Kybernetická bezpečnosť: 3 „netechnické“ trendy kybernetickej bezpečnosti na rok 2023

Kybernetická bezpečnosť nie je len o technológiách. Netechnické aspekty, ako je riadenie ľudí, procesov a technológií, sú kľúčové pre zlepšenie úrovne bezpečnosti a zníženie kybernetického rizika a zmiernenie problémov s kybernetickou bezpečnosťou. Na to sa bohužiaľ často zabúda. 

Trendy v otázkach kybernetickej bezpečnosti na budúci rok:

riadenie bezpečnostných nástrojov bude nevyhnutné

druhý Vendr, priemerná spoločnosť ročne vyhodí približne 135.000 2020 dolárov na nástroje SaaS, ktoré v skutočnosti nepotrebuje ani nepoužíva. A prieskum spoločnosti Gartner z roku 80 zistil, že 1 % respondentov nevyužíva 49 až XNUMX % svojich predplatených SaaS.

Shelfware sa vyskytuje z mnohých dôvodov, vrátane problémov s integráciou, neúspešnej komunikácie medzi oddeleniami, slabej podpory dodávateľa alebo zmeny roly CISO.

Nech už je príčina akákoľvek, CISO musia v roku 2023 venovať veľkú pozornosť riadeniu regálov, pretože ekonomické faktory povedú k škrtom. Uvoľnite svoj rozpočet z nevyužitých odberov SaaS.

Zvážte nasledujúce tri kroky:

1. Kvalita pred kvantitou: Namiesto uvádzania produktov, ktoré sa zameriavajú na problémy hneď, ako sa objavia, zastavte sa a zamyslite sa nad širším obrazom. Keď identifikujete rozsah a rozsah vašej bezpečnostnej výzvy, vykonajte dôkladné posúdenie technológie, aby ste sa uistili, že riešenie spĺňa vaše súčasné aj budúce potreby.
2. Zahrňte kľúčové zainteresované strany do procesu nákupu: Od bezpečnostných profesionálov až po vývojárov si pred nákupom nezabudnite zhromaždiť používateľské a obchodné požiadavky, aby ste zo svojej investície vyťažili maximum. Tým sa zabezpečí splnenie obchodných potrieb, čo povedie k väčšiemu a rýchlejšiemu prijatiu.
3. Urobte si plán adopcie: Niektorí predajcovia, ktorí majú hlad po hotovosti, zmiznú po tom, čo podpíšete bodkovanú čiaru, takže budete musieť zistiť, ako ich produkt distribuovať a používať. Skôr ako si niečo kúpite, opýtajte sa predajcu, aké školenia, registrácia a priebežná podpora sú zahrnuté. Nedostatok zručností je neustálym problémom; jednoduchosť prijatia a používania je dôležitá pre tímy s obmedzenými zdrojmi.

nedostatok zručností v oblasti kybernetickej bezpečnosti bude naďalej spôsobovať napätie

Zatiaľ čo nedostatok zručností v oblasti IT bezpečnosť sa začína vyrovnávať, firmy stále bojujú s vysokou fluktuáciou. Prieskum ISACA uviedol, že 60 % podnikov malo problém udržať si kvalifikovaných odborníkov v oblasti kybernetickej bezpečnosti a viac ako polovica mala pocit, že majú do určitej miery alebo výrazne nedostatok zamestnancov.

Nájsť a udržať dobré talenty po ruke je výzva a so sprísňovaním kabeliek existuje len toľko peňazí a výhod, ktoré môžu kandidáti ponúknuť. Aby sa IT nestali otočnými dverami, CISO musia odstrániť medzery vo svojej podnikovej kultúre.

Opýtajte sa sami seba: Prečo by senior analytik chcel pre mňa pracovať nad rámec platu? ISACA zistila, že tri hlavné dôvody, prečo profesionáli v oblasti kybernetickej bezpečnosti ukončili svoju prácu (okrem mzdy), boli: obmedzené príležitosti na povýšenie a rozvoj, vysoká úroveň pracovného stresu a nedostatok podpory manažmentu.

CISO si tiež musia uvedomiť, že prijímanie nových zamestnancov je zmena, ktorá si vyžaduje flexibilitu. Dobrý nábor môže pomôcť vytvoriť efektívnejšie procesy na prekonanie súčasných problémov. Vaša organizácia nielenže využije výhody zvýšenej bezpečnosti, ale podpora inovácií je výhrou pre tímovú morálku a pre udržanie hodnotných zamestnancov.

distribuované informačné technológie zanechajú CISO bez povšimnutia

Dni monolitického IT sú za nami. Digitálna transformácia, zrýchlená adopcia cloudu a nárast vzdialenej pracovnej sily viedli k prílevu distribuovaného a tieňového IT. Neoprávnené priľahlé akvizície IT uskutočnené mimo kompetencie oddelenia CISO alebo nákupného oddelenia, ako napríklad tieňový cloud/SaaS a tieňové OT, sú tiež čoraz väčším problémom.

Vysoko distribuované podniky čelia (drahej) úlohe zabezpečenia distribuovaných systémov a údajov naprieč vzdialenými prevádzkami, centrálami, cloudmi atď.

Jednoduché blokovanie neautorizovaných aplikácií a zariadení nevyrieši tieňové problémy IT; zamestnanci nájdu spôsob, ako to obísť, aby mohli vykonávať svoju prácu, a je takmer nemožné presne vedieť, čo je potrebné zablokovať a povoliť.

CISO potrebujú nový prístup, aby objasnili tieto rastúce obavy. Okrem implementácie správnej technológie musí byť v celej spoločnosti zavedená silná kultúra bezpečnosti. Prispôsobenie sa potrebám, obavám, požiadavkám a zvykom organizácie pomôže bezpečnostným manažérom lepšie „hovoriť jazykom“ zamestnancov, aby zabezpečili efektívne školenie.

Bezpečnostné školenia pre manažérov a výkonné funkcie sú ešte dôležitejšie ako pre zvyšok spoločnosti. Vzdelávajte C-suite, vedúcich obchodných jednotiek a obchodných inžinierov o tom, ako sa bezpečnosť, súkromie údajov, dodržiavanie predpisov a riadenie rizík vzťahujú na implementácie IT, aby vedeli, kedy prekračujú hranice, a mali by sa obrátiť na oddelenie IT.

BlogInnovazione.it