να γνωρίζουν ακριβώς τι πρέπει να αποκλειστεί και να επιτραπεί.

Οι CISO χρειάζονται μια νέα προσέγγιση για να ρίξουν φως σε αυτές τις αυξανόμενες ανησυχίες. Εκτός από την εφαρμογή της σωστής τεχνολογίας, πρέπει να δημιουργηθεί μια ισχυρή κουλτούρα ασφάλειας σε όλη την εταιρεία. Η προσαρμογή στις ανάγκες, τις ανησυχίες, τις απαιτήσεις και τις συνήθειες ενός οργανισμού θα βοηθήσει τους διευθυντές ασφαλείας να «μιλούν τη γλώσσα» του προσωπικού καλύτερα για να διασφαλίσουν την αποτελεσματική εκπαίδευση.

Η εκπαίδευση σε θέματα ασφάλειας για διευθυντικά στελέχη και εκτελεστικούς ρόλους είναι ακόμη πιο σημαντική από ό,τι για την υπόλοιπη εταιρεία. Εκπαιδεύστε το C-suite, τους ηγέτες των επιχειρηματικών μονάδων και τους επιχειρησιακούς μηχανικούς σχετικά με τον τρόπο με τον οποίο η ασφάλεια, το απόρρητο δεδομένων, η συμμόρφωση και η διαχείριση κινδύνων εφαρμόζονται στις εφαρμογές πληροφορικής, ώστε να γνωρίζουν πότε ξεπερνούν τη γραμμή και θα πρέπει να επικοινωνήσουν με το «IT.

BlogInnovazione.it