Cyberbeveiliging: Top 3 "niet-technische" cyberbeveiligingstrends voor 2023

Cybersecurity gaat niet alleen over technologie. Niet-technische aspecten, zoals het managen van mensen, processen en technologie, zijn essentieel voor het verbeteren van het beveiligingsniveau en het verminderen van cyberrisico's en het verminderen van cyberbeveiligingsproblemen. Helaas wordt dit vaak over het hoofd gezien. 

Trends op het gebied van cybersecurity voor het komende jaar:

het beheer van beveiligingstools zal essentieel zijn

tweede Verkoperverspilt het gemiddelde bedrijf ongeveer $ 135.000 per jaar aan SaaS-tools die ze niet echt nodig hebben of gebruiken. En uit een onderzoek van Gartner uit 2020 bleek dat 80% van de respondenten tussen 1 en 49% van hun SaaS-abonnementen niet gebruikt.

Shelfware doet zich om talloze redenen voor, waaronder integratieproblemen, mislukte communicatie tussen afdelingen, slechte ondersteuning van leveranciers of verandering van CISO-rol.

Wat de oorzaak ook is, CISO's moeten in 2023 goed letten op het beheer van schapartikelen, aangezien economische factoren tot bezuinigingen zullen leiden. Uw budget vrijmaken uit ongebruikte SaaS-abonnementen.

Overweeg de volgende drie stappen:

1. Kwaliteit boven kwantiteit: in plaats van producten te lanceren die zich richten op problemen wanneer ze zich voordoen, stop en denk na over het grotere geheel. Zodra u de reikwijdte en reikwijdte van uw beveiligingsuitdaging hebt bepaald, voert u een grondige technologiebeoordeling uit om ervoor te zorgen dat de oplossing vandaag en morgen aan uw behoeften voldoet.
2. Betrek de belangrijkste belanghebbenden bij het aankoopproces: van beveiligingsprofessionals tot ontwikkelaars, zorg ervoor dat u vóór de aankoop gebruikers- en bedrijfsvereisten verzamelt om het meeste uit uw investering te halen. Dit zorgt ervoor dat aan zakelijke behoeften wordt voldaan, wat leidt tot een grotere en snellere acceptatie.
3. Maak een adoptieplan: Sommige geldverslindende verkopers zullen verdwijnen nadat u de stippellijn hebt ondertekend, zodat u moet uitzoeken hoe u hun product kunt distribueren en gebruiken. Vraag de leverancier welke training, onboarding en doorlopende ondersteuning is inbegrepen voordat u iets koopt. Vaardigheidstekorten zijn een constant probleem; gemakkelijke acceptatie en gebruik is belangrijk voor teams met beperkte middelen.

het tekort aan vaardigheden op het gebied van cyberbeveiliging zal voor spanningen blijven zorgen

Terwijl het tekort aan vaardigheden op het gebied van computerbeveiliging begint af te vlakken, kampen bedrijven nog steeds met een hoog verloop. Uit een ISACA-enquête bleek dat 60% van de ondernemingen moeite had om bekwame cyberbeveiligingsprofessionals te behouden en dat meer dan de helft vond dat ze enigszins of aanzienlijk onderbemand waren.

Het vinden en behouden van goed talent is een uitdaging, en nu de portemonnee krapper wordt, is er maar zoveel geld en voordelen om kandidaten te bieden. Om te voorkomen dat IT een draaideur wordt, moeten CISO's de gaten in hun bedrijfscultuur dichten.

Stel uzelf de vraag: waarom zou een senior analist voor mij willen werken naast een salaris? ISACA ontdekte dat de drie belangrijkste redenen waarom cyberbeveiligingsprofessionals hun baan opzegden (exclusief salaris) waren: beperkte kansen op promotie en ontwikkeling, hoge werkstress en gebrek aan managementondersteuning.

CISO's moeten zich er ook van bewust zijn dat het aannemen van nieuw personeel een verandering is die flexibiliteit vereist. Goede werving kan helpen om efficiëntere processen op te zetten om huidige problemen op te lossen. Uw organisatie plukt niet alleen de vruchten van een verhoogde beveiliging, maar het ondersteunen van innovatie is ook een overwinning voor het moreel van het team en voor het behouden van waardevolle werknemers.

gedistribueerde informatietechnologie zal CISO's onbewust achterlaten

De dagen van monolithische IT liggen achter ons. Digitale transformatie, versnelde acceptatie van de cloud en de opkomst van personeel op afstand hebben geleid tot een toestroom van gedistribueerde en schaduw-IT. Ongeoorloofde aangrenzende IT-acquisities die buiten het bereik van de CISO of inkoopafdeling worden gedaan, zoals shadow cloud/SaaS en shadow OT, vormen ook een groeiend probleem.

Sterk gedistribueerde ondernemingen staan ​​voor de (dure) taak om gedistribueerde systemen en gegevens te beveiligen over externe operaties, hoofdkantoren, clouds, enz.

Het simpelweg blokkeren van niet-geautoriseerde apps en apparaten lost schaduw-IT-problemen niet op; werknemers zullen er een manier omheen vinden om hun werk gedaan te krijgen, en het is bijna onmogelijk om precies te weten wat er moet worden geblokkeerd en toegestaan.

CISO's hebben een nieuwe aanpak nodig om licht te werpen op deze groeiende zorgen. Naast het implementeren van de juiste technologie, moet er in het hele bedrijf een sterke veiligheidscultuur tot stand worden gebracht. Door afgestemd te zijn op de behoeften, zorgen, eisen en gewoonten van een organisatie, kunnen veiligheidsmanagers de taal van het personeel beter 'spreken' en zorgen voor een effectieve training.

Veiligheidstraining voor managers en uitvoerende functies is nog belangrijker dan voor de rest van het bedrijf. Leid C-suite, leiders van bedrijfseenheden en bedrijfsingenieurs op over hoe beveiliging, gegevensprivacy, compliance en risicobeheer van toepassing zijn op IT-implementaties, zodat ze weten wanneer ze de lijn overschrijden en contact moeten opnemen met de 'IT.

BlogInnovazione.it