Makaleler

Siber Güvenlik: 3 için en iyi 2023 "teknik olmayan" siber güvenlik trendi

Siber güvenlik sadece teknolojiden ibaret değildir. İnsanları, süreçleri ve teknolojiyi yönetmek gibi teknik olmayan yönler, güvenlik düzeyini artırmanın ve siber riski azaltmanın ve siber güvenlik sorunlarını hafifletmenin anahtarıdır. Ne yazık ki, bu genellikle göz ardı edilir.

Önümüzdeki yıl için siber güvenlik sorunlarına yönelik eğilimler:

güvenlik araçlarının yönetimi temel olacaktır

ikinci satıcı, ortalama bir şirket, gerçekten ihtiyaç duymadıkları veya kullanmadıkları SaaS araçlarına yılda yaklaşık 135.000 $ harcıyor. 2020 Gartner anketi, yanıtlayanların %80'inin SaaS aboneliklerinin %1 ila %49'unu kullanmadığını ortaya çıkardı.

Raf yazılımı, entegrasyon sorunları, departmanlar arasında başarısız iletişim, zayıf satıcı desteği veya CISO rol değişikliği dahil olmak üzere sayısız nedenden dolayı ortaya çıkar.

Nedeni ne olursa olsun, ekonomik faktörler kesintilere yol açacağından CISO'ların 2023'te raf yönetimine çok dikkat etmesi gerekiyor. Bütçenizi kullanılmayan SaaS aboneliklerinden kurtarmak.

Aşağıdaki üç adımı göz önünde bulundurun:

Nicelikten çok kalite: Sorunları ortaya çıktıkça hedefleyen ürünleri piyasaya sürmek yerine durun ve büyük resmi düşünün. Güvenlik sorununuzun kapsamını ve kapsamını belirledikten sonra, çözümün bugünün ve yarının ihtiyaçlarınızı karşıladığından emin olmak için kapsamlı bir teknoloji değerlendirmesi yapın.
Kilit paydaşları satın alma sürecine dahil edin: Güvenlik uzmanlarından geliştiricilere kadar, yatırımınızdan en iyi şekilde yararlanmak için satın almadan önce kullanıcı ve işletme gereksinimlerini topladığınızdan emin olun. Bu, iş ihtiyaçlarının karşılanmasını sağlayarak daha fazla ve daha hızlı benimsemeye yol açacaktır.
Bir evlat edinme planı yapın: Bazı nakite aç satıcılar, siz noktalı çizgiyi imzaladıktan sonra ortadan kaybolacak ve size ürünlerini nasıl dağıtacağınızı ve kullanacağınızı çözmeniz kalıyor. Herhangi bir şey satın almadan önce satıcıya hangi eğitimin, işe alıştırmanın ve sürekli desteğin dahil olduğunu sorun. Beceri eksiklikleri sürekli bir sorundur; benimseme ve kullanım kolaylığı, sınırlı kaynaklara sahip ekipler için önemlidir.

siber güvenlik becerilerinin eksikliği gerginliğe neden olmaya devam edecek

alanında beceri eksikliği olsa da, bilgisayar Güvenliği dengelenmeye başlıyor, şirketler hala yüksek devir oranlarıyla mücadele ediyor. Bir ISACA anketi, işletmelerin %60'ının yetenekli siber güvenlik uzmanlarını elde tutmakta güçlük çektiğini ve yarısından fazlasının bir şekilde veya önemli ölçüde yetersiz olduğunu hissettiğini bildirdi.

İyi yetenekleri bulmak ve elde tutmak zorlu bir iştir ve kese ipleri sıkılaştırılırken, adaylara teklif edilebilecek çok fazla para ve ikramiye vardır. BT'nin dönen bir kapı olmasını önlemek için CISO'ların kurum kültürlerindeki boşlukları kapatmaları gerekir.

Kendinize sorun: Kıdemli bir analist neden benim için maaşın ötesinde çalışmak istesin? ISACA, siber güvenlik uzmanlarının işlerini bırakmalarının en önemli üç nedeninin (ücret hariç) şunlar olduğunu tespit etti: terfi ve gelişim için sınırlı fırsatlar, yüksek düzeyde iş stresi ve yönetim desteği eksikliği.

CISO'ların ayrıca yeni personel almanın esneklik gerektiren bir değişiklik olduğunun farkında olmaları gerekir. İyi işe alma, mevcut sorunların üstesinden gelmek için daha verimli süreçler oluşturmaya yardımcı olabilir. Kuruluşunuz yalnızca artırılmış güvenliğin faydalarını elde etmekle kalmaz, aynı zamanda inovasyonu desteklemek ekip morali ve değerli çalışanları elde tutmak için bir kazançtır.

Dağıtılmış bilgi teknolojisi CISO'ları habersiz bırakacak

Yekpare BT günleri geride kaldı. Dijital dönüşüm, hızlandırılmış bulut benimseme ve uzak iş gücünün yükselişi, dağıtılmış ve gölge BT akışına yol açtı. Gölge bulut/SaaS ve gölge OT gibi, CISO'nun veya satın alma departmanının yetki alanı dışında yapılan yetkisiz bitişik BT satın almaları da giderek artan bir endişe kaynağıdır.

Yüksek oranda dağıtılmış kuruluşlar, uzak operasyonlar, genel merkezler, bulutlar vb. genelinde dağıtılmış sistemleri ve verileri koruma görevi (pahalı) ile karşı karşıyadır.

Yalnızca yetkisiz uygulamaları ve cihazları engellemek, gölge BT sorunlarını çözmez; çalışanlar işlerini halletmenin bir yolunu bulacaklar ve tam olarak neyin engellenmesi ve izin verilmesi gerektiğini bilmek neredeyse imkansız.

CISO'ların bu artan endişelere ışık tutacak yeni bir yaklaşıma ihtiyacı var. Doğru teknolojinin uygulanmasına ek olarak, şirket genelinde güçlü bir güvenlik kültürü oluşturulmalıdır. Bir organizasyonun ihtiyaçlarına, endişelerine, taleplerine ve alışkanlıklarına uyum sağlamak, emniyet yöneticilerinin etkili bir eğitim sağlamak için personelin 'dilini daha iyi konuşmasına' yardımcı olacaktır.

Yöneticiler ve yönetici rolleri için güvenlik eğitimi, şirketin geri kalanından bile daha önemlidir. C-suite'i, iş birimi liderlerini ve iş mühendislerini güvenlik, veri gizliliği, uyumluluk ve risk yönetiminin BT uygulamalarına nasıl uygulanacağı konusunda eğitin, böylece ne zaman sınırı aştıklarını anlarlar ve "BT" ile iletişime geçmeleri gerekir.

BlogInnovazione.it