Cibersekureco: Supraj 3 "ne-teknikaj" cibersekurecaj tendencoj por 2023

Cibersekureco ne temas nur pri teknologio. Ne-teknikaj aspektoj, kiel administrado de homoj, procezoj kaj teknologio, estas ŝlosilaj por plibonigi la nivelon de sekureco kaj redukti ciberriskon kaj mildigi cibersekurecproblemojn. Bedaŭrinde, ĉi tio ofte estas preteratentita. 

Tendencoj pri cibersekurecaj aferoj por la venonta jaro:

la administrado de sekurecaj iloj estos esenca

laŭ Vendr, la averaĝa kompanio malŝparas ĉirkaŭ $135.000 jare per SaaS-iloj, kiujn ili ne vere bezonas aŭ uzas. Kaj enketo de Gartner en 2020 trovis, ke 80% de respondantoj ne uzas inter 1 kaj 49% de siaj SaaS-abonoj.

Shelfware okazas pro multaj kialoj, inkluzive de integriĝproblemoj, malsukcesa komunikado inter fakoj, malbona vendistosubteno aŭ CISO-rolŝanĝo.

Kia ajn estas la kaŭzo, CISO-oj devas atenti tre al administrado de bretvaro en 2023 ĉar ekonomiaj faktoroj kondukos al tranĉoj. Liberigante vian buĝeton de neuzataj SaaS-abonoj.

Konsideru la sekvajn tri paŝojn:

1. Kvalito super kvanto: Anstataŭ lanĉi produktojn, kiuj celas problemojn kiam ili aperas, haltu kaj pensu pri la pli granda bildo. Post kiam vi identigis la amplekson kaj amplekson de via sekureca defio, faru ĝisfundan teknologian taksadon por certigi, ke la solvo plenumas viajn bezonojn hodiaŭ kaj morgaŭ.
2. Inkluzivi ŝlosilajn koncernatojn en la aĉetprocezo: De sekurecaj profesiuloj ĝis programistoj, nepre kolekti uzant- kaj komercajn postulojn antaŭ ol aĉeti por profiti la plej grandan parton de via investo. Ĉi tio certigos, ke komercaj bezonoj estas plenumitaj, kondukante al pli granda kaj pli rapida adopto.
3. Faru adoptoplanon: Kelkaj kontantmalsataj vendistoj malaperos post kiam vi subskribos la punktan linion, lasante vin eltrovi kiel distribui kaj uzi sian produkton. Demandu al la vendisto, kia trejnado, enŝipiĝo kaj daŭra subteno estas inkluzivita antaŭ ol vi aĉetas ion ajn. Manko de kapabloj estas konstanta problemo; facileco de adopto kaj uzo estas grava por teamoj kun limigitaj rimedoj.

la manko de cibersekurecaj kapabloj daŭre kaŭzos streĉiĝon

Dum la manko de kapabloj en la kampo de Sekureco de IT komencas ebenigi, kompanioj ankoraŭ luktas kun altaj spezkurzoj. Enketo de ISACA raportis, ke 60% de entreprenoj malfacile retenis spertajn profesiulojn pri cibersekureco kaj pli ol duono sentis, ke ili iom aŭ signife mankas dungitaro.

Trovi kaj teni bonan talenton ĉemane estas defio, kaj kun la monujo streĉiĝas, ekzistas nur tiom da mono kaj avantaĝoj por oferti kandidatojn. Por eviti ke IT estu turniĝanta pordo, CISO-oj devas fermi la breĉojn en sia kompania kulturo.

Demandu vin: Kial altranga analizisto volus labori por mi preter salajro? ISACA trovis, ke la tri ĉefaj kialoj por kiuj profesiuloj pri cibersekureco forlasas siajn laborpostenojn (ekskludante salajron) estis: limigitaj ŝancoj por reklamado kaj evoluo, altaj niveloj de laborstreso kaj manko de administradsubteno.

CISO-oj ankaŭ devas konscii, ke dungi novan personaron estas ŝanĝo, kiu postulas flekseblecon. Bona dungado povas helpi establi pli efikajn procezojn por venki aktualajn problemojn. Via organizo ne nur rikoltos la avantaĝojn de pliigita sekureco, sed subteni novigadon estas gajno por teama moralo kaj por reteni valorajn dungitojn.

distribuita informa teknologio lasos CISO-ojn nekonsciaj

La tagoj de monolita IT estas malantaŭ ni. Cifereca transformo, akcelita nuba adopto kaj la pliiĝo de la fora laborantaro kaŭzis enfluon de distribuita kaj ombra IT. Neaŭtorizitaj apudaj IT-akiraĵoj faritaj ekster la kompetenteco de la CISO aŭ aĉeta fako, kiel ekzemple ombronubo/SaaS kaj ombro OT, ankaŭ estas kreskanta maltrankvilo.

Tre distribuitaj entreprenoj alfrontas la (kostan) taskon sekurigi distribuitajn sistemojn kaj datumojn tra foraj operacioj, ĉefsidejo, nuboj ktp.

Simple bloki neaŭtorizitajn programojn kaj aparatojn ne solvos ombrajn IT-problemojn; dungitoj trovos manieron ĉirkaŭ ĝi por plenumi siajn laborojn, kaj estas preskaŭ neeble scii precize, kio devas esti blokita kaj permesita.

CISO-oj bezonas novan aliron por prilumi ĉi tiujn kreskantajn zorgojn. Krom efektivigi la ĝustan teknologion, forta kulturo de sekureco devas esti establita ĉie en la kompanio. Esti agordita al la bezonoj, zorgoj, postuloj kaj kutimoj de organizo helpos al sekurecaj administrantoj "paroli la lingvon" de dungitaro pli bone por certigi efikan trejnadon.

Sekureca trejnado por administrantoj kaj administraj roloj estas eĉ pli decida ol por la resto de la kompanio. Eduku C-serio, komercaj unuogvidantoj kaj komercaj inĝenieroj pri kiel sekureco, datuma privateco, observo kaj riska administrado validas por IT-efektivigoj, por ke ili sciu kiam ili preterpasas la linion kaj devus kontakti la IT.

BlogInnovazione.it