Ciberseguridade: as 3 principais tendencias de seguridade cibernética "non técnicas" para 2023

A ciberseguridade non é só tecnoloxía. Os aspectos non técnicos, como a xestión de persoas, procesos e tecnoloxía, son fundamentais para mellorar o nivel de seguridade e reducir o risco cibernético e mitigar os problemas de seguridade cibernética. Desafortunadamente, isto adoita pasarse por alto. 

Tendencias en temas de ciberseguridade para o ano que vén:

a xestión das ferramentas de seguridade será fundamental

conforme Vendr, a empresa media desperdicia uns 135.000 dólares ao ano en ferramentas SaaS que realmente non necesitan nin usan. E unha enquisa de Gartner de 2020 descubriu que o 80% dos enquisados ​​non usa entre o 1 e o 49% das súas subscricións SaaS.

O shelfware prodúcese por unha infinidade de motivos, incluídos problemas de integración, fallos de comunicación entre departamentos, soporte deficiente dos provedores ou cambio de rol de CISO.

Sexa cal sexa a causa, os CISO deben prestar moita atención á xestión de estanterías en 2023 xa que os factores económicos provocarán recortes. Liberando o teu orzamento das subscricións SaaS non utilizadas.

Considere os seguintes tres pasos:

1. Calidade sobre a cantidade: en lugar de lanzar produtos que teñan como obxectivo os problemas a medida que xurden, detente e pense no panorama máis grande. Unha vez que identifiques o alcance e o alcance do teu desafío de seguranza, realiza unha avaliación tecnolóxica exhaustiva para garantir que a solución satisfaga as túas necesidades de hoxe e de mañá.
2. Incluír aos principais interesados ​​no proceso de compra: desde profesionais da seguridade ata desenvolvedores, asegúrate de reunir os requisitos dos usuarios e empresariais antes de comprar para sacar o máximo proveito do teu investimento. Isto garantirá que as necesidades empresariais sexan satisfeitas, levando a unha adopción maior e máis rápida.
3. Fai un plan de adopción: algúns vendedores con fame de diñeiro desaparecerán despois de asinar a liña de puntos, deixándote descubrir como distribuír e usar o seu produto. Pregúntalle ao vendedor que formación, incorporación e soporte continuo se inclúe antes de comprar calquera cousa. A escaseza de habilidades é un problema constante; a facilidade de adopción e uso é importante para equipos con recursos limitados.

a escaseza de habilidades de ciberseguridade seguirá causando tensión

Mentres que a escaseza de habilidades no campo da seguridade informática comeza a nivelarse, as empresas seguen loitando con altas taxas de rotación. Unha enquisa de ISACA informou de que o 60 % das empresas tiñan dificultades para reter profesionais cualificados en ciberseguridade e máis da metade consideraba que tiñan algo ou bastante escaso persoal.

Encontrar e manter un bo talento á man é un desafío e, coa forza da bolsa cada vez máis estreita, só hai tanto diñeiro e vantaxes para ofrecer aos candidatos. Para evitar que a TI sexa unha porta xiratoria, os CISO deben pechar as lagoas na súa cultura corporativa.

Pregúntase: Por que un analista senior querería traballar para min máis aló dun soldo? ISACA descubriu que as tres principais razóns polas que os profesionais da ciberseguridade abandonaron o seu traballo (excluíndo o salario) foron: oportunidades limitadas de promoción e desenvolvemento, altos niveis de estrés laboral e falta de apoio á dirección.

Os CISO tamén deben ser conscientes de que a contratación de novo persoal é un cambio que require flexibilidade. Unha boa contratación pode axudar a establecer procesos máis eficientes para superar os problemas actuais. A súa organización non só recollerá os beneficios dunha maior seguridade, senón que apoiar a innovación é unha vitoria para a moral do equipo e para reter empregados valiosos.

a tecnoloxía da información distribuída deixará aos CISO inconscientes

Os días da informática monolítica quedaron atrás. A transformación dixital, a adopción acelerada da nube e o aumento da forza de traballo remota provocaron unha afluencia de TI distribuídas e en sombra. As adquisicións de TI adxacentes non autorizadas feitas fóra da competencia do CISO ou do departamento de compras, como nube de sombra/SaaS e OT sombra, tamén son unha preocupación crecente.

As empresas moi distribuídas enfróntanse á tarefa (cara) de protexer os sistemas e os datos distribuídos en operacións remotas, sedes, nubes, etc.

O simple bloqueo de aplicacións e dispositivos non autorizados non resolverá os problemas de TI en sombra; os empregados atoparán un xeito de evitar o seu traballo, e é case imposible saber exactamente o que hai que bloquear e permitir.

Os CISO necesitan un novo enfoque para arroxar luz sobre estas crecentes preocupacións. Ademais de implantar a tecnoloxía adecuada, débese establecer unha forte cultura de seguridade en toda a empresa. Estar en sintonía coas necesidades, preocupacións, demandas e hábitos dunha organización axudará aos xestores de seguridade a "falar mellor o idioma" do persoal para garantir unha formación eficaz.

A formación en seguridade para xestores e roles executivos é aínda máis crucial que para o resto da empresa. Educar aos directivos, aos líderes das unidades de negocio e aos enxeñeiros comerciais sobre como a seguridade, a privacidade dos datos, o cumprimento e a xestión de riscos se aplican ás implementacións de TI, para que saiban cando están superando a liña e deberían contactar co departamento de TI.

BlogInnovazione.it