ಸೈಬರ್ ಭದ್ರತೆ: 3 ರ ಟಾಪ್ 2023 "ತಾಂತ್ರಿಕವಲ್ಲದ" ಸೈಬರ್ ಭದ್ರತಾ ಪ್ರವೃತ್ತಿಗಳು

ಸೈಬರ್ ಭದ್ರತೆ ಕೇವಲ ತಂತ್ರಜ್ಞಾನವಲ್ಲ. ಜನರು, ಪ್ರಕ್ರಿಯೆಗಳು ಮತ್ತು ತಂತ್ರಜ್ಞಾನವನ್ನು ನಿರ್ವಹಿಸುವಂತಹ ತಾಂತ್ರಿಕವಲ್ಲದ ಅಂಶಗಳು ಭದ್ರತೆಯ ಮಟ್ಟವನ್ನು ಸುಧಾರಿಸಲು ಮತ್ತು ಸೈಬರ್ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಮತ್ತು ಸೈಬರ್ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ತಗ್ಗಿಸಲು ಪ್ರಮುಖವಾಗಿವೆ. ದುರದೃಷ್ಟವಶಾತ್, ಇದನ್ನು ಹೆಚ್ಚಾಗಿ ಕಡೆಗಣಿಸಲಾಗುತ್ತದೆ. 

ಮುಂಬರುವ ವರ್ಷದಲ್ಲಿ ಸೈಬರ್ ಭದ್ರತೆ ಸಮಸ್ಯೆಗಳ ಪ್ರವೃತ್ತಿಗಳು:

ಭದ್ರತಾ ಪರಿಕರಗಳ ನಿರ್ವಹಣೆ ಅತ್ಯಗತ್ಯವಾಗಿರುತ್ತದೆ

ಪ್ರಕಾರ ವೆಂಡರ್, ಸರಾಸರಿ ಕಂಪನಿಯು ಅವರಿಗೆ ನಿಜವಾಗಿಯೂ ಅಗತ್ಯವಿಲ್ಲದ ಅಥವಾ ಬಳಸದ SaaS ಪರಿಕರಗಳಲ್ಲಿ ವರ್ಷಕ್ಕೆ ಸುಮಾರು $135.000 ವ್ಯರ್ಥವಾಗುತ್ತದೆ. ಮತ್ತು 2020 ರ ಗಾರ್ಟ್ನರ್ ಸಮೀಕ್ಷೆಯು 80% ಪ್ರತಿಕ್ರಿಯಿಸಿದವರು ತಮ್ಮ SaaS ಚಂದಾದಾರಿಕೆಗಳ 1 ಮತ್ತು 49% ನಡುವೆ ಬಳಸುವುದಿಲ್ಲ ಎಂದು ಕಂಡುಹಿಡಿದಿದೆ.

ಏಕೀಕರಣ ಸಮಸ್ಯೆಗಳು, ಇಲಾಖೆಗಳ ನಡುವಿನ ವಿಫಲ ಸಂವಹನ, ಕಳಪೆ ಮಾರಾಟಗಾರರ ಬೆಂಬಲ ಅಥವಾ CISO ಪಾತ್ರ ಬದಲಾವಣೆ ಸೇರಿದಂತೆ ಅಸಂಖ್ಯಾತ ಕಾರಣಗಳಿಗಾಗಿ ಶೆಲ್ಫ್‌ವೇರ್ ಸಂಭವಿಸುತ್ತದೆ.

ಕಾರಣ ಏನೇ ಇರಲಿ, ಆರ್ಥಿಕ ಅಂಶಗಳು ಕಡಿತಕ್ಕೆ ಕಾರಣವಾಗುವುದರಿಂದ CISO ಗಳು 2023 ರಲ್ಲಿ ಶೆಲ್ಫ್‌ವೇರ್ ನಿರ್ವಹಣೆಗೆ ಹೆಚ್ಚು ಗಮನ ಹರಿಸಬೇಕು. ಬಳಕೆಯಾಗದ SaaS ಚಂದಾದಾರಿಕೆಗಳಿಂದ ನಿಮ್ಮ ಬಜೆಟ್ ಅನ್ನು ಮುಕ್ತಗೊಳಿಸುವುದು.

