ความปลอดภัยทางไซเบอร์: แนวโน้มความปลอดภัยทางไซเบอร์ "ที่ไม่ใช่ด้านเทคนิค" 3 อันดับแรกสำหรับปี 2023

ความปลอดภัยทางไซเบอร์ไม่ใช่แค่เรื่องของเทคโนโลยีเท่านั้น แง่มุมที่ไม่ใช่ด้านเทคนิค เช่น การจัดการบุคคล กระบวนการ และเทคโนโลยี เป็นกุญแจสำคัญในการปรับปรุงระดับความปลอดภัยและลดความเสี่ยงทางไซเบอร์และบรรเทาปัญหาด้านความปลอดภัยทางไซเบอร์ น่าเสียดายที่สิ่งนี้มักถูกมองข้าม 

แนวโน้มปัญหาด้านความปลอดภัยในโลกไซเบอร์ในปีหน้า:

การจัดการเครื่องมือรักษาความปลอดภัยจะมีความจำเป็น

ตามที่ ผู้ขายบริษัทโดยเฉลี่ยเสียเงินประมาณ 135.000 ดอลลาร์ต่อปีไปกับเครื่องมือ SaaS ที่พวกเขาไม่ต้องการหรือใช้จริงๆ และจากการสำรวจของ Gartner ในปี 2020 พบว่า 80% ของผู้ตอบแบบสอบถามไม่ได้ใช้บริการ SaaS ระหว่าง 1 ถึง 49%

ชั้นวางแวร์เกิดขึ้นจากสาเหตุหลายประการ รวมถึงปัญหาการรวมระบบ การสื่อสารระหว่างแผนกล้มเหลว การสนับสนุนผู้ขายไม่ดี หรือการเปลี่ยนแปลงบทบาท CISO

ไม่ว่าจะด้วยสาเหตุใดก็ตาม CISO จำเป็นต้องให้ความสนใจอย่างใกล้ชิดกับการจัดการชั้นวางสินค้าในปี 2023 เนื่องจากปัจจัยทางเศรษฐกิจจะนำไปสู่การลด เพิ่มงบประมาณของคุณจากการสมัคร SaaS ที่ไม่ได้ใช้

พิจารณาสามขั้นตอนต่อไปนี้:

1. คุณภาพมากกว่าปริมาณ: แทนที่จะเปิดตัวผลิตภัณฑ์ที่มุ่งเป้าไปที่ปัญหาที่เกิดขึ้น ให้หยุดและคิดถึงภาพรวม เมื่อคุณระบุขอบเขตและขอบเขตของความท้าทายด้านความปลอดภัยแล้ว ให้ดำเนินการประเมินเทคโนโลยีอย่างละเอียดเพื่อให้แน่ใจว่าโซลูชันนั้นตรงตามความต้องการของคุณในวันนี้และวันข้างหน้า
2. รวมผู้มีส่วนได้ส่วนเสียที่สำคัญในกระบวนการซื้อ: ตั้งแต่ผู้เชี่ยวชาญด้านความปลอดภัยไปจนถึงนักพัฒนา อย่าลืมรวบรวมความต้องการของผู้ใช้และธุรกิจก่อนที่จะซื้อเพื่อให้ได้ประโยชน์สูงสุดจากการลงทุนของคุณ สิ่งนี้จะทำให้มั่นใจได้ว่าความต้องการทางธุรกิจจะได้รับการตอบสนอง ซึ่งนำไปสู่การนำไปใช้มากขึ้นและเร็วขึ้น
3. วางแผนการรับเลี้ยงบุตรบุญธรรม: ผู้ค้าที่ต้องการเงินสดบางรายจะหายไปหลังจากที่คุณลงนามในเส้นประ ทำให้คุณต้องหาวิธีแจกจ่ายและใช้ผลิตภัณฑ์ของตน ถามผู้ขายว่ามีการฝึกอบรม การเริ่มต้นใช้งาน และการสนับสนุนอย่างต่อเนื่องอะไรบ้างก่อนที่คุณจะซื้ออะไร การขาดแคลนทักษะเป็นปัญหาอย่างต่อเนื่อง ความสะดวกในการปรับใช้เป็นสิ่งสำคัญสำหรับทีมที่มีทรัพยากรจำกัด

การขาดแคลนทักษะด้านความปลอดภัยในโลกไซเบอร์จะทำให้เกิดความตึงเครียดต่อไป

ในขณะที่ขาดแคลนทักษะในด้าน ความปลอดภัยด้านไอที กำลังเริ่มลดระดับลง บริษัทต่างๆ ยังคงดิ้นรนกับอัตราการลาออกที่สูง การสำรวจของ ISACA รายงานว่า 60% ขององค์กรมีปัญหาในการรักษาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีทักษะ และมากกว่าครึ่งรู้สึกว่าพวกเขาขาดพนักงานไปบ้างหรือมีนัยสำคัญ

การค้นหาและรักษาผู้มีความสามารถที่ดีไว้ในมือเป็นสิ่งที่ท้าทาย และเมื่อกระเป๋าเงินตึงตัวขึ้น จึงมีเพียงแค่เงินและสิทธิพิเศษมากมายที่จะเสนอผู้สมัคร เพื่อป้องกันไม่ให้ไอทีเป็นเหมือนประตูหมุน CISO จำเป็นต้องปิดช่องว่างในวัฒนธรรมองค์กรของตน

ถามตัวเองว่า: ทำไมนักวิเคราะห์อาวุโสถึงอยากทำงานให้ฉันมากกว่าเงินเดือน? ISACA พบว่าสาเหตุหลัก XNUMX ประการที่ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ลาออกจากงาน (ไม่รวมค่าจ้าง) ได้แก่ โอกาสในการเลื่อนตำแหน่งและการพัฒนาที่จำกัด ความเครียดจากงานในระดับสูง และการขาดการสนับสนุนด้านการจัดการ

นอกจากนี้ CISO ยังจำเป็นต้องตระหนักว่าการจ้างพนักงานใหม่เป็นการเปลี่ยนแปลงที่ต้องการความยืดหยุ่น การจ้างงานที่ดีสามารถช่วยสร้างกระบวนการที่มีประสิทธิภาพมากขึ้นสำหรับการเอาชนะปัญหาในปัจจุบัน องค์กรของคุณไม่เพียงแต่จะได้รับประโยชน์จากความปลอดภัยที่เพิ่มขึ้นเท่านั้น แต่การสนับสนุนนวัตกรรมยังเป็นการสร้างกำลังใจในการทำงานให้กับทีมและเพื่อรักษาพนักงานที่มีคุณค่าไว้

เทคโนโลยีสารสนเทศแบบกระจายจะทำให้ CISO ไม่รู้ตัว

วันของไอทีเสาหินอยู่ข้างหลังเรา การเปลี่ยนแปลงทางดิจิทัล การนำระบบคลาวด์มาใช้อย่างรวดเร็ว และการเพิ่มขึ้นของพนักงานทางไกลได้นำไปสู่การหลั่งไหลของไอทีแบบกระจายและแบบเงา การซื้อกิจการด้านไอทีที่อยู่ติดกันโดยไม่ได้รับอนุญาตซึ่งเกิดขึ้นนอกขอบเขตของ CISO หรือแผนกจัดซื้อ เช่น shadow cloud/SaaS และ shadow OT ก็เป็นปัญหาที่เพิ่มมากขึ้นเช่นกัน

องค์กรที่มีการกระจายสูงต้องเผชิญกับงาน (ราคาแพง) ในการรักษาความปลอดภัยของระบบแบบกระจายและข้อมูลในการดำเนินงานระยะไกล สำนักงานใหญ่ คลาวด์ ฯลฯ

การบล็อกแอปและอุปกรณ์ที่ไม่ได้รับอนุญาตเพียงอย่างเดียวไม่สามารถแก้ปัญหาด้านไอทีเงาได้ พนักงานจะหาทางแก้ไขเพื่อทำงานให้เสร็จ และแทบจะเป็นไปไม่ได้เลยที่จะรู้ว่าอะไรจำเป็นต้องปิดกั้นและอนุญาต

CISO ต้องการวิธีการใหม่ในการชี้แจงข้อกังวลที่เพิ่มขึ้นเหล่านี้ นอกเหนือจากการนำเทคโนโลยีที่เหมาะสมมาใช้แล้ว จะต้องมีการสร้างวัฒนธรรมความปลอดภัยที่แข็งแกร่งทั่วทั้งบริษัท การปรับให้เข้ากับความต้องการ ความกังวล ความต้องการ และนิสัยขององค์กรจะช่วยให้ผู้จัดการความปลอดภัย 'พูดภาษา' ของพนักงานได้ดีขึ้นเพื่อให้มั่นใจว่าการฝึกอบรมมีประสิทธิภาพ

การฝึกอบรมด้านความปลอดภัยสำหรับผู้จัดการและบทบาทของผู้บริหารมีความสำคัญยิ่งกว่าสำหรับส่วนอื่นๆ ของบริษัท ให้ความรู้แก่ C-suite ผู้นำหน่วยธุรกิจ และวิศวกรธุรกิจเกี่ยวกับวิธีการรักษาความปลอดภัย ความเป็นส่วนตัวของข้อมูล การปฏิบัติตามข้อกำหนด และการจัดการความเสี่ยงที่นำไปใช้กับการนำไอทีไปใช้ เพื่อให้พวกเขารู้ว่าเมื่อใดที่พวกเขาทำเกินขอบเขตและควรติดต่อฝ่ายไอที

BlogInnovazione.it