La sicurezza informatica non riguarda solo la tecnologia. Gli aspetti non tecnici, come la gestione delle persone, dei processi e della tecnologia, sono fondamentali per migliorare il livello di sicurezza e ridurre il rischio informatico e mitigare i problemi di sicurezza informatica. Sfortunatamente, questo è spesso trascurato.
Le tendenze per i problemi di sicurezza informatica per il prossimo anno:
la gestione degli strumenti per la sicurezza, sarà fondamentale
Secondo Vendr, l’azienda media spreca circa $ 135.000 all’anno in strumenti SaaS di cui non ha realmente bisogno o che non utilizza. E un sondaggio Gartner del 2020 ha rilevato che l’80% degli intervistati non utilizza tra l’1 e il 49% dei propri abbonamenti SaaS.
Lo shelfware (cassetto degli attrezzi) si verifica per una miriade di motivi, tra cui problemi di integrazione, comunicazione fallita tra i reparti, scarsa assistenza da parte dei fornitori o cambio di ruolo del CISO.
Qualunque sia la causa, i CISO devono prestare molta attenzione alla gestione degli shelfware nel 2023 poiché i fattori economici porteranno ad operare tagli. Liberando il budget dagli abbonamenti SaaS non utilizzati.
Prendi in considerazione i seguenti tre passaggi:
- Qualità piuttosto che quantità: invece di lanciare prodotti mirati ai problemi man mano che si presentano, fermati e pensa al quadro più ampio. Dopo aver identificato l’ambito e la portata della tua sfida di sicurezza, esegui un’approfondita valutazione della tecnologia per assicurarti che la soluzione soddisfi le tue esigenze di oggi e di domani.
- Includere le principali parti interessate nel processo di acquisto: dai professionisti della sicurezza agli sviluppatori, assicurati di raccogliere i requisiti aziendali e degli utenti prima dell’acquisto per ottenere il massimo dal tuo investimento. Ciò garantirà che le esigenze aziendali vengano soddisfatte, portando a un’adozione maggiore e più rapida.
- Prepara un piano di adozione: alcuni fornitori affamati di denaro scompariranno dopo aver firmato la linea tratteggiata, lasciandoti a capire come distribuire e utilizzare il loro prodotto. Chiedi al fornitore che tipo di formazione, onboarding e supporto continuo sono inclusi prima di acquistare qualsiasi cosa. La carenza di competenze è un problema costante; la facilità di adozione e utilizzo è importante per i team con risorse limitate.
la carenza di competenze in materia di sicurezza informatica continuerà a causare tensioni
Mentre la carenza di competenze in materia di sicurezza informatica sta iniziando a stabilizzarsi, le aziende stanno ancora lottando con alti tassi di turnover. Un sondaggio ISACA ha riportato che il 60% delle imprese ha avuto difficoltà a trattenere professionisti qualificati della sicurezza informatica e più della metà ha ritenuto di essere in qualche modo o significativamente a corto di personale.
Trovare e tenere a portata di mano un buon talento è una sfida, e con i cordoni della borsa che si stringono, ci sono solo così tanti soldi e vantaggi da offrire ai candidati. Per impedire all’IT di essere una porta girevole, i CISO devono colmare le lacune nella loro cultura aziendale.
Chiediti: perché un analista senior dovrebbe voler lavorare per me oltre a uno stipendio? ISACA ha scoperto che i tre motivi principali per cui i professionisti della sicurezza informatica hanno lasciato il lavoro (esclusa la retribuzione) sono stati: limitate opportunità di promozione e sviluppo, elevati livelli di stress lavorativo e mancanza di supporto manageriale.
I CISO devono anche essere consapevoli del fatto che assumere nuovo personale significa apportare un cambiamento che richiede flessibilità. Una buona assunzione può aiutare a stabilire processi più efficienti per superare i problemi attuali. Non solo la tua organizzazione raccoglierà i vantaggi di una maggiore sicurezza, ma sostenere l’innovazione è una vittoria per il morale del team e per conservare dipendenti preziosi.
l’Information technology distribuita lascerà i CISO inconsapevoli
I giorni dell’IT monolitico sono alle nostre spalle. La trasformazione digitale, l’adozione accelerata del cloud e l’aumento della forza lavoro remota hanno portato a un afflusso di IT distribuito e shadow. Anche le acquisizioni IT adiacenti non autorizzate effettuate al di fuori dell’ambito del CISO o del reparto acquisti, come shadow cloud/SaaS e shadow OT, sono anch’esse una preoccupazione crescente.
Le imprese altamente distribuite affrontano il (costoso) compito di proteggere i sistemi e i dati distribuiti tra operazioni remote, sedi centrali, cloud, ecc.
Il semplice blocco di app e dispositivi non autorizzati non risolverà i problemi dello shadow IT; i dipendenti troveranno un modo per aggirare il problema per svolgere il proprio lavoro ed è quasi impossibile sapere esattamente cosa deve essere bloccato e consentito.
I CISO hanno bisogno di un nuovo approccio per far luce su queste crescenti preoccupazioni. Oltre a implementare la giusta tecnologia, è necessario stabilire una forte cultura della sicurezza in tutta l’azienda. Essere in sintonia con le esigenze, le preoccupazioni, le richieste e le abitudini di un’organizzazione aiuterà i responsabili della sicurezza a “parlare meglio la lingua” del personale per garantire una formazione efficace.
La formazione sulla sicurezza per i dirigenti e i ruoli esecutivi è ancora più cruciale che per il resto dell’azienda. Istruisci il C-suite, i leader delle unità aziendali e i tecnici aziendali su come la sicurezza, la privacy dei dati, la conformità e la gestione del rischio si applicano alle implementazioni IT, in modo che sappiano quando stanno oltrepassando il limite e devono contattare l’IT.
BlogInnovazione.it