ಕೆಳಗಿನ ಮೂರು ಹಂತಗಳನ್ನು ಪರಿಗಣಿಸಿ:

1. ಪ್ರಮಾಣಕ್ಕಿಂತ ಗುಣಮಟ್ಟ: ಸಮಸ್ಯೆಗಳು ಉದ್ಭವಿಸಿದಂತೆ ಅವುಗಳನ್ನು ಗುರಿಯಾಗಿಸುವ ಉತ್ಪನ್ನಗಳನ್ನು ಪ್ರಾರಂಭಿಸುವ ಬದಲು, ನಿಲ್ಲಿಸಿ ಮತ್ತು ದೊಡ್ಡ ಚಿತ್ರದ ಬಗ್ಗೆ ಯೋಚಿಸಿ. ಒಮ್ಮೆ ನೀವು ನಿಮ್ಮ ಭದ್ರತಾ ಸವಾಲಿನ ವ್ಯಾಪ್ತಿ ಮತ್ತು ವ್ಯಾಪ್ತಿಯನ್ನು ಗುರುತಿಸಿದ ನಂತರ, ಪರಿಹಾರವು ಇಂದು ಮತ್ತು ನಾಳೆ ನಿಮ್ಮ ಅಗತ್ಯಗಳನ್ನು ಪೂರೈಸುತ್ತದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಸಂಪೂರ್ಣ ತಂತ್ರಜ್ಞಾನದ ಮೌಲ್ಯಮಾಪನವನ್ನು ಮಾಡಿ.
2. ಖರೀದಿ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಪ್ರಮುಖ ಪಾಲುದಾರರನ್ನು ಸೇರಿಸಿ: ಭದ್ರತಾ ವೃತ್ತಿಪರರಿಂದ ಡೆವಲಪರ್‌ಗಳವರೆಗೆ, ನಿಮ್ಮ ಹೂಡಿಕೆಯಿಂದ ಹೆಚ್ಚಿನದನ್ನು ಪಡೆಯಲು ಖರೀದಿಸುವ ಮೊದಲು ಬಳಕೆದಾರ ಮತ್ತು ವ್ಯಾಪಾರದ ಅವಶ್ಯಕತೆಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಮರೆಯದಿರಿ. ಇದು ವ್ಯಾಪಾರದ ಅಗತ್ಯಗಳನ್ನು ಪೂರೈಸುತ್ತದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ, ಇದು ಹೆಚ್ಚಿನ ಮತ್ತು ವೇಗವಾಗಿ ಅಳವಡಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ.
3. ದತ್ತು ಯೋಜನೆಯನ್ನು ಮಾಡಿ: ನೀವು ಚುಕ್ಕೆಗಳ ಸಾಲಿಗೆ ಸಹಿ ಮಾಡಿದ ನಂತರ ಕೆಲವು ನಗದು-ಹಸಿದ ಮಾರಾಟಗಾರರು ಕಣ್ಮರೆಯಾಗುತ್ತಾರೆ, ಅವರ ಉತ್ಪನ್ನವನ್ನು ಹೇಗೆ ವಿತರಿಸುವುದು ಮತ್ತು ಬಳಸುವುದು ಎಂಬುದನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ನಿಮ್ಮನ್ನು ಬಿಟ್ಟುಬಿಡುತ್ತಾರೆ. ನೀವು ಏನನ್ನಾದರೂ ಖರೀದಿಸುವ ಮೊದಲು ಯಾವ ತರಬೇತಿ, ಆನ್‌ಬೋರ್ಡಿಂಗ್ ಮತ್ತು ನಡೆಯುತ್ತಿರುವ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಎಂದು ಮಾರಾಟಗಾರರನ್ನು ಕೇಳಿ. ಕೌಶಲ್ಯಗಳ ಕೊರತೆಯು ನಿರಂತರ ಸಮಸ್ಯೆಯಾಗಿದೆ; ಸೀಮಿತ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಹೊಂದಿರುವ ತಂಡಗಳಿಗೆ ದತ್ತು ಮತ್ತು ಬಳಕೆಯ ಸುಲಭತೆ ಮುಖ್ಯವಾಗಿದೆ.

ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಕೌಶಲ್ಯಗಳ ಕೊರತೆಯು ಉದ್ವಿಗ್ನತೆಯನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ

ಕ್ಷೇತ್ರದಲ್ಲಿ ಕೌಶಲ್ಯಗಳ ಕೊರತೆ ಇರುವಾಗ ಐಟಿ ಭದ್ರತೆ ಮಟ್ಟ ಹಾಕಲು ಪ್ರಾರಂಭಿಸುತ್ತಿದೆ, ಕಂಪನಿಗಳು ಇನ್ನೂ ಹೆಚ್ಚಿನ ವಹಿವಾಟು ದರಗಳೊಂದಿಗೆ ಹೋರಾಡುತ್ತಿವೆ. ISACA ಸಮೀಕ್ಷೆಯು 60% ಉದ್ಯಮಗಳು ನುರಿತ ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ವೃತ್ತಿಪರರನ್ನು ಉಳಿಸಿಕೊಳ್ಳಲು ಕಷ್ಟಪಡುತ್ತಿವೆ ಮತ್ತು ಅರ್ಧಕ್ಕಿಂತ ಹೆಚ್ಚು ಜನರು ತಾವು ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ಅಥವಾ ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆ ಸಿಬ್ಬಂದಿ ಎಂದು ಭಾವಿಸಿದ್ದಾರೆ ಎಂದು ವರದಿ ಮಾಡಿದೆ.

ಉತ್ತಮ ಪ್ರತಿಭೆಯನ್ನು ಹುಡುಕುವುದು ಮತ್ತು ಕೈಯಲ್ಲಿ ಇಟ್ಟುಕೊಳ್ಳುವುದು ಒಂದು ಸವಾಲಾಗಿದೆ, ಮತ್ತು ಪರ್ಸ್ ಸ್ಟ್ರಿಂಗ್‌ಗಳು ಬಿಗಿಯಾಗುವುದರೊಂದಿಗೆ, ಅಭ್ಯರ್ಥಿಗಳಿಗೆ ನೀಡಲು ತುಂಬಾ ಹಣ ಮತ್ತು ಪರ್ಕ್‌ಗಳು ಮಾತ್ರ ಇವೆ. ಐಟಿಯು ಒಂದು ಸುತ್ತುವ ಬಾಗಿಲು ಆಗದಂತೆ ಇರಿಸಿಕೊಳ್ಳಲು, CISO ಗಳು ತಮ್ಮ ಕಾರ್ಪೊರೇಟ್ ಸಂಸ್ಕೃತಿಯಲ್ಲಿನ ಅಂತರವನ್ನು ಮುಚ್ಚಬೇಕಾಗಿದೆ.

ನಿಮ್ಮನ್ನು ಕೇಳಿಕೊಳ್ಳಿ: ಹಿರಿಯ ವಿಶ್ಲೇಷಕರು ಸಂಬಳವನ್ನು ಮೀರಿ ನನಗೆ ಕೆಲಸ ಮಾಡಲು ಏಕೆ ಬಯಸುತ್ತಾರೆ? ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ವೃತ್ತಿಪರರು ತಮ್ಮ ಉದ್ಯೋಗಗಳನ್ನು ತ್ಯಜಿಸಲು ಪ್ರಮುಖ ಮೂರು ಕಾರಣಗಳು (ವೇತನವನ್ನು ಹೊರತುಪಡಿಸಿ) ಎಂದು ISACA ಕಂಡುಹಿಡಿದಿದೆ: ಬಡ್ತಿ ಮತ್ತು ಅಭಿವೃದ್ಧಿಗೆ ಸೀಮಿತ ಅವಕಾಶಗಳು, ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಉದ್ಯೋಗ ಒತ್ತಡ ಮತ್ತು ನಿರ್ವಹಣೆ ಬೆಂಬಲದ ಕೊರತೆ.

