Cyber ​​​​sigurnost: 3 glavna "netehnička" trenda cyber sigurnosti za 2023.

Kibernetička sigurnost nije samo tehnologija. Netehnički aspekti, poput upravljanja ljudima, procesima i tehnologijom, ključni su za poboljšanje razine sigurnosti i smanjenje kibernetičkog rizika te ublažavanje problema kibernetičke sigurnosti. Nažalost, to se često zanemaruje. 

Trendovi za pitanja kibernetičke sigurnosti za narednu godinu:

upravljanje sigurnosnim alatima bit će bitno

Drugi Prodavač, prosječna tvrtka gubi oko 135.000 USD godišnje na SaaS alate koji im zapravo nisu potrebni niti ih koriste. A istraživanje Gartnera iz 2020. pokazalo je da 80% ispitanika ne koristi između 1 i 49% svojih pretplata na SaaS.

Shelfware se pojavljuje iz bezbroj razloga, uključujući probleme s integracijom, neuspješnu komunikaciju između odjela, lošu podršku dobavljača ili promjenu uloge CISO-a.

Bez obzira na uzrok, CISO-i trebaju obratiti veliku pozornost na upravljanje policama u 2023. jer će ekonomski čimbenici dovesti do rezova. Oslobađanje proračuna od neiskorištenih SaaS pretplata.

Razmotrite sljedeća tri koraka:

1. Kvaliteta ispred kvantitete: Umjesto da lansirate proizvode koji ciljaju na probleme čim se pojave, zastanite i razmislite o široj slici. Nakon što ste identificirali opseg i opseg vašeg sigurnosnog izazova, izvršite temeljitu procjenu tehnologije kako biste bili sigurni da će rješenje zadovoljiti vaše potrebe danas i sutra.
2. Uključite ključne dionike u proces kupnje: od stručnjaka za sigurnost do programera, svakako prikupite korisničke i poslovne zahtjeve prije kupnje kako biste maksimalno iskoristili svoje ulaganje. To će osigurati zadovoljenje poslovnih potreba, što će dovesti do većeg i bržeg usvajanja.
3. Napravite plan usvajanja: neki će prodavači gladni novca nestati nakon što potpišete isprekidanu liniju, ostavljajući vas da smislite kako distribuirati i koristiti njihov proizvod. Pitajte dobavljača koja je obuka, integracija i stalna podrška uključena prije nego što bilo što kupite. Nedostatak vještina stalan je problem; jednostavnost usvajanja i korištenja važna je za timove s ograničenim resursima.

nedostatak vještina kibernetičke sigurnosti i dalje će izazivati ​​napetosti

Dok nedostatak vještina u području IT sigurnost počinje se izjednačavati, tvrtke se još uvijek bore s visokim stopama prometa. Istraživanje ISACA-e izvijestilo je da je 60% poduzeća imalo poteškoća u zadržavanju kvalificiranih stručnjaka za kibernetičku sigurnost, a više od polovice smatralo je da imaju donekle ili znatno manjak osoblja.

Pronaći i zadržati dobre talente pri ruci izazov je, a kako se kesa steže, kandidatima se može ponuditi toliko novca i pogodnosti. Kako IT ne bi bio vrtoglava vrata, CISO-i moraju zatvoriti praznine u svojoj korporativnoj kulturi.

Zapitajte se: Zašto bi viši analitičar želio raditi za mene iznad plaće? ISACA je otkrila da su tri glavna razloga zbog kojih stručnjaci za kibernetičku sigurnost napuštaju svoje poslove (isključujući plaću): ograničene prilike za napredovanje i razvoj, visoka razina stresa na poslu i nedostatak podrške menadžmenta.

CISO također moraju biti svjesni da je zapošljavanje novog osoblja promjena koja zahtijeva fleksibilnost. Dobro zapošljavanje može pomoći uspostaviti učinkovitije procese za prevladavanje trenutnih problema. Ne samo da će vaša organizacija iskoristiti prednosti povećane sigurnosti, već je podrška inovacijama pobjeda za moral tima i zadržavanje vrijednih zaposlenika.

distribuirana informacijska tehnologija ostavit će CISO-e nesvjesnima

Dani monolitnog IT-a su iza nas. Digitalna transformacija, ubrzano usvajanje oblaka i porast radne snage na daljinu doveli su do priljeva distribuiranog i IT-a u sjeni. Neovlaštene susjedne IT akvizicije izvan djelokruga CISO-a ili odjela nabave, kao što su shadow cloud/SaaS i shadow OT, također su sve veća briga.

Visoko distribuirana poduzeća suočavaju se sa (skupim) zadatkom osiguravanja distribuiranih sustava i podataka preko udaljenih operacija, sjedišta, oblaka itd.

Jednostavno blokiranje neovlaštenih aplikacija i uređaja neće riješiti IT probleme u sjeni; zaposlenici će pronaći način da to zaobiđu kako bi obavili svoj posao, a gotovo je nemoguće točno znati što treba blokirati i dopustiti.

CISO-i trebaju novi pristup kako bi rasvijetlili ove rastuće zabrinutosti. Uz implementaciju prave tehnologije, u cijeloj tvrtki mora se uspostaviti jaka kultura sigurnosti. Usklađenost s potrebama, brigama, zahtjevima i navikama organizacije pomoći će voditeljima sigurnosti da bolje 'govore jezikom' osoblja kako bi osigurali učinkovitu obuku.

Obuka o sigurnosti za menadžere i izvršne uloge još je važnija nego za ostatak tvrtke. Educirajte C-suite, voditelje poslovnih jedinica i poslovne inženjere o tome kako se sigurnost, privatnost podataka, usklađenost i upravljanje rizicima primjenjuju na IT implementacije, tako da znaju kada prelaze granicu i trebaju kontaktirati 'IT'.

BlogInnovazione.it