സൈബർ സുരക്ഷ: 3-ലെ മികച്ച 2023 "സാങ്കേതികേതര" സൈബർ സുരക്ഷാ ട്രെൻഡുകൾ

സൈബർ സുരക്ഷ എന്നത് സാങ്കേതികവിദ്യയുടെ മാത്രം കാര്യമല്ല. സുരക്ഷാ നിലവാരം മെച്ചപ്പെടുത്തുന്നതിനും സൈബർ അപകടസാധ്യത കുറയ്ക്കുന്നതിനും സൈബർ സുരക്ഷാ പ്രശ്‌നങ്ങൾ ലഘൂകരിക്കുന്നതിനും ആളുകൾ, പ്രക്രിയകൾ, സാങ്കേതികവിദ്യ എന്നിവ കൈകാര്യം ചെയ്യുന്നതുപോലുള്ള സാങ്കേതികേതര വശങ്ങൾ പ്രധാനമാണ്. നിർഭാഗ്യവശാൽ, ഇത് പലപ്പോഴും അവഗണിക്കപ്പെടുന്നു. 

വരുന്ന വർഷത്തേക്കുള്ള സൈബർ സുരക്ഷാ പ്രശ്‌നങ്ങളുടെ ട്രെൻഡുകൾ:

സുരക്ഷാ ഉപകരണങ്ങളുടെ മാനേജ്മെന്റ് അത്യന്താപേക്ഷിതമായിരിക്കും

പ്രകാരം വെൻഡർ, അവർക്ക് ശരിക്കും ആവശ്യമില്ലാത്തതോ ഉപയോഗിക്കാത്തതോ ആയ SaaS ടൂളുകൾക്കായി ശരാശരി കമ്പനി പ്രതിവർഷം $135.000 പാഴാക്കുന്നു. 2020-ലെ ഗാർട്ട്‌നർ സർവേയിൽ പ്രതികരിച്ചവരിൽ 80% പേരും അവരുടെ SaaS സബ്‌സ്‌ക്രിപ്‌ഷനുകളുടെ 1 മുതൽ 49% വരെ ഉപയോഗിക്കുന്നില്ലെന്ന് കണ്ടെത്തി.

സംയോജന പ്രശ്‌നങ്ങൾ, ഡിപ്പാർട്ട്‌മെന്റുകൾ തമ്മിലുള്ള ആശയവിനിമയം പരാജയപ്പെട്ടത്, മോശം വെണ്ടർ പിന്തുണ അല്ലെങ്കിൽ CISO റോൾ മാറ്റം എന്നിവയുൾപ്പെടെ നിരവധി കാരണങ്ങളാൽ ഷെൽഫ്‌വെയർ സംഭവിക്കുന്നു.

കാരണം എന്തുതന്നെയായാലും, സാമ്പത്തിക ഘടകങ്ങൾ വെട്ടിച്ചുരുക്കലിലേക്ക് നയിക്കുമെന്നതിനാൽ 2023-ൽ ഷെൽഫ്‌വെയർ മാനേജ്‌മെന്റിൽ CISO-കൾ ശ്രദ്ധ ചെലുത്തേണ്ടതുണ്ട്. ഉപയോഗിക്കാത്ത SaaS സബ്‌സ്‌ക്രിപ്‌ഷനുകളിൽ നിന്ന് നിങ്ങളുടെ ബജറ്റ് സ്വതന്ത്രമാക്കുന്നു.

ഇനിപ്പറയുന്ന മൂന്ന് ഘട്ടങ്ങൾ പരിഗണിക്കുക:

1. അളവിനേക്കാൾ ഗുണനിലവാരം: പ്രശ്‌നങ്ങൾ ഉണ്ടാകുമ്പോൾ അവ ലക്ഷ്യമിടുന്ന ഉൽപ്പന്നങ്ങൾ സമാരംഭിക്കുന്നതിനുപകരം, നിർത്തി, വലിയ ചിത്രത്തെക്കുറിച്ച് ചിന്തിക്കുക. നിങ്ങളുടെ സുരക്ഷാ വെല്ലുവിളിയുടെ വ്യാപ്തിയും വ്യാപ്തിയും നിങ്ങൾ തിരിച്ചറിഞ്ഞുകഴിഞ്ഞാൽ, പരിഹാരം ഇന്നും നാളെയും നിങ്ങളുടെ ആവശ്യങ്ങൾ നിറവേറ്റുന്നുവെന്ന് ഉറപ്പാക്കാൻ സമഗ്രമായ സാങ്കേതിക വിലയിരുത്തൽ നടത്തുക.
2. വാങ്ങൽ പ്രക്രിയയിൽ പ്രധാന പങ്കാളികളെ ഉൾപ്പെടുത്തുക: സുരക്ഷാ പ്രൊഫഷണലുകൾ മുതൽ ഡെവലപ്പർമാർ വരെ, നിങ്ങളുടെ നിക്ഷേപം പരമാവധി പ്രയോജനപ്പെടുത്തുന്നതിന് വാങ്ങുന്നതിന് മുമ്പ് ഉപയോക്തൃ, ബിസിനസ് ആവശ്യകതകൾ ശേഖരിക്കുന്നത് ഉറപ്പാക്കുക. ഇത് ബിസിനസ്സ് ആവശ്യങ്ങൾ നിറവേറ്റുന്നുവെന്ന് ഉറപ്പാക്കും, ഇത് കൂടുതൽ വേഗത്തിലുള്ള ദത്തെടുക്കലിലേക്ക് നയിക്കും.
3. ഒരു ദത്തെടുക്കൽ പ്ലാൻ ഉണ്ടാക്കുക: നിങ്ങൾ ഡോട്ട് ഇട്ട രേഖയിൽ ഒപ്പിട്ടതിന് ശേഷം പണക്കൊതിയുള്ള ചില വെണ്ടർമാർ അപ്രത്യക്ഷമാകും, അവരുടെ ഉൽപ്പന്നം എങ്ങനെ വിതരണം ചെയ്യാമെന്നും ഉപയോഗിക്കാമെന്നും മനസിലാക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. നിങ്ങൾ എന്തെങ്കിലും വാങ്ങുന്നതിന് മുമ്പ് എന്ത് പരിശീലനം, ഓൺ‌ബോർഡിംഗ്, നിലവിലുള്ള പിന്തുണ എന്നിവ ഉൾപ്പെടുത്തിയിട്ടുണ്ടെന്ന് വെണ്ടറോട് ചോദിക്കുക. നൈപുണ്യ ദൗർലഭ്യം ഒരു സ്ഥിരം പ്രശ്നമാണ്; പരിമിതമായ വിഭവങ്ങളുള്ള ടീമുകൾക്ക് ദത്തെടുക്കലിന്റെയും ഉപയോഗത്തിന്റെയും എളുപ്പവും പ്രധാനമാണ്.

സൈബർ സുരക്ഷാ നൈപുണ്യത്തിന്റെ അഭാവം പിരിമുറുക്കം ഉണ്ടാക്കുന്നത് തുടരും

ഈ മേഖലയിൽ കഴിവുകളുടെ കുറവ് ഐടി സുരക്ഷ ഉയർന്ന വിറ്റുവരവ് നിരക്കുമായി കമ്പനികൾ ഇപ്പോഴും ബുദ്ധിമുട്ടുകയാണ്. 60% സംരംഭങ്ങൾക്കും വൈദഗ്ധ്യമുള്ള സൈബർ സുരക്ഷാ പ്രൊഫഷണലുകളെ നിലനിർത്താൻ ബുദ്ധിമുട്ടുണ്ടെന്നും പകുതിയിലധികം പേർക്കും തങ്ങൾ കുറച്ചോ കാര്യമായോ കുറവുള്ളവരാണെന്നും ഒരു ISACA സർവേ റിപ്പോർട്ട് ചെയ്തു.

നല്ല പ്രതിഭകളെ കണ്ടെത്തുന്നതും കൈയിൽ സൂക്ഷിക്കുന്നതും ഒരു വെല്ലുവിളിയാണ്, പേഴ്‌സ് ചരടുകൾ മുറുകുമ്പോൾ, സ്ഥാനാർത്ഥികൾക്ക് വാഗ്‌ദാനം ചെയ്യാൻ പണവും ആനുകൂല്യങ്ങളും മാത്രമേയുള്ളൂ. ഐടി ഒരു കറങ്ങുന്ന വാതിലാകാതിരിക്കാൻ, സിഐഎസ്ഒകൾ അവരുടെ കോർപ്പറേറ്റ് സംസ്കാരത്തിലെ വിടവുകൾ അടയ്ക്കേണ്ടതുണ്ട്.

സ്വയം ചോദിക്കുക: ഒരു സീനിയർ അനലിസ്റ്റ് എനിക്ക് ശമ്പളത്തിനപ്പുറം ജോലി ചെയ്യാൻ ആഗ്രഹിക്കുന്നത് എന്തുകൊണ്ട്? സൈബർ സുരക്ഷാ പ്രൊഫഷണലുകൾ അവരുടെ ജോലി ഉപേക്ഷിച്ചതിന്റെ പ്രധാന മൂന്ന് കാരണങ്ങൾ (ശമ്പളം ഒഴികെ) ആണെന്ന് ISACA കണ്ടെത്തി: സ്ഥാനക്കയറ്റത്തിനും വികസനത്തിനുമുള്ള പരിമിതമായ അവസരങ്ങൾ, ഉയർന്ന തൊഴിൽ സമ്മർദ്ദം, മാനേജ്മെന്റ് പിന്തുണയുടെ അഭാവം.

പുതിയ ജീവനക്കാരെ നിയമിക്കുന്നത് വഴക്കം ആവശ്യമുള്ള മാറ്റമാണെന്ന് CISO-കൾ അറിഞ്ഞിരിക്കണം. നിലവിലെ പ്രശ്‌നങ്ങളെ മറികടക്കാൻ കൂടുതൽ കാര്യക്ഷമമായ പ്രക്രിയകൾ സ്ഥാപിക്കാൻ നല്ല നിയമനം സഹായിക്കും. നിങ്ങളുടെ ഓർഗനൈസേഷൻ വർദ്ധിച്ച സുരക്ഷയുടെ നേട്ടങ്ങൾ കൊയ്യുമെന്ന് മാത്രമല്ല, നവീകരണത്തെ പിന്തുണയ്ക്കുന്നത് ടീമിന്റെ മനോവീര്യത്തിനും വിലപ്പെട്ട ജീവനക്കാരെ നിലനിർത്തുന്നതിനുമുള്ള ഒരു വിജയമാണ്.

വിതരണം ചെയ്ത വിവര സാങ്കേതിക വിദ്യ CISO-കളെ അറിയാതെ വിടും

മോണോലിത്തിക്ക് ഐടിയുടെ നാളുകൾ നമുക്ക് പിന്നിലുണ്ട്. ഡിജിറ്റൽ പരിവർത്തനം, ത്വരിതപ്പെടുത്തിയ ക്ലൗഡ് അഡോപ്ഷൻ, റിമോട്ട് വർക്ക്ഫോഴ്സിന്റെ ഉയർച്ച എന്നിവ വിതരണവും നിഴലും ഐടിയുടെ കുത്തൊഴുക്കിലേക്ക് നയിച്ചു. ഷാഡോ ക്ലൗഡ്/സാസ്, ഷാഡോ ഒടി എന്നിവ പോലെയുള്ള സിഐഎസ്ഒയുടെയോ വാങ്ങൽ വകുപ്പിന്റെയോ പരിധിക്ക് പുറത്തുള്ള അനധികൃത സമീപത്തെ ഐടി ഏറ്റെടുക്കലുകളും വർദ്ധിച്ചുവരുന്ന ആശങ്കയാണ്.

വിദൂര പ്രവർത്തനങ്ങൾ, ഹെഡ്ക്വാർട്ടേഴ്‌സ്, ക്ലൗഡുകൾ മുതലായവയിൽ ഉടനീളം വിതരണം ചെയ്ത സിസ്റ്റങ്ങളും ഡാറ്റയും സുരക്ഷിതമാക്കുക എന്ന (ചെലവേറിയ) ദൗത്യം വളരെ വിതരണമുള്ള സംരംഭങ്ങൾ അഭിമുഖീകരിക്കുന്നു.

അനധികൃത ആപ്പുകളും ഉപകരണങ്ങളും തടയുന്നത് ഷാഡോ ഐടി പ്രശ്നങ്ങൾ പരിഹരിക്കില്ല; ജീവനക്കാർ അവരുടെ ജോലി പൂർത്തിയാക്കാൻ അതിനൊരു വഴി കണ്ടെത്തും, തടയേണ്ടതും അനുവദിക്കേണ്ടതും എന്താണെന്ന് കൃത്യമായി അറിയുക അസാധ്യമാണ്.

വർദ്ധിച്ചുവരുന്ന ഈ ആശങ്കകളിലേക്ക് വെളിച്ചം വീശുന്നതിന് CISO-കൾക്ക് ഒരു പുതിയ സമീപനം ആവശ്യമാണ്. ശരിയായ സാങ്കേതികവിദ്യ നടപ്പിലാക്കുന്നതിനൊപ്പം, കമ്പനിയിലുടനീളം സുരക്ഷിതത്വത്തിന്റെ ശക്തമായ ഒരു സംസ്കാരം സ്ഥാപിക്കേണ്ടതുണ്ട്. ഒരു ഓർഗനൈസേഷന്റെ ആവശ്യങ്ങൾ, ആശങ്കകൾ, ആവശ്യങ്ങൾ, ശീലങ്ങൾ എന്നിവയുമായി പൊരുത്തപ്പെടുന്നത് ഫലപ്രദമായ പരിശീലനം ഉറപ്പാക്കാൻ സുരക്ഷാ മാനേജർമാരെ സ്റ്റാഫിന്റെ ഭാഷ നന്നായി സംസാരിക്കാൻ സഹായിക്കും.

മാനേജർമാർക്കും എക്സിക്യൂട്ടീവ് റോളുകൾക്കുമുള്ള സുരക്ഷാ പരിശീലനം കമ്പനിയുടെ ബാക്കിയുള്ളവരേക്കാൾ നിർണായകമാണ്. സി-സ്യൂട്ട്, ബിസിനസ് യൂണിറ്റ് ലീഡർമാർ, ബിസിനസ്സ് എഞ്ചിനീയർമാർ എന്നിവരെ ഐടി നടപ്പിലാക്കലുകളിൽ എങ്ങനെ സുരക്ഷ, ഡാറ്റ സ്വകാര്യത, പാലിക്കൽ, റിസ്ക് മാനേജ്മെന്റ് എന്നിവ ബാധകമാക്കുന്നു എന്നതിനെക്കുറിച്ച് ബോധവൽക്കരിക്കുക, അതിനാൽ അവർ ലൈൻ ഓവർഷൂട്ട് ചെയ്യുമ്പോൾ 'ഐടി'യുമായി ബന്ധപ്പെടണം.

BlogInnovazione.it