Киберқауіпсіздік: 3 жылға арналған «техникалық емес» киберқауіпсіздіктің 2023 үздік трендтері

Киберқауіпсіздік тек технологияға ғана қатысты емес. Адамдарды, процестерді және технологияларды басқару сияқты техникалық емес аспектілер қауіпсіздік деңгейін арттыру және киберқауіпті азайту және киберқауіпсіздік мәселелерін жеңілдету үшін маңызды болып табылады. Өкінішке орай, бұл жиі назардан тыс қалады. 

Алдағы жылға киберқауіпсіздік мәселелерінің тенденциялары:

қауіпсіздік құралдарын басқару маңызды болады

бойынша Vendr, орташа компания жылына шамамен 135.000 2020 долларды SaaS құралдарына жұмсайды, олар шын мәнінде қажет емес немесе пайдаланбайды. 80 жылы Gartner сауалнамасы респонденттердің 1%-ы SaaS жазылымдарының 49-ден XNUMX%-ға дейін пайдаланбайтынын көрсетті.

Сөре көптеген себептерге байланысты туындайды, соның ішінде интеграция мәселелері, бөлімдер арасындағы сәтсіз байланыс, нашар жеткізуші қолдауы немесе CISO рөлінің өзгеруі.

Қандай себеп болмасын, CISO 2023 жылы сөрелерді басқаруға мұқият назар аударуы керек, өйткені экономикалық факторлар қысқартуға әкеледі. Бюджетті пайдаланылмаған SaaS жазылымдарынан босату.

Келесі үш қадамды қарастырыңыз:

1. Сапа санына қарағанда: проблемалар туындаған кезде мақсатты өнімдерді шығарудың орнына, тоқтап, үлкен сурет туралы ойланыңыз. Қауіпсіздік мәселесінің ауқымы мен көлемін анықтағаннан кейін шешімнің бүгінгі және ертеңгі қажеттіліктеріңізге сәйкес келетініне көз жеткізу үшін мұқият технологияны бағалауды орындаңыз.
2. Сатып алу процесіне негізгі мүдделі тараптарды қосыңыз: Қауіпсіздік мамандарынан әзірлеушілерге дейін, инвестицияңыздан барынша пайда алу үшін сатып алудан бұрын пайдаланушы мен бизнес талаптарын жинаңыз. Бұл бизнес қажеттіліктерін қанағаттандыруды қамтамасыз етеді, бұл көбірек және тезірек қабылдауға әкеледі.
3. Бала асырап алу жоспарын жасаңыз: Кейбір қолма-қол ақшаға мұқтаж сатушылар нүктелі сызыққа қол қойғаннан кейін жоғалып кетеді, бұл сізге өз өнімдерін қалай тарату және пайдалану керектігін анықтауға қалдырады. Бірдеңе сатып алмас бұрын сатушыдан қандай оқыту, жұмысқа қосу және тұрақты қолдау қамтылғанын сұраңыз. Біліктілік жетіспеушілігі тұрақты мәселе болып табылады; Қабылдау мен пайдаланудың қарапайымдылығы шектеулі ресурстары бар командалар үшін маңызды.

киберқауіпсіздік дағдыларының тапшылығы шиеленісті тудыруы мүмкін

саласындағы дағдылардың тапшылығы кезінде АТ қауіпсіздігі төмендей бастады, компаниялар әлі де жоғары айналым қарқынымен күресуде. ISACA сауалнамасы кәсіпорындардың 60%-ы киберқауіпсіздік бойынша білікті мамандарды ұстап қалуда қиындықтарға тап болғанын және жартысынан көбі оларды біршама немесе айтарлықтай жеткіліксіз деп санайтынын хабарлады.

Жақсы талантты табу және қолында ұстау қиынға соғады және әмиянның жіптері қатайған кезде үміткерлерге ұсынатын ақша мен жеңілдіктер бар. АТ айналмалы есік болмас үшін, CISO корпоративтік мәдениетіндегі олқылықтарды жабуы керек.

Өзіңізден сұраңыз: Неліктен аға сарапшы мен үшін жалақыдан тыс жұмыс істегісі келеді? ISACA киберқауіпсіздік саласындағы мамандардың жұмыстан шығуының негізгі үш себебі (ақыны есептемегенде): жоғарылату және даму мүмкіндіктерінің шектеулілігі, жұмыстағы стресстің жоғары деңгейі және басқарушылық қолдаудың жоқтығы екенін анықтады.

CISO жаңа қызметкерлерді жалдау икемділікті талап ететін өзгеріс екенін де білуі керек. Жақсы жалдау ағымдағы мәселелерді шешу үшін тиімдірек процестерді құруға көмектеседі. Сіздің ұйымыңыз қауіпсіздікті арттырудың пайдасын көріп қана қоймайды, сонымен қатар инновацияларды қолдау команданың моральдық деңгейі мен құнды қызметкерлерді сақтап қалу үшін жеңіс болып табылады.

таратылған ақпараттық технологиялар CISO-ны бейхабар қалдырады

Монолитті IT күндері артта қалды. Цифрлық трансформация, жеделдетілген бұлтты қабылдау және қашықтағы жұмыс күшінің өсуі таратылған және көлеңкелі АТ ағынына әкелді. CISO немесе сатып алу бөлімінің құзырынан тыс рұқсатсыз көршілес АТ сатып алулар, мысалы, көлеңкелі бұлт/SaaS және көлеңкелі OT сияқты, өсіп келе жатқан алаңдаушылық тудырады.

Жоғары бөлінген кәсіпорындар қашықтағы операциялар, штаб-пәтер, бұлттар және т.б. арқылы бөлінген жүйелер мен деректерді қорғау (қымбат) міндетіне тап болады.

Рұқсат етілмеген қолданбалар мен құрылғыларды жай ғана блоктау көлеңкелі АТ мәселелерін шешпейді; қызметкерлер өз жұмыстарын орындаудың жолын табады және нені бұғаттау және рұқсат ету керектігін білу мүмкін емес.

CISO-ға осы өсіп келе жатқан алаңдаушылықтарды жарықтандыру үшін жаңа көзқарас қажет. Тиісті технологияны енгізумен қатар, бүкіл компанияда қауіпсіздіктің күшті мәдениеті қалыптасуы керек. Ұйымның қажеттіліктеріне, алаңдаушылықтарына, талаптары мен әдеттеріне бейімделу қауіпсіздік менеджерлеріне тиімді оқытуды қамтамасыз ету үшін қызметкерлердің «тілінде жақсырақ сөйлеуге» көмектеседі.

Менеджерлер мен атқарушы рөлдерге арналған қауіпсіздікті оқыту компанияның қалған бөлігіне қарағанда әлдеқайда маңызды. C-Suite, бизнес бөлімшелерінің жетекшілері мен бизнес инженерлеріне қауіпсіздік, деректер құпиялылығы, сәйкестік және тәуекелдерді басқару АТ енгізуге қалай қолданылатыны туралы оқытыңыз, осылайша олар желіден асып кеткен кезде біледі және «АТ» қызметіне хабарласуы керек.

BlogInnovazione.it