Статті

Кібербезпека: Топ-3 «нетехнічних» трендів кібербезпеки на 2023 рік

Кібербезпека – це не лише технології. Нетехнічні аспекти, такі як управління людьми, процесами та технологіями, є ключовими для підвищення рівня безпеки та зниження кіберризиків і пом’якшення проблем кібербезпеки. На жаль, на це часто не звертають уваги. 

Тенденції щодо питань кібербезпеки на наступний рік:

управління засобами безпеки буде фундаментальним

Другий Продавець, середня компанія витрачає близько 135.000 2020 доларів на рік на інструменти SaaS, які їм насправді не потрібні або не використовуються. А опитування Gartner у 80 році показало, що 1% респондентів не використовують від 49 до XNUMX% своїх підписок на SaaS.

Shelfware виникає з безлічі причин, включаючи проблеми інтеграції, невдалу комунікацію між відділами, погану підтримку постачальників або зміну ролі CISO.

Якою б не була причина, CISO повинні приділити пильну увагу управлінню поличним посудом у 2023 році, оскільки економічні фактори призведуть до скорочень. Звільнення вашого бюджету від невикористаних підписок SaaS.

Розгляньте наступні три кроки:

  1. Якість над кількістю. Замість того, щоб запускати продукти, спрямовані на вирішення проблем у міру їх виникнення, зупиніться та подумайте про ширшу картину. Після того, як ви визначите обсяг і масштаби вашої проблеми безпеки, виконайте ретельну оцінку технології, щоб переконатися, що рішення відповідає вашим потребам сьогодні та завтра.
  2. Залучайте ключових зацікавлених сторін до процесу купівлі: від професіоналів безпеки до розробників, обов’язково зберіть вимоги користувачів і бізнесу перед покупкою, щоб отримати максимальну віддачу від своїх інвестицій. Це забезпечить задоволення потреб бізнесу, що призведе до більшого та швидшого впровадження.
  3. Складіть план адаптації: деякі жадібні до грошей постачальники зникнуть після того, як ви підпишете пунктирну лінію, залишивши вам самим вирішувати, як поширювати та використовувати їхній продукт. Запитайте у постачальника, яке навчання, адаптацію та постійну підтримку включено, перш ніж щось купувати. Дефіцит навичок є постійною проблемою; простота прийняття та використання важлива для команд з обмеженими ресурсами.
дефіцит навичок кібербезпеки продовжуватиме викликати напругу

У той час як дефіцит кваліфікації в області ІТ безпека починає вирівнюватися, компанії все ще борються з високою плинністю кадрів. Опитування ISACA показало, що 60% підприємств відчували труднощі з утриманням кваліфікованих фахівців з кібербезпеки, а більше половини вважали, що їм дещо або значно бракує персоналу.

Знайти й утримати під рукою хороших талантів — це складний виклик, а коли гаманець натягується, кандидатам можна запропонувати дуже багато грошей і пільг. Щоб ІТ не були дверима, що обертаються, CISO повинні усунути прогалини у своїй корпоративній культурі.

Запитайте себе: чому старший аналітик хоче працювати на мене понад зарплату? ISACA виявила, що три основні причини, через які спеціалісти з кібербезпеки залишають роботу (за винятком оплати праці), це: обмежені можливості для просування по службі та розвитку, високий рівень стресу на роботі та відсутність підтримки керівництва.

Інноваційний бюлетень
Не пропустіть найважливіші новини