Кибербезопасность: 3 главных «нетехнических» тренда кибербезопасности на 2023 год

Кибербезопасность — это не только технологии. Нетехнические аспекты, такие как управление людьми, процессами и технологиями, являются ключевыми для повышения уровня безопасности, снижения киберрисков и решения проблем кибербезопасности. К сожалению, об этом часто забывают. 

Тенденции по вопросам кибербезопасности на ближайший год:

управление средствами безопасности будет иметь важное значение

второй Вендр, средняя компания тратит около 135.000 2020 долларов в год на инструменты SaaS, которые им на самом деле не нужны или которые они не используют. А опрос Gartner 80 года показал, что 1% респондентов не используют от 49 до XNUMX% своих подписок на SaaS.

Shelfware возникает по множеству причин, включая проблемы с интеграцией, сбои связи между отделами, плохую поддержку поставщиков или изменение роли директора по информационной безопасности.

Какой бы ни была причина, в 2023 году директорам по информационной безопасности необходимо уделить пристальное внимание управлению запасами, поскольку экономические факторы приведут к сокращениям. Освобождение вашего бюджета от неиспользованных подписок SaaS.

Рассмотрим следующие три шага:

1. Качество превыше количества: вместо того, чтобы запускать продукты, нацеленные на проблемы по мере их возникновения, остановитесь и подумайте о более широкой картине. После того, как вы определили объем и степень проблемы безопасности, проведите тщательную оценку технологии, чтобы убедиться, что решение соответствует вашим потребностям сегодня и завтра.
2. Включите ключевых заинтересованных лиц в процесс покупки: от специалистов по безопасности до разработчиков, обязательно соберите пользовательские и бизнес-требования перед покупкой, чтобы получить максимальную отдачу от своих инвестиций. Это обеспечит удовлетворение потребностей бизнеса, что приведет к более широкому и быстрому внедрению.
3. Составьте план внедрения: некоторые жадные до денег поставщики исчезнут после того, как вы подпишете пунктирную линию, и вам останется выяснить, как распространять и использовать их продукт. Спросите у поставщика, какое обучение, адаптация и постоянная поддержка включены, прежде чем что-либо покупать. Нехватка навыков — постоянная проблема; простота принятия и использования важна для команд с ограниченными ресурсами.

нехватка навыков кибербезопасности будет по-прежнему вызывать напряженность

При нехватке специалистов в области компьютерная безопасность начинает выравниваться, компании все еще борются с высокой текучестью кадров. Опрос ISACA показал, что 60% предприятий испытывали трудности с удержанием квалифицированных специалистов по кибербезопасности, и более половины чувствовали, что они в той или иной степени или значительно недоукомплектованы персоналом.

Поиск и удержание хороших талантов — непростая задача, а из-за того, что бюджет сжимается, денег и привилегий, которые можно предложить кандидатам, не так уж и много. Чтобы ИТ не превратились в вращающуюся дверь, директора по информационной безопасности должны закрыть пробелы в своей корпоративной культуре.

Спросите себя: почему старший аналитик хочет работать на меня сверх зарплаты? ISACA обнаружила, что тремя главными причинами, по которым специалисты по кибербезопасности увольняются с работы (за исключением заработной платы), были: ограниченные возможности для продвижения по службе и развития, высокий уровень стресса на работе и отсутствие поддержки со стороны руководства.

Директора по информационной безопасности также должны знать, что наем нового персонала — это изменение, требующее гибкости. Хороший найм может помочь установить более эффективные процессы для преодоления текущих проблем. Ваша организация не только пожинает плоды повышенной безопасности, но и поддержка инноваций — это победа для морального духа команды и сохранения ценных сотрудников.

распределенные информационные технологии оставят директоров по информационной безопасности в неведении

Времена монолитных ИТ остались позади. Цифровая трансформация, ускоренное внедрение облачных технологий и рост удаленной рабочей силы привели к притоку распределенных и теневых ИТ. Несанкционированные смежные ИТ-приобретения, сделанные вне компетенции директора по информационной безопасности или отдела закупок, такие как теневое облако/SaaS и теневое OT, также вызывают растущую озабоченность.

Высокораспределенные предприятия сталкиваются с (дорогостоящей) задачей защиты распределенных систем и данных в удаленных операциях, штаб-квартирах, облаках и т. д.

Простая блокировка неавторизованных приложений и устройств не решит проблемы теневого ИТ; сотрудники найдут способ обойти это, чтобы выполнить свою работу, и почти невозможно точно знать, что нужно заблокировать, а что разрешить.

Директорам по информационной безопасности нужен новый подход, чтобы пролить свет на эти растущие опасения. В дополнение к внедрению правильных технологий в компании должна быть создана сильная культура безопасности. Прислушиваясь к нуждам, проблемам, запросам и привычкам организации, менеджеры по безопасности лучше «говорят на языке» персонала для обеспечения эффективного обучения.

Обучение технике безопасности для менеджеров и руководящих должностей даже более важно, чем для остальной части компании. Объясните высшему руководству, руководителям бизнес-подразделений и бизнес-инженерам, как безопасность, конфиденциальность данных, соответствие нормативным требованиям и управление рисками применяются к внедрению ИТ, чтобы они знали, когда выходят за рамки, и должны обращаться в ИТ-отдел.

BlogInnovazione.it