Securitate cibernetică: Top 3 tendințe de securitate cibernetică „non-tehnică” pentru 2023

Securitatea cibernetică nu este doar despre tehnologie. Aspectele non-tehnice, cum ar fi gestionarea oamenilor, proceselor și tehnologiei, sunt cheie pentru îmbunătățirea nivelului de securitate și reducerea riscului cibernetic și atenuarea problemelor de securitate cibernetică. Din păcate, acest lucru este adesea trecut cu vederea. 

Tendințe privind problemele de securitate cibernetică pentru anul viitor:

managementul instrumentelor de securitate va fi fundamental

Al doilea Vendr, compania irosește în medie aproximativ 135.000 USD pe an pe instrumente SaaS de care nu au nevoie sau nu le folosesc cu adevărat. Și un sondaj Gartner din 2020 a constatat că 80% dintre respondenți nu folosesc între 1 și 49% din abonamentele lor SaaS.

Raftware (cutie de instrumente) apare dintr-o multitudine de motive, inclusiv probleme de integrare, comunicare eșuată între departamente, suport slab din partea furnizorilor sau o schimbare a rolurilor CISO.

Oricare ar fi cauza, CISO trebuie să acorde o atenție deosebită gestionării raftului în 2023, deoarece factorii economici vor determina reduceri. Eliberarea bugetului de abonamentele SaaS neutilizate.

Luați în considerare următorii trei pași:

1. Calitate peste cantitate: în loc să lansați produse care vizează problemele pe măsură ce apar, opriți-vă și gândiți-vă la imaginea de ansamblu. Odată ce ați identificat sfera și sfera provocării dvs. de securitate, efectuați o evaluare aprofundată a tehnologiei pentru a vă asigura că soluția răspunde nevoilor dvs. de astăzi și de mâine.
2. Includeți părțile interesate cheie în procesul de achiziție: de la profesioniști în securitate până la dezvoltatori, asigurați-vă că ați adunat cerințele de afaceri și ale utilizatorilor înainte de a cumpăra pentru a obține cel mai bun profit. Acest lucru va asigura că nevoile afacerii sunt îndeplinite, ceea ce duce la o adoptare mai mare și mai rapidă.
3. Aveți un plan de adopție: unii vânzători înfometați de bani vor dispărea după ce semnați linia punctată, lăsându-vă să vă dați seama cum să distribuiți și să utilizați produsul lor. Întrebați furnizorul ce fel de instruire, integrare și asistență continuă sunt incluse înainte de a cumpăra ceva. Lipsa de competențe este o problemă continuă; ușurința de adoptare și utilizare este importantă pentru echipele cu resurse limitate.

Lipsa competențelor în domeniul securității cibernetice va continua să provoace tensiuni

În timp ce deficitul de competențe în domeniul securitate IT începe să se stabilizeze, companiile se luptă în continuare cu rate ridicate de rotație. Un sondaj ISACA a raportat că 60% dintre companii au avut dificultăți în a păstra profesioniști calificați în securitate cibernetică și mai mult de jumătate au considerat că au oarecum sau în mod semnificativ lipsă de personal.

Găsirea și păstrarea talentului bun la îndemână este o provocare, iar odată cu strângerea sforilor din poșetă, există doar atât de mulți bani și avantaje de oferit candidaților. Pentru a preveni ca IT-ul să fie o ușă rotativă, CISO trebuie să închidă golurile din cultura lor corporativă.

Întrebați-vă: de ce ar vrea un analist senior să lucreze pentru mine dincolo de un salariu? ISACA a descoperit că primele trei motive pentru care profesioniștii în securitate cibernetică și-au părăsit locurile de muncă (excluzând salariul) au fost: oportunități limitate de promovare și dezvoltare, niveluri ridicate de stres la locul de muncă și lipsa sprijinului managerial.

De asemenea, CISO trebuie să fie conștienți de faptul că angajarea de personal nou înseamnă realizarea unei schimbări care necesită flexibilitate. O bună angajare poate ajuta la stabilirea unor procese mai eficiente pentru a depăși problemele actuale. Nu numai că organizația dvs. va culege beneficiile securității îmbunătățite, dar susținerea inovației este o victorie pentru moralul echipei și păstrarea angajaților valoroși.

tehnologia informației distribuite îi va lăsa pe CISO neștiiți

Zilele IT-ului monolitic au trecut în urmă. Transformarea digitală, adoptarea accelerată a cloud-ului și creșterea forței de muncă de la distanță au condus la un aflux de IT distribuite și umbră. Achizițiile IT adiacente neautorizate efectuate în afara domeniului de aplicare al CISO sau departamentului de achiziții, cum ar fi cloud cloud/SaaS și Shadow OT, reprezintă, de asemenea, o preocupare tot mai mare.

Întreprinderile foarte distribuite se confruntă cu sarcina (costisitoare) de a proteja sistemele și datele răspândite în operațiuni de la distanță, sediu, cloud etc.

Simpla blocare a aplicațiilor și dispozitivelor necinstite nu va rezolva problemele IT umbre; angajații vor găsi o modalitate de a-și face treaba și este aproape imposibil să știi exact ce trebuie blocat și permis.

CISO au nevoie de o nouă abordare pentru a face lumină asupra acestor preocupări în creștere. Pe lângă implementarea tehnologiei potrivite, trebuie să stabiliți o cultură puternică a siguranței în întreaga companie. Fiind în acord cu nevoile, preocupările, cerințele și obiceiurile unei organizații îi va ajuta pe managerii de securitate să „vorbească” mai bine limba personalului pentru a asigura o pregătire eficientă.

Instruirea în domeniul securității pentru manageri și rolurile executive este chiar mai crucială decât pentru restul companiei. Educați directorul, liderii unităților de afaceri și inginerii de afaceri cu privire la modul în care securitatea, confidențialitatea datelor, conformitatea și gestionarea riscurilor se aplică implementărilor IT, astfel încât să știe când trec limita și ar trebui să contacteze „IT”.

BlogInnovazione.it