Keamanan Cyber: 3 tren keamanan cyber "non-teknis" teratas untuk tahun 2023

Cybersecurity bukan hanya tentang teknologi. Aspek non-teknis, seperti mengelola orang, proses, dan teknologi, merupakan kunci untuk meningkatkan tingkat keamanan dan mengurangi risiko dunia maya serta memitigasi masalah keamanan dunia maya. Sayangnya, hal ini sering diabaikan. 

Tren masalah keamanan siber untuk tahun mendatang:

pengelolaan alat keamanan akan menjadi fundamental

Kedua penjual, rata-rata perusahaan menghabiskan sekitar $135.000 per tahun untuk alat SaaS yang sebenarnya tidak mereka perlukan atau gunakan. Dan survei Gartner tahun 2020 menemukan bahwa 80% responden tidak menggunakan antara 1 dan 49% langganan SaaS mereka.

Shelfware terjadi karena berbagai alasan, termasuk masalah integrasi, komunikasi yang gagal antar departemen, dukungan vendor yang buruk, atau perubahan peran CISO.

Apa pun penyebabnya, CISO perlu memperhatikan manajemen rak pada tahun 2023 karena faktor ekonomi akan menyebabkan pemotongan. Membebaskan anggaran Anda dari langganan SaaS yang tidak terpakai.

Pertimbangkan tiga langkah berikut:

1. Kualitas daripada kuantitas: Alih-alih meluncurkan produk yang menargetkan masalah yang muncul, berhentilah dan pikirkan tentang gambaran yang lebih besar. Setelah Anda mengidentifikasi ruang lingkup dan tingkat tantangan keamanan Anda, lakukan penilaian teknologi menyeluruh untuk memastikan solusi memenuhi kebutuhan Anda hari ini dan besok.
2. Sertakan pemangku kepentingan utama dalam proses pembelian: Dari profesional keamanan hingga pengembang, pastikan untuk mengumpulkan persyaratan pengguna dan bisnis sebelum membeli untuk mendapatkan hasil maksimal dari investasi Anda. Ini akan memastikan bahwa kebutuhan bisnis terpenuhi, yang mengarah ke adopsi yang lebih besar dan lebih cepat.
3. Buat rencana adopsi: Beberapa vendor yang haus uang akan menghilang setelah Anda menandatangani garis putus-putus, membuat Anda memikirkan cara mendistribusikan dan menggunakan produk mereka. Tanyakan kepada vendor pelatihan, orientasi, dan dukungan berkelanjutan apa yang disertakan sebelum Anda membeli apa pun. Kekurangan keterampilan adalah masalah yang terus-menerus; kemudahan adopsi dan penggunaan penting untuk tim dengan sumber daya terbatas.

kekurangan keterampilan cybersecurity akan terus menimbulkan ketegangan

Sedangkan kekurangan keterampilan di bidang keamanan TI mulai mendatar, perusahaan masih berjuang dengan tingkat turnover yang tinggi. Sebuah survei ISACA melaporkan bahwa 60% perusahaan mengalami kesulitan mempertahankan profesional keamanan siber yang terampil dan lebih dari setengahnya merasa mereka kekurangan staf.

Menemukan dan mempertahankan talenta yang baik adalah sebuah tantangan, dan dengan pengetatan dompet, hanya ada begitu banyak uang dan tunjangan untuk ditawarkan kepada kandidat. Agar TI tidak menjadi pintu putar, CISO perlu menutup kesenjangan dalam budaya perusahaan mereka.

Tanyakan pada diri Anda: Mengapa seorang analis senior ingin bekerja untuk saya melebihi gaji? ISACA menemukan bahwa tiga alasan teratas para profesional keamanan dunia maya berhenti dari pekerjaan mereka (tidak termasuk gaji) adalah: kesempatan terbatas untuk promosi dan pengembangan, tingkat stres kerja yang tinggi, dan kurangnya dukungan manajemen.

CISO juga perlu menyadari bahwa mempekerjakan staf baru adalah perubahan yang membutuhkan fleksibilitas. Perekrutan yang baik dapat membantu membangun proses yang lebih efisien untuk mengatasi masalah saat ini. Organisasi Anda tidak hanya akan menuai keuntungan dari peningkatan keamanan, tetapi mendukung inovasi adalah kemenangan bagi moral tim dan untuk mempertahankan karyawan yang berharga.

teknologi informasi terdistribusi akan membuat CISO tidak menyadarinya

Hari-hari IT monolitik ada di belakang kita. Transformasi digital, adopsi cloud yang dipercepat, dan munculnya tenaga kerja jarak jauh telah menyebabkan masuknya TI terdistribusi dan bayangan. Akuisisi TI terdekat yang tidak sah yang dilakukan di luar lingkup CISO atau departemen pembelian, seperti shadow cloud/SaaS dan shadow OT, juga menjadi perhatian yang berkembang.

Perusahaan yang sangat terdistribusi menghadapi tugas (mahal) untuk mengamankan sistem dan data terdistribusi di seluruh operasi jarak jauh, kantor pusat, cloud, dll.

Memblokir aplikasi dan perangkat yang tidak sah saja tidak akan menyelesaikan masalah IT bayangan; karyawan akan menemukan jalan keluar untuk menyelesaikan pekerjaan mereka, dan hampir tidak mungkin untuk mengetahui dengan pasti apa yang perlu diblokir dan diizinkan.

CISO membutuhkan pendekatan baru untuk menjelaskan masalah yang berkembang ini. Selain menerapkan teknologi yang tepat, budaya keselamatan yang kuat harus dibangun di seluruh perusahaan. Selaras dengan kebutuhan, perhatian, tuntutan, dan kebiasaan organisasi akan membantu manajer keselamatan 'berbicara dalam bahasa' staf dengan lebih baik untuk memastikan pelatihan yang efektif.

Pelatihan keselamatan untuk manajer dan peran eksekutif bahkan lebih penting daripada bagian perusahaan lainnya. Mendidik C-suite, pemimpin unit bisnis, dan insinyur bisnis tentang bagaimana keamanan, privasi data, kepatuhan, dan manajemen risiko diterapkan pada implementasi TI, sehingga mereka tahu kapan mereka melampaui batas dan harus menghubungi 'IT.

BlogInnovazione.it