Cyber ​​​​Security: Top 3 "net-technyske" trends foar cyberfeiligens foar 2023

Cybersecurity is net allinich oer technology. Net-technyske aspekten, lykas behear fan minsken, prosessen en technology, binne kaai foar it ferbetterjen fan it nivo fan feiligens en it ferminderjen fan cyberrisiko en it ferminderjen fan cyberfeiligensproblemen. Spitigernôch wurdt dit faak oersjoen. 

Trends foar cybersecurity-problemen foar it kommende jier:

it behear fan feiligens ark sil fûneminteel wêze

neffens Vendr, fergriemt it gemiddelde bedriuw sawat $ 135.000 yn 't jier op SaaS-ark dat se net echt nedich binne of brûke. En in Gartner-enkête yn 2020 fûn dat 80% fan 'e respondinten net tusken 1 en 49% fan har SaaS-abonneminten brûke.

Shelfware komt foar in myriade fan redenen, ynklusyf yntegraasjeproblemen, mislearre kommunikaasje tusken ôfdielingen, minne ferkeaper-stipe, of CISO-rolferoaring.

Wat de oarsaak ek is, CISO's moatte yn 2023 goed omtinken jaan oan shelfwarebehear, om't ekonomyske faktoaren sille liede ta besunigings. Jo budzjet frijmeitsje fan net brûkte SaaS-abonneminten.

Tink oan de folgjende trije stappen:

1. Kwaliteit boppe kwantiteit: Yn plak fan produkten te lansearjen dy't problemen rjochtsje as se ûntsteane, stopje en tinke oer it gruttere byld. Sadree't jo de omfang en omfang fan jo feiligensútdaging hawwe identifisearre, fier dan in yngeande technologyske beoardieling út om te soargjen dat de oplossing hjoed en moarn oan jo behoeften foldocht.
2. Meitsje wichtige belanghawwenden yn it keapproses: fan befeiligingsprofessionals oant ûntwikkelders, wês wis dat jo brûkers- en bedriuweasken sammelje foardat jo keapje om it measte út jo ynvestearring te heljen. Dit sil derfoar soargje dat oan saaklike behoeften foldien wurdt, wat liedt ta gruttere en rappere oanname.
3. Meitsje in adopsjeplan: Guon ferkeapers dy't honger hawwe nei jild sille ferdwine nei't jo de stippelline tekenje, wêrtroch jo kinne útfine hoe't jo har produkt kinne fersprieden en brûke. Freegje de ferkeaper hokker training, onboarding en trochgeande stipe is opnommen foardat jo wat keapje. Feardigens tekoarten binne in konstant probleem; gemak fan oannimmen en gebrûk is wichtich foar teams mei beheinde middels.

it tekoart oan cybersecurityfeardigens sil spanning bliuwe

Wylst it tekoart oan feardichheden op it mêd fan IT feiligens begjint te nivellerjen, bedriuwen hawwe noch altyd muoite mei hege omset. In ISACA-enkête rapportearre dat 60% fan 'e bedriuwen muoite hie om betûfte cybersecurity-professionals te behâlden en mear as de helte fielde dat se wat of signifikant ûnderbemanne wiene.

It finen en hâlden fan goed talint by de hân is in útdaging, en mei de beurs strakke, der is mar safolle jild en foardielen te bieden kandidaten. Om te foarkommen dat IT in draaidoar is, moatte CISO's de gatten yn har bedriuwskultuer slute.

Freegje josels ôf: Wêrom soe in senior analist foar my wurkje wolle boppe in salaris? ISACA fûn dat de top trije redenen wêrom't cybersecurity-professionals harren baan ferlitte (útsein lean) wiene: beheinde kânsen foar promoasje en ûntwikkeling, hege nivo's fan wurkstress, en gebrek oan managementstipe.

CISO's moatte ek bewust wêze dat it ynhieren fan nij personiel in feroaring is dy't fleksibiliteit fereasket. Goede ynhier kin helpe om effisjintere prosessen te fêstigjen foar it oerwinnen fan hjoeddeistige problemen. Net allinich sil jo organisaasje de foardielen fan ferhege feiligens rispje, mar it stypjen fan ynnovaasje is in winst foar teammoraal en foar it behâld fan weardefolle meiwurkers.

ferspraat ynformaasje technology sil ferlitte CISOs net bewust

De dagen fan monolithic IT binne efter ús. Digitale transformaasje, fersneld oannimmen fan wolken, en de opkomst fan it personiel op ôfstân hawwe laat ta in ynstream fan ferspraat en skaad IT. Net autorisearre oanswettende IT-oanwinsten makke bûten it berik fan 'e CISO of oankeapôfdieling, lykas shadow cloud / SaaS en shadow OT, binne ek in groeiende soarch.

Heech ferspraat bedriuwen stean foar de (djoere) taak om ferdielde systemen en gegevens te befeiligjen oer operaasjes op ôfstân, haadkantoar, wolken, ensfh.

It gewoan blokkearjen fan net autorisearre apps en apparaten sil skaad IT-problemen net oplosse; meiwurkers sille in manier om har hinne fine om har wurk dien te krijen, en it is hast ûnmooglik om krekt te witten wat blokkearre en tastien wurde moat.

CISO's hawwe in nije oanpak nedich om ljocht te bringen op dizze groeiende soargen. Neist it ymplementearjen fan de juste technology moat in sterke feiligenskultuer yn it heule bedriuw fêststeld wurde. Troch ôfstimd te wêzen op 'e behoeften, soargen, easken en gewoanten fan in organisaasje sil feiligensmanagers helpe 'de taal' fan personiel better te praten om effektive training te garandearjen.

Feiligenstraining foar managers en útfierende rollen is noch krúsjaalder dan foar de rest fan it bedriuw. Underwiis C-suite, lieders fan saaklike ienheden en saaklike yngenieurs oer hoe't feiligens, gegevensprivacy, neilibjen en risikobehear jilde foar IT-ymplemintaasjes, sadat se witte wannear't se de line oersjitte en kontakt opnimme moatte mei de 'IT.

BlogInnovazione.it