Kibernetska varnost: Top 3 "netehnični" trendi kibernetske varnosti za leto 2023

Kibernetska varnost ni le tehnologija. Netehnični vidiki, kot so upravljanje ljudi, procesov in tehnologije, so ključni za izboljšanje ravni varnosti in zmanjšanje kibernetskega tveganja ter ublažitev težav kibernetske varnosti. Na žalost je to pogosto spregledano. 

Trendi glede vprašanj kibernetske varnosti za prihodnje leto:

upravljanje varnostnih orodij bo bistveno

drugi Prodajalec, povprečno podjetje zapravi približno 135.000 $ na leto za orodja SaaS, ki jih v resnici ne potrebujejo ali uporabljajo. In raziskava Gartner iz leta 2020 je pokazala, da 80 % anketirancev ne uporablja med 1 in 49 % svojih naročnin na SaaS.

Shelfware se pojavi zaradi številnih razlogov, vključno s težavami z integracijo, neuspešno komunikacijo med oddelki, slabo podporo prodajalca ali spremembo vloge CISO.

Ne glede na vzrok morajo CISO v letu 2023 posvetiti veliko pozornosti upravljanju programske opreme na policah, saj bodo gospodarski dejavniki povzročili zmanjšanja. Sprostitev vašega proračuna zaradi neuporabljenih naročnin SaaS.

Razmislite o naslednjih treh korakih:

1. Kakovost pred kvantiteto: Namesto da lansirate izdelke, ki ciljajo na težave, ko se pojavijo, se ustavite in razmislite o širši sliki. Ko ugotovite obseg in obseg svojega varnostnega izziva, izvedite temeljito oceno tehnologije, da zagotovite, da rešitev ustreza vašim potrebam danes in jutri.
2. V nakupni proces vključite ključne zainteresirane strani: od varnostnih strokovnjakov do razvijalcev, pred nakupom se prepričajte, da zberete uporabniške in poslovne zahteve, da kar najbolje izkoristite svojo naložbo. To bo zagotovilo izpolnjevanje poslovnih potreb, kar bo vodilo k večji in hitrejši uporabi.
3. Naredite načrt posvojitve: nekateri prodajalci, lačni denarja, bodo izginili, ko boste podpisali črtkano črto, tako da boste sami ugotovili, kako distribuirati in uporabljati njihov izdelek. Vprašajte prodajalca, kakšno usposabljanje, vkrcanje in stalna podpora so vključeni, preden kar koli kupite. Pomanjkanje spretnosti je stalni problem; enostavnost sprejemanja in uporabe je pomembna za ekipe z omejenimi viri.

pomanjkanje veščin kibernetske varnosti bo še naprej povzročalo napetosti

Ob pomanjkanju znanj na področju IT varnost se začenja umirjati, se podjetja še vedno spopadajo z visokimi stopnjami fluktuacije. Raziskava ISACA je poročala, da je imelo 60 % podjetij težave pri obdržanju usposobljenih strokovnjakov za kibernetsko varnost, več kot polovica pa jih je menila, da imajo nekoliko ali precej premalo osebja.

Iskanje in ohranjanje dobrega talenta je izziv, in ko se mošnjiček zateguje, je kandidatom na voljo le toliko denarja in ugodnosti. Da IT ne bi bil vrtljiva vrata, morajo CISO zapolniti vrzeli v svoji korporativni kulturi.

Vprašajte se: Zakaj bi višji analitik želel delati zame nad plačo? ISACA je ugotovila, da so glavni trije razlogi, zaradi katerih strokovnjaki za kibernetsko varnost zapustijo službo (brez plačila): omejene možnosti za napredovanje in razvoj, visoka stopnja stresa na delovnem mestu in pomanjkanje podpore vodstva.

CISO se morajo tudi zavedati, da je zaposlovanje novega osebja sprememba, ki zahteva prilagodljivost. Dobro zaposlovanje lahko pomaga vzpostaviti učinkovitejše procese za premagovanje trenutnih težav. Ne samo, da bo vaša organizacija izkoristila prednosti povečane varnosti, ampak je podpora inovacijam zmaga za moralo ekipe in za ohranitev dragocenih zaposlenih.

porazdeljena informacijska tehnologija bo CISO pustila nezavedne

Dnevi monolitnega IT-ja so za nami. Digitalna transformacija, pospešeno sprejemanje oblakov in porast oddaljene delovne sile so privedli do pritoka porazdeljene in senčne IT. Vse večjo zaskrbljenost povzročajo tudi nepooblaščeni sosednji prevzemi informacijske tehnologije, izvedeni zunaj pristojnosti CISO ali oddelka za nabavo, kot so senčni oblak/SaaS in senčni OT.

Visoko porazdeljena podjetja se soočajo z (drago) nalogo varovanja porazdeljenih sistemov in podatkov v oddaljenih operacijah, sedežih, oblakih itd.

Preprosto blokiranje nepooblaščenih aplikacij in naprav ne bo rešilo težav v senci IT; zaposleni bodo našli način, kako to zaobiti, da bodo opravili svoje delo, in skoraj nemogoče je natančno vedeti, kaj je treba blokirati in dovoliti.

CISO potrebujejo nov pristop, da bi osvetlili te naraščajoče skrbi. Poleg izvajanja prave tehnologije je treba v celotnem podjetju vzpostaviti močno kulturo varnosti. Usklajenost s potrebami, skrbmi, zahtevami in navadami organizacije bo vodjem varnosti pomagala bolje 'govoriti jezik' osebja in tako zagotoviti učinkovito usposabljanje.

Varnostno usposabljanje za menedžerje in vodstvene vloge je še pomembnejše kot za ostalo podjetje. Poučite C-suite, vodje poslovnih enot in poslovne inženirje o tem, kako se varnost, zasebnost podatkov, skladnost in obvladovanje tveganj nanašajo na implementacije IT, da bodo vedeli, kdaj prekoračijo mejo in naj se obrnejo na IT.

BlogInnovazione.it