ಹೊಸ ಸಿಬ್ಬಂದಿಯನ್ನು ನೇಮಿಸಿಕೊಳ್ಳುವುದು ನಮ್ಯತೆಯ ಅಗತ್ಯವಿರುವ ಬದಲಾವಣೆಯಾಗಿದೆ ಎಂದು CISO ಗಳು ತಿಳಿದಿರಬೇಕು. ಉತ್ತಮ ನೇಮಕವು ಪ್ರಸ್ತುತ ಸಮಸ್ಯೆಗಳನ್ನು ನಿವಾರಿಸಲು ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ನಿಮ್ಮ ಸಂಸ್ಥೆಯು ಹೆಚ್ಚಿದ ಭದ್ರತೆಯ ಪ್ರಯೋಜನಗಳನ್ನು ಪಡೆದುಕೊಳ್ಳುವುದು ಮಾತ್ರವಲ್ಲದೆ, ನಾವೀನ್ಯತೆಯನ್ನು ಬೆಂಬಲಿಸುವುದು ತಂಡದ ನೈತಿಕತೆ ಮತ್ತು ಮೌಲ್ಯಯುತ ಉದ್ಯೋಗಿಗಳನ್ನು ಉಳಿಸಿಕೊಳ್ಳಲು ಒಂದು ಗೆಲುವು.

ವಿತರಿಸಿದ ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನವು CISO ಗಳಿಗೆ ತಿಳಿದಿರುವುದಿಲ್ಲ

ಏಕಶಿಲೆಯ ಐಟಿಯ ದಿನಗಳು ನಮ್ಮ ಹಿಂದೆ ಇವೆ. ಡಿಜಿಟಲ್ ರೂಪಾಂತರ, ವೇಗವರ್ಧಿತ ಕ್ಲೌಡ್ ಅಳವಡಿಕೆ ಮತ್ತು ರಿಮೋಟ್ ವರ್ಕ್‌ಫೋರ್ಸ್‌ನ ಏರಿಕೆಯು ವಿತರಣೆ ಮತ್ತು ನೆರಳು IT ಯ ಒಳಹರಿವಿಗೆ ಕಾರಣವಾಗಿದೆ. ನೆರಳು ಕ್ಲೌಡ್/ಸಾಸ್ ಮತ್ತು ನೆರಳು OT ನಂತಹ CISO ಅಥವಾ ಖರೀದಿ ವಿಭಾಗದ ವ್ಯಾಪ್ತಿಯ ಹೊರಗೆ ಮಾಡಲಾದ ಅನಧಿಕೃತ ಪಕ್ಕದ IT ಸ್ವಾಧೀನಗಳು ಸಹ ಬೆಳೆಯುತ್ತಿರುವ ಕಾಳಜಿಯಾಗಿದೆ.

ಹೆಚ್ಚು ವಿತರಿಸಿದ ಉದ್ಯಮಗಳು ದೂರಸ್ಥ ಕಾರ್ಯಾಚರಣೆಗಳು, ಪ್ರಧಾನ ಕಛೇರಿಗಳು, ಮೋಡಗಳು ಇತ್ಯಾದಿಗಳಾದ್ಯಂತ ವಿತರಿಸಿದ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಡೇಟಾವನ್ನು ಭದ್ರಪಡಿಸುವ (ದುಬಾರಿ) ಕಾರ್ಯವನ್ನು ಎದುರಿಸುತ್ತವೆ.

ಅನಧಿಕೃತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು ಸಾಧನಗಳನ್ನು ಸರಳವಾಗಿ ನಿರ್ಬಂಧಿಸುವುದರಿಂದ ನೆರಳು IT ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗುವುದಿಲ್ಲ; ಉದ್ಯೋಗಿಗಳು ತಮ್ಮ ಕೆಲಸವನ್ನು ಪೂರ್ಣಗೊಳಿಸಲು ಅದರ ಸುತ್ತಲೂ ಒಂದು ಮಾರ್ಗವನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತಾರೆ ಮತ್ತು ನಿರ್ಬಂಧಿಸಲು ಮತ್ತು ಅನುಮತಿಸಬೇಕಾದುದನ್ನು ನಿಖರವಾಗಿ ತಿಳಿದುಕೊಳ್ಳುವುದು ಅಸಾಧ್ಯವಾಗಿದೆ.

ಈ ಬೆಳೆಯುತ್ತಿರುವ ಕಾಳಜಿಗಳ ಮೇಲೆ ಬೆಳಕು ಚೆಲ್ಲಲು CISO ಗಳಿಗೆ ಹೊಸ ವಿಧಾನದ ಅಗತ್ಯವಿದೆ. ಸರಿಯಾದ ತಂತ್ರಜ್ಞಾನವನ್ನು ಅಳವಡಿಸುವುದರ ಜೊತೆಗೆ, ಕಂಪನಿಯಾದ್ಯಂತ ಸುರಕ್ಷತೆಯ ಬಲವಾದ ಸಂಸ್ಕೃತಿಯನ್ನು ಸ್ಥಾಪಿಸಬೇಕು. ಸಂಸ್ಥೆಯ ಅಗತ್ಯತೆಗಳು, ಕಾಳಜಿಗಳು, ಬೇಡಿಕೆಗಳು ಮತ್ತು ಅಭ್ಯಾಸಗಳಿಗೆ ಅನುಗುಣವಾಗಿರುವುದರಿಂದ ಸುರಕ್ಷತಾ ನಿರ್ವಾಹಕರು ಪರಿಣಾಮಕಾರಿ ತರಬೇತಿಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಸಿಬ್ಬಂದಿಯ ಭಾಷೆಯನ್ನು ಉತ್ತಮವಾಗಿ ಮಾತನಾಡಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.

ನಿರ್ವಾಹಕರು ಮತ್ತು ಕಾರ್ಯನಿರ್ವಾಹಕ ಪಾತ್ರಗಳಿಗೆ ಸುರಕ್ಷತಾ ತರಬೇತಿಯು ಕಂಪನಿಯ ಉಳಿದ ಭಾಗಗಳಿಗಿಂತ ಹೆಚ್ಚು ನಿರ್ಣಾಯಕವಾಗಿದೆ. ಐಟಿ ಅಳವಡಿಕೆಗಳಿಗೆ ಭದ್ರತೆ, ಡೇಟಾ ಗೌಪ್ಯತೆ, ಅನುಸರಣೆ ಮತ್ತು ಅಪಾಯ ನಿರ್ವಹಣೆ ಹೇಗೆ ಅನ್ವಯಿಸುತ್ತದೆ ಎಂಬುದರ ಕುರಿತು ಸಿ-ಸೂಟ್, ವ್ಯಾಪಾರ ಘಟಕದ ನಾಯಕರು ಮತ್ತು ವ್ಯಾಪಾರ ಇಂಜಿನಿಯರ್‌ಗಳಿಗೆ ಶಿಕ್ಷಣ ನೀಡಿ, ಆದ್ದರಿಂದ ಅವರು ಲೈನ್ ಅನ್ನು ಓವರ್‌ಶೂಟ್ ಮಾಡಿದಾಗ ಅವರಿಗೆ ತಿಳಿದಿದೆ ಮತ್ತು 'ಐಟಿಯನ್ನು ಸಂಪರ್ಕಿಸಬೇಕು.

BlogInnovazione.it