امنیت سایبری: 3 روند برتر امنیت سایبری "غیر فنی" برای سال 2023

امنیت سایبری فقط مربوط به فناوری نیست. جنبه‌های غیرفنی، مانند مدیریت افراد، فرآیندها و فناوری، کلیدی برای بهبود سطح امنیت و کاهش خطرات سایبری و کاهش مشکلات امنیت سایبری هستند. متأسفانه، این اغلب نادیده گرفته می شود. 

روند مسائل مربوط به امنیت سایبری در سال آینده:

مدیریت ابزارهای امنیتی اساسی خواهد بود

دوم وندر، یک شرکت به طور متوسط ​​حدود 135.000 دلار در سال برای ابزارهای SaaS که واقعاً به آنها نیاز ندارند یا استفاده نمی کنند، هدر می دهد. و یک نظرسنجی گارتنر در سال 2020 نشان داد که 80٪ از پاسخ دهندگان از 1 تا 49٪ از اشتراک های SaaS خود استفاده نمی کنند.

Shelfware به دلایل بی‌شماری رخ می‌دهد، از جمله مشکلات یکپارچه‌سازی، ارتباط ناموفق بین بخش‌ها، پشتیبانی ضعیف فروشنده، یا تغییر نقش CISO.

علت هرچه که باشد، CISO ها باید در سال 2023 به مدیریت قفسه افزار توجه زیادی داشته باشند زیرا عوامل اقتصادی منجر به کاهش می شود. آزاد کردن بودجه خود از اشتراک های استفاده نشده SaaS.

سه مرحله زیر را در نظر بگیرید:

1. کیفیت بر کمیت: به جای عرضه محصولاتی که مشکلات را در زمان بروز آنها هدف قرار می دهند، متوقف شوید و به تصویر بزرگتر فکر کنید. هنگامی که دامنه و وسعت چالش امنیتی خود را شناسایی کردید، یک ارزیابی فناوری کامل انجام دهید تا مطمئن شوید که راه حل نیازهای امروز و فردا شما را برآورده می کند.
2. ذینفعان کلیدی را در فرآیند خرید بگنجانید: از متخصصان امنیتی گرفته تا توسعه‌دهندگان، قبل از خرید حتماً نیازهای کاربر و کسب‌وکار را جمع‌آوری کنید تا بیشترین بهره را از سرمایه‌گذاری خود ببرید. این تضمین می کند که نیازهای کسب و کار برآورده شده و منجر به پذیرش بیشتر و سریعتر می شود.
3. یک برنامه فرزندخواندگی ایجاد کنید: برخی از فروشندگان تشنه پول پس از امضای خط نقطه ناپدید می شوند و به شما اجازه می دهند تا نحوه توزیع و استفاده از محصول خود را بیابید. قبل از خرید هر چیزی از فروشنده بپرسید که شامل چه آموزشی، پشتیبانی و پشتیبانی مداوم است. کمبود مهارت یک مشکل همیشگی است. سهولت پذیرش و استفاده برای تیم هایی با منابع محدود مهم است.

کمبود مهارت های امنیت سایبری همچنان باعث تنش خواهد شد

در حالی که کمبود مهارت در زمینه امنیت فناوری اطلاعات شروع به تراز کردن می کند، شرکت ها هنوز با نرخ گردش مالی بالا دست و پنجه نرم می کنند. یک نظرسنجی ISACA گزارش داد که 60٪ از شرکت ها در حفظ متخصصان ماهر امنیت سایبری مشکل داشتند و بیش از نیمی از آنها احساس می کردند تا حدودی یا به طور قابل توجهی کمبود کارکنان دارند.

یافتن و حفظ استعدادهای خوب یک چالش است، و با سفت شدن کیف پول، پول و امتیازات زیادی برای ارائه به نامزدها وجود دارد. برای جلوگیری از تبدیل شدن فناوری اطلاعات به یک درب گردان، CISO ها باید شکاف های موجود در فرهنگ شرکتی خود را ببندند.

از خود بپرسید: چرا یک تحلیلگر ارشد می خواهد فراتر از حقوق برای من کار کند؟ ISACA دریافت که سه دلیل اصلی که متخصصان امنیت سایبری شغل خود را ترک می‌کنند (به استثنای حقوق) عبارتند از: فرصت‌های محدود برای ارتقا و پیشرفت، سطوح بالای استرس شغلی و عدم پشتیبانی مدیریت.

CISO ها همچنین باید بدانند که استخدام کارکنان جدید تغییری است که نیاز به انعطاف دارد. استخدام خوب می تواند به ایجاد فرآیندهای کارآمدتر برای غلبه بر مشکلات فعلی کمک کند. نه تنها سازمان شما از مزایای افزایش امنیت بهره می برد، بلکه حمایت از نوآوری یک پیروزی برای روحیه تیم و حفظ کارکنان ارزشمند است.

فناوری اطلاعات توزیع شده، CISO ها را ناآگاه خواهد گذاشت

روزهای فناوری اطلاعات یکپارچه پشت سر ماست. تحول دیجیتال، پذیرش سریع ابر و افزایش نیروی کار از راه دور منجر به هجوم IT توزیع شده و سایه‌دار شده است. خریدهای غیرمجاز فناوری اطلاعات مجاور که خارج از حوزه اختیارات CISO یا بخش خرید انجام شده است، مانند ابر سایه/SaaS و shadow OT نیز یک نگرانی فزاینده است.

شرکت های پر توزیع با وظیفه (گران قیمت) ایمن سازی سیستم ها و داده های توزیع شده در عملیات های راه دور، دفتر مرکزی، ابرها و غیره روبرو هستند.

به سادگی مسدود کردن برنامه‌ها و دستگاه‌های غیرمجاز مشکلات IT را حل نمی‌کند. کارمندان راهی برای انجام کارهای خود پیدا خواهند کرد و تقریباً غیرممکن است که بدانیم دقیقاً چه چیزی باید مسدود شود و اجازه داده شود.

CISO ها به رویکرد جدیدی برای روشن کردن این نگرانی های رو به رشد نیاز دارند. علاوه بر پیاده سازی فناوری مناسب، باید فرهنگ ایمنی قوی در سراسر شرکت ایجاد شود. هماهنگی با نیازها، نگرانی‌ها، خواسته‌ها و عادات سازمان به مدیران ایمنی کمک می‌کند تا بهتر به زبان کارکنان صحبت کنند تا از آموزش مؤثر اطمینان حاصل کنند.

آموزش ایمنی برای مدیران و نقش های اجرایی حتی بسیار مهم تر از سایر اعضای شرکت است. C-suite، رهبران واحدهای تجاری و مهندسین کسب و کار را در مورد نحوه اعمال امنیت، حریم خصوصی داده ها، انطباق و مدیریت ریسک در پیاده سازی های IT آموزش دهید، به طوری که آنها بدانند چه زمانی از خط عبور می کنند و باید با "IT" تماس بگیرند.

BlogInnovazione.it