Ċibersigurtà: L-aqwa 3 xejriet tas-sigurtà ċibernetika “mhux tekniċi” għall-2023

Iċ-ċibersigurtà mhijiex biss dwar it-teknoloġija. Aspetti mhux tekniċi, bħall-ġestjoni tan-nies, il-proċessi u t-teknoloġija, huma essenzjali biex jitjieb il-livell ta’ sigurtà u jitnaqqas ir-riskju ċibernetiku u jittaffew il-problemi tas-sigurtà ċibernetika. Sfortunatament, dan spiss jiġi injorat. 

Xejriet għal kwistjonijiet taċ-ċibersigurtà għas-sena li ġejja:

il-ġestjoni tal-għodod tas-sigurtà se tkun fundamentali

It-tieni Vendr, il-kumpanija medja taħli madwar $135.000 fis-sena fuq għodod SaaS li ma tantx għandhom bżonn jew jużaw. U stħarriġ tal-Gartner tal-2020 sab li 80% tar-rispondenti ma jużawx bejn 1 u 49% tal-abbonamenti SaaS tagħhom.

Shelfware iseħħ għal numru kbir ta 'raġunijiet, inklużi kwistjonijiet ta' integrazzjoni, komunikazzjoni falluta bejn id-dipartimenti, appoġġ fqir tal-bejjiegħ, jew bidla tar-rwol tas-CISO.

Tkun xi tkun il-kawża, is-CISOs jeħtieġ li jagħtu attenzjoni kbira lill-ġestjoni tal-ixkafef fl-2023 peress li fatturi ekonomiċi se jwasslu għal tnaqqis. Illibera l-baġit tiegħek minn abbonamenti SaaS mhux użati.

Ikkunsidra t-tliet passi li ġejjin:

1. Kwalità fuq il-kwantità: Minflok ma tniedi prodotti li jimmiraw il-problemi hekk kif jinqalgħu, waqqaf u aħseb dwar l-istampa akbar. Ladarba tkun identifikajt l-ambitu u l-firxa tal-isfida tas-sigurtà tiegħek, agħmel valutazzjoni bir-reqqa tat-teknoloġija biex tiżgura li s-soluzzjoni tissodisfa l-bżonnijiet tiegħek illum u għada.
2. Inkludi l-partijiet interessati ewlenin fil-proċess tax-xiri: Minn professjonisti tas-sigurtà għall-iżviluppaturi, kun żgur li tiġbor ir-rekwiżiti tal-utent u tan-negozju qabel tixtri biex tikseb l-aħjar mill-investiment tiegħek. Dan se jiżgura li l-ħtiġijiet tan-negozju jiġu sodisfatti, li jwassal għal adozzjoni akbar u aktar mgħaġġla.
3. Agħmel pjan ta 'adozzjoni: Xi bejjiegħa bil-ġuħ għall-flus kontanti se jisparixxu wara li tiffirma l-linja bit-tikek, u tħallik issib kif tqassam u tuża l-prodott tagħhom. Staqsi lill-bejjiegħ x'taħriġ, onboarding, u appoġġ kontinwu huwa inkluż qabel tixtri xi ħaġa. In-nuqqas ta' ħiliet huma problema kostanti; faċilità ta' adozzjoni u użu hija importanti għal timijiet b'riżorsi limitati.

in-nuqqas ta' ħiliet taċ-ċibersigurtà se jkompli jikkawża tensjoni

Filwaqt li n-nuqqas ta’ ħiliet fil-qasam tal Sigurtà tal-IT qed jibda jillivella, il-kumpaniji għadhom qed jitħabtu ma 'rati ta' dħul għoli. Stħarriġ tal-ISACA irrapporta li 60% tal-intrapriżi kellhom diffikultà biex iżommu professjonisti tas-sengħa taċ-ċibersigurtà u aktar minn nofs ħassew li kellhom ftit jew b'mod sinifikanti nuqqas ta' persunal.

Is-sejba u ż-żamma ta 'talent tajjeb fuq naħa hija sfida, u mal-kordi tal-purse se jissikkaw, hemm biss daqstant flus u perks x'joffri lill-kandidati. Biex l-IT ma tkunx bieb li jdur, is-CISOs jeħtieġ li jagħlqu l-lakuni fil-kultura korporattiva tagħhom.

Staqsi lilek innifsek: Għaliex analista anzjan irid jaħdem għalija lil hinn minn salarju? L-ISACA sabet li l-aqwa tliet raġunijiet għaliex il-professjonisti taċ-ċibersigurtà ħallew l-impjieg tagħhom (minbarra l-paga) kienu: opportunitajiet limitati għall-promozzjoni u l-iżvilupp, livelli għoljin ta’ stress tax-xogħol, u nuqqas ta’ appoġġ għall-maniġment.

Is-CISOs jeħtieġ ukoll li jkunu konxji li l-ingaġġ ta’ persunal ġdid huwa bidla li teħtieġ flessibilità. Kiri tajjeb jista' jgħin biex jiġu stabbiliti proċessi aktar effiċjenti biex jingħelbu l-problemi attwali. L-organizzazzjoni tiegħek mhux biss se taħsad il-benefiċċji ta 'sigurtà akbar, iżda l-appoġġ għall-innovazzjoni huwa rebħa għall-moral tat-tim u biex iżżomm impjegati ta' valur.

it-teknoloġija tal-informazzjoni distribwita se tħalli lis-CISOs mhux konxji

Il-jiem tal-IT monolitiku huma warajna. It-trasformazzjoni diġitali, l-adozzjoni aċċellerata tal-cloud, u ż-żieda tal-forza tax-xogħol remota wasslu għal influss ta 'IT distribwit u shadow. Akkwisti tal-IT li jmissu mhux awtorizzati magħmula barra mill-kompetenza tas-CISO jew tad-dipartiment tax-xiri, bħal shadow cloud/SaaS u shadow OT, huma wkoll tħassib dejjem jikber.

Intrapriżi mqassma ħafna jiffaċċjaw il-kompitu (għali) li jiżguraw sistemi u data mqassma f'operazzjonijiet remoti, kwartieri ġenerali, sħab, eċċ.

L-imblukkar sempliċi ta' apps u apparati mhux awtorizzati mhux se jsolvi problemi ta' shadow IT; l-impjegati se jsibu mod kif jagħmlu xogħolhom, u huwa kważi impossibbli li tkun taf eżattament x'għandu jiġi mblukkat u permess.

Is-CISOs jeħtieġu approċċ ġdid biex jitfgħu dawl fuq dan it-tħassib li qed jikber. Minbarra l-implimentazzjoni tat-teknoloġija t-tajba, għandha tiġi stabbilita kultura b'saħħitha ta 'sikurezza fil-kumpanija kollha. Li tkun sintonizzat mal-bżonnijiet, it-tħassib, it-talbiet u d-drawwiet ta' organizzazzjoni se jgħin lill-maniġers tas-sikurezza 'jitkellmu l-lingwa' tal-persunal aħjar biex jiżguraw taħriġ effettiv.

It-taħriġ tas-sigurtà għall-maniġers u r-rwoli eżekuttivi huwa saħansitra aktar kruċjali milli għall-bqija tal-kumpanija. Teduka C-suite, mexxejja tal-unitajiet tan-negozju u inġiniera tan-negozju dwar kif is-sigurtà, il-privatezza tad-dejta, il-konformità u l-ġestjoni tar-riskju japplikaw għall-implimentazzjonijiet tal-IT, sabiex ikunu jafu meta jkunu qed jaqbżu l-linja u għandhom jikkuntattjaw lill-'IT.

BlogInnovazione.it