Киберкоопсуздук: 3-жылга кибер коопсуздуктун 2023 "техникалык эмес" тенденциялары

Киберкоопсуздук жөн гана технология эмес. Адамдарды, процесстерди жана технологияларды башкаруу сыяктуу техникалык эмес аспектилер коопсуздуктун деңгээлин жогорулатуу жана кибер тобокелдиктерди азайтуу жана кибер коопсуздук көйгөйлөрүн азайтуу үчүн негизги болуп саналат. Тилекке каршы, бул көп учурда көз жаздымда калып жатат. 

Келе жаткан жылга киберкоопсуздук маселелери боюнча тенденциялар:

коопсуздук куралдарын башкаруу маанилүү болот

ылайык Vendr, орточо компания жылына 135.000 2020 долларды ысырап кылат, алар чындыгында кереги жок же колдонбогон SaaS куралдарына. Ал эми 80-жылы Gartner сурамжылоосу респонденттердин 1% SaaS жазылууларынын 49ден XNUMX%ке чейинкисин колдонбой турганын көрсөттү.

Текче көптөгөн себептерден улам пайда болот, анын ичинде интеграция маселелери, бөлүмдөрдүн ортосундагы байланыштын бузулушу, сатуучулардын начар колдоосу же CISO ролунун өзгөрүшү.

Эмне себептен болбосун, CISO 2023-жылы текчелерди башкарууга кылдат көңүл бурушу керек, анткени экономикалык факторлор кыскартууга алып келет. Колдонулбаган SaaS жазылууларыңыздан бюджетиңизди бошотуңуз.

Төмөнкү үч кадамды карап көрөлү:

1. Санга караганда сапат: көйгөйлөр пайда болгондо максаттуу өнүмдөрдү чыгаруунун ордуна, токтоп, чоңураак сүрөт жөнүндө ойлонуңуз. Коопсуздук көйгөйүңүздүн масштабын жана көлөмүн аныктагандан кийин, чечим бүгүн жана эртең сиздин муктаждыктарыңызга жооп берерин камсыз кылуу үчүн кылдат технологиялык баалоо жүргүзүңүз.
2. Сатып алуу процессине негизги кызыкдар тараптарды кошуңуз: Коопсуздук боюнча адистерден баштап иштеп чыгуучуларга чейин, инвестицияңыздан максималдуу пайда алуу үчүн сатып алуудан мурун колдонуучунун жана бизнестин талаптарын чогултууну унутпаңыз. Бул бизнес муктаждыктарын канааттандырууну камсыздайт, бул көбүрөөк жана тезирээк кабыл алууга алып келет.
3. Бала асыроо планын түзүңүз: Сиз чекиттүү сызыкка кол койгондон кийин накталай акчага зар болгон кээ бир сатуучулар жоголуп, алардын продуктусун кантип бөлүштүрүү жана колдонуу керектиги жөнүндө ойлонуп калышыңыз керек. Эч нерсе сатып алардан мурун сатуучудан кандай окутуу, ишке киргизүү жана үзгүлтүксүз колдоо камтылганын сураңыз. Көндүмдөрдүн жетишсиздиги дайыма көйгөй болуп саналат; кабыл алуу жана пайдалануу жөнөкөйлүгү чектелген ресурстары бар командалар үчүн маанилүү болуп саналат.

киберкоопсуздук боюнча көндүмдөрдүн жетишсиздиги чыңалууну улантат

жаатындагы көндүмдөрдүн жетишсиздигинен IT коопсуздугу тендей баштады, компаниялар дагы эле жогорку жүгүртүү көрсөткүчтөрү менен күрөшүп жатышат. ISACA сурамжылоосу көрсөткөндөй, ишканалардын 60%ы киберкоопсуздук боюнча квалификациялуу адистерди кармап калууда кыйынчылыктарга дуушар болгон жана алардын жарымынан көбү бир аз же олуттуу түрдө жетишсиз деп эсептешкен.

Жакшы таланттарды табуу жана колдо кармоо кыйынга турат жана капчыктын жиптери курчуп баратканда, талапкерлерге сунуш кыла турган акча жана жеңилдиктер гана болот. IT айланма эшик болбошу үчүн, CISO өздөрүнүн корпоративдик маданиятындагы боштуктарды жабуулары керек.

Өзүңүзгө суроо бериңиз: Эмне үчүн улук аналитик мен үчүн айлыктан тышкары иштөөнү каалайт? ISACA киберкоопсуздук боюнча адистердин жумушун таштап кетүүсүнүн негизги үч себеби (акыдан тышкары): кызматка көтөрүлүү жана өнүгүү үчүн чектелген мүмкүнчүлүктөр, жумуштагы стресстин жогорку деңгээли жана жетекчиликтин колдоосунун жоктугу экенин аныктады.

CISO дагы жаңы кызматкерлерди жалдоо ийкемдүүлүктү талап кылган өзгөрүү экенин билиши керек. Жакшы жалдоо учурдагы көйгөйлөрдү чечүү үчүн натыйжалуу процесстерди түзүүгө жардам берет. Сиздин уюмуңуз коопсуздуктун жогорулашынан гана пайда алып калбастан, инновацияларды колдоо команданын моралдык маанайы жана баалуу кызматкерлерди сактап калуу үчүн жеңиш болуп саналат.

бөлүштүрүлгөн маалыматтык технологиялар CISOларды кабарсыз калтырат

Монолиттик IT күндөрү артта калды. Санариптик трансформация, тездетилген булутту кабыл алуу жана алыскы жумушчу күчүнүн өсүшү бөлүштүрүлгөн жана көмүскө IT агымына алып келди. Көмүскө булут/SaaS жана көмүскө OT сыяктуу CISO же сатып алуу бөлүмүнүн ыйгарым укуктарынын чегинен тышкаркы уруксатсыз чектеш IT сатып алуулар да өсүп жаткан тынчсызданууну жаратууда.

Жогорку бөлүштүрүлгөн ишканалар алыскы операцияларда, штабдарда, булуттарда ж.

Жөн гана уруксатсыз колдонмолорду жана түзмөктөрдү бөгөттөө көмүскө IT көйгөйлөрүн чечпейт; кызматкерлер өз жумуштарын бүтүрүү үчүн аны айланып өтүү жолун табат жана эмнеге бөгөт коюу жана уруксат берүү керектигин так билүү дээрлик мүмкүн эмес.

CISO бул өсүп жаткан тынчсызданууларга жарык чачуу үчүн жаңы мамилеге муктаж. Туура технологияны ишке киргизүү менен бирге, компанияда коопсуздуктун күчтүү маданияты орнотулушу керек. Уюмдун муктаждыктарына, тынчсызданууларына, талаптарына жана адаттарына көнүү коопсуздук менеджерлерине кызматкерлердин «тилинде жакшыраак сүйлөөгө» жардам берет жана натыйжалуу окутууну камсыз кылат.

Жетекчилер жана аткаруучу ролдор үчүн коопсуздукту окутуу компаниянын калган бөлүгүнө караганда дагы маанилүү. C-Suite, бизнес бөлүмдөрдүн жетекчилерине жана бизнес инженерлерине коопсуздук, маалыматтардын купуялуулугу, шайкештик жана тобокелдиктерди башкаруу IT ишке ашырууда кандай колдонулаарын үйрөтүңүз, ошондуктан алар линиядан ашып түшкөндө билишет жана "IT" менен байланышуу керек.

BlogInnovazione.it