Cyber ​​​​Security: Nangungunang 3 “non-technical” cyber security trend para sa 2023

Ang cybersecurity ay hindi lamang tungkol sa teknolohiya. Ang mga hindi teknikal na aspeto, tulad ng pamamahala sa mga tao, proseso at teknolohiya, ay susi sa pagpapabuti ng antas ng seguridad at pagbabawas ng panganib sa cyber at pagpapagaan ng mga problema sa cyber security. Sa kasamaang palad, ito ay madalas na napapansin. 

Mga uso para sa mga isyu sa cybersecurity para sa darating na taon:

ang pamamahala ng mga tool sa seguridad ay magiging mahalaga

Pangalawa Nagbebenta, ang karaniwang kumpanya ay nag-aaksaya ng humigit-kumulang $135.000 sa isang taon sa mga tool ng SaaS na hindi naman talaga nila kailangan o ginagamit. At natuklasan ng isang 2020 Gartner survey na 80% ng mga respondent ay hindi gumagamit sa pagitan ng 1 at 49% ng kanilang mga subscription sa SaaS.

Nangyayari ang shelfware para sa napakaraming dahilan, kabilang ang mga isyu sa pagsasama, nabigong komunikasyon sa pagitan ng mga departamento, mahinang suporta sa vendor, o pagbabago ng tungkulin ng CISO.

Anuman ang dahilan, kailangang bigyang-pansin ng mga CISO ang pamamahala ng shelfware sa 2023 dahil ang mga salik sa ekonomiya ay hahantong sa mga pagbawas. Pagpapalaya sa iyong badyet mula sa hindi nagamit na mga subscription sa SaaS.

Isaalang-alang ang sumusunod na tatlong hakbang:

1. Kalidad kaysa dami: Sa halip na maglunsad ng mga produkto na nagta-target ng mga problema habang lumalabas ang mga ito, huminto at isipin ang mas malaking larawan. Kapag natukoy mo na ang saklaw at lawak ng iyong hamon sa seguridad, magsagawa ng masusing pagtatasa ng teknolohiya upang matiyak na natutugunan ng solusyon ang iyong mga pangangailangan ngayon at bukas.
2. Isama ang mga pangunahing stakeholder sa proseso ng pagbili: Mula sa mga propesyonal sa seguridad hanggang sa mga developer, tiyaking ipunin ang mga kinakailangan ng user at negosyo bago bumili para masulit ang iyong puhunan. Titiyakin nito na natutugunan ang mga pangangailangan ng negosyo, na humahantong sa mas malaki at mas mabilis na pag-aampon.
3. Gumawa ng plano sa pag-aampon: Mawawala ang ilang gutom sa pera na vendor pagkatapos mong lagdaan ang may tuldok na linya, na hahayaan kang malaman kung paano ipamahagi at gamitin ang kanilang produkto. Tanungin ang vendor kung anong pagsasanay, onboarding, at patuloy na suporta ang kasama bago ka bumili ng anuman. Ang mga kakulangan sa kasanayan ay isang palaging problema; ang kadalian ng pag-aampon at paggamit ay mahalaga para sa mga pangkat na may limitadong mapagkukunan.

ang kakulangan ng mga kasanayan sa cybersecurity ay patuloy na magdudulot ng tensyon

Habang ang kakulangan sa mga kasanayan sa larangan ng seguridad sa computer ay nagsisimula nang mag-level off, ang mga kumpanya ay nahihirapan pa rin sa mataas na mga rate ng turnover. Ang isang survey ng ISACA ay nag-ulat na 60% ng mga negosyo ay nahihirapan sa pagpapanatili ng mga bihasang propesyonal sa cybersecurity at higit sa kalahati ang nadama na sila ay medyo o makabuluhang kulang sa kawani.

Ang paghahanap at pagpapanatili ng magandang talento sa kamay ay isang hamon, at sa paghihigpit ng mga string ng pitaka, napakaraming pera at perks na maiaalok sa mga kandidato. Upang maiwasan ang IT na maging isang umiikot na pinto, kailangan ng mga CISO na isara ang mga puwang sa kanilang kultura ng korporasyon.

Tanungin ang iyong sarili: Bakit gusto ng isang senior analyst na magtrabaho para sa akin nang higit sa suweldo? Nalaman ng ISACA na ang nangungunang tatlong dahilan kung bakit huminto ang mga propesyonal sa cybersecurity sa kanilang mga trabaho (hindi kasama ang suweldo) ay: limitadong mga pagkakataon para sa promosyon at pag-unlad, mataas na antas ng stress sa trabaho, at kakulangan ng suporta sa pamamahala.

Kailangan ding malaman ng mga CISO na ang pagkuha ng bagong staff ay isang pagbabago na nangangailangan ng flexibility. Ang mahusay na pag-hire ay maaaring makatulong sa pagtatatag ng mas mahusay na mga proseso para sa pagtagumpayan ng mga kasalukuyang problema. Hindi lamang aanihin ng iyong organisasyon ang mga benepisyo ng mas mataas na seguridad, ngunit ang pagsuporta sa pagbabago ay isang panalo para sa moral ng koponan at para sa pagpapanatili ng mahahalagang empleyado.

ang ipinamahagi na teknolohiya ng impormasyon ay iiwan ng mga CISO na walang kamalayan

Ang mga araw ng monolitikong IT ay nasa likuran natin. Ang digital transformation, pinabilis na pag-ampon ng cloud, at ang pagtaas ng remote workforce ay humantong sa pagdagsa ng distributed at shadow IT. Ang mga hindi awtorisadong katabing IT acquisition na ginawa sa labas ng saklaw ng CISO o purchasing department, gaya ng shadow cloud/SaaS at shadow OT, ay isa ring lumalaking alalahanin.

Ang mga enterprise na mataas ang distribusyon ay nahaharap sa (mahal) na gawain ng pag-secure ng mga distributed system at data sa mga malalayong operasyon, punong-tanggapan, ulap, atbp.

Hindi malulutas ng simpleng pagharang sa mga hindi awtorisadong app at device ang mga problema sa shadow IT; ang mga empleyado ay makakahanap ng paraan upang magawa ang kanilang mga trabaho, at halos imposibleng malaman kung ano mismo ang kailangang i-block at payagan.

Ang mga CISO ay nangangailangan ng isang bagong diskarte upang magbigay ng liwanag sa lumalaking mga alalahanin na ito. Bilang karagdagan sa pagpapatupad ng tamang teknolohiya, ang isang malakas na kultura ng kaligtasan ay dapat na maitatag sa buong kumpanya. Ang pagiging naaayon sa mga pangangailangan, alalahanin, hinihingi at gawi ng isang organisasyon ay makakatulong sa mga tagapamahala ng kaligtasan na 'magsalita ng wika' ng mga kawani nang mas mahusay upang matiyak ang epektibong pagsasanay.

Ang pagsasanay sa kaligtasan para sa mga tagapamahala at mga tungkulin sa ehekutibo ay mas mahalaga kaysa sa iba pang bahagi ng kumpanya. Turuan ang C-suite, mga pinuno ng unit ng negosyo at mga inhinyero ng negosyo sa kung paano nalalapat ang seguridad, privacy ng data, pagsunod at pamamahala sa peligro sa mga pagpapatupad ng IT, upang malaman nila kung kailan nila na-overshoot ang linya at dapat makipag-ugnayan sa 'IT.

BlogInnovazione.it