Keamanan Siber: Tren keamanan siber 3 "non-teknis" paling dhuwur kanggo 2023

Keamanan siber ora mung babagan teknologi. Aspek non-teknis, kayata ngatur wong, proses lan teknologi, minangka kunci kanggo ningkatake tingkat keamanan lan nyuda risiko cyber lan nyuda masalah keamanan cyber. Sayange, iki asring diabaikan. 

Tren kanggo masalah cybersecurity kanggo taun ngarep:

manajemen piranti keamanan bakal penting

secondo Vendr, perusahaan rata-rata mbuang kira-kira $135.000 saben taun ing piranti SaaS sing ora perlu utawa digunakake. Lan survey Gartner 2020 nemokake manawa 80% responden ora nggunakake antarane 1 nganti 49% langganan SaaS.

Shelfware dumadi amarga macem-macem alasan, kalebu masalah integrasi, gagal komunikasi antarane departemen, dhukungan vendor sing ora apik, utawa owah-owahan peran CISO.

Apa wae sababe, CISO kudu nggatekake manajemen rak ing taun 2023 amarga faktor ekonomi bakal nyebabake pemotongan. Mbebasake anggaran saka langganan SaaS sing ora digunakake.

Coba telung langkah ing ngisor iki:

1. Kualitas tinimbang kuantitas: Tinimbang ngetokake produk sing ngarahake masalah nalika muncul, mandheg lan mikir babagan gambar sing luwih gedhe. Sawise sampeyan wis nemtokake orane katrangan lan ombone saka tantangan keamanan, nindakake evaluasi teknologi pepek kanggo mesthekake solusi nyukupi kabutuhan dina lan sesuk.
2. Kalebu pemangku kepentingan utama ing proses tuku: Saka profesional keamanan nganti pangembang, priksa manawa sampeyan kudu nglumpukake syarat pangguna lan bisnis sadurunge tuku supaya bisa ngoptimalake investasi sampeyan. Iki bakal mesthekake yen kabutuhan bisnis wis ketemu, anjog menyang Adoption luwih gedhe lan luwih cepet.
3. Nggawe rencana adopsi: Sawetara vendor sing keluwen awis bakal ilang sawise sampeyan mlebu garis burik, supaya sampeyan bisa ngerti carane nyebarake lan nggunakake produke. Takon vendor apa latihan, onboarding, lan dhukungan sing isih ana sadurunge sampeyan tuku apa-apa. Kekurangan katrampilan minangka masalah sing tetep; ease saka Adoption lan nggunakake penting kanggo tim karo sumber daya winates.

kekurangan katrampilan cybersecurity bakal terus nyebabake ketegangan

Dene kekurangan katrampilan ing bidang keamanan IT wiwit tingkat mati, perusahaan isih berjuang karo tingkat turnover dhuwur. Survei ISACA nglaporake manawa 60% perusahaan ngalami kesulitan njaga profesional keamanan siber sing trampil lan luwih saka setengah rumangsa kurang utawa kurang tenaga.

Nemokake lan tetep bakat apik ing tangan iku tantangan, lan karo strings dompet tightening, ana mung dadi akeh dhuwit lan tunjangan kanggo kurban calon. Supaya IT ora dadi lawang muter, CISO kudu nutup kesenjangan ing budaya perusahaan.

Takon dhewe: Napa analis senior pengin kerja kanggo aku ngluwihi gaji? ISACA nemokake telung alasan utama para profesional cybersecurity metu saka pakaryane (ora kalebu gaji) yaiku: kesempatan winates kanggo promosi lan pangembangan, stres kerja sing dhuwur, lan kurang dhukungan manajemen.

CISO uga kudu ngerti yen nyewa staf anyar minangka owah-owahan sing mbutuhake keluwesan. Perekrutan sing apik bisa mbantu nggawe proses sing luwih efisien kanggo ngatasi masalah saiki. Ora mung organisasi sampeyan bakal entuk keuntungan kanggo nambah keamanan, nanging ndhukung inovasi minangka kamenangan kanggo semangat tim lan kanggo njaga karyawan sing penting.

teknologi informasi mbagekke bakal ninggalake CISOs ora ngerti

Dina-dina IT monolitik ana ing mburi kita. Transformasi digital, akselerasi awan adopsi, lan mundhake tenaga kerja sing adoh wis nyebabake panyebaran IT sing disebarake lan bayangan. Akuisisi IT jejer sing ora sah sing ditindakake ing njaba CISO utawa departemen purchasing, kayata awan bayangan / SaaS lan bayangan OT, uga dadi prihatin.

Perusahaan sing disebarake kanthi dhuwur ngadhepi tugas (larang) kanggo ngamanake sistem lan data sing disebarake ing operasi remot, markas, awan, lsp.

Mung mblokir aplikasi lan piranti sing ora sah ora bakal ngrampungake masalah IT bayangan; karyawan bakal nemokake cara kanggo ngrampungake proyek, lan meh ora bisa ngerti apa sing kudu diblokir lan diidini.

CISOs mbutuhake pendekatan anyar kanggo ngungkapake masalah sing saya tambah akeh. Saliyane ngetrapake teknologi sing tepat, budaya safety sing kuwat kudu ditetepake ing saindenging perusahaan. Dadi cocog karo kabutuhan, keprihatinan, panjaluk lan kabiasaan organisasi bakal mbantu manajer safety 'ngomong basa' staf luwih apik kanggo njamin latihan sing efektif.

Latihan safety kanggo manajer lan peran eksekutif malah luwih penting tinimbang perusahaan liyane. Ajar C-suite, pimpinan unit bisnis lan insinyur bisnis babagan carane keamanan, privasi data, kepatuhan lan manajemen risiko ditrapake kanggo implementasine IT, supaya padha ngerti yen lagi overshooting baris lan kudu hubungi 'IT.

BlogInnovazione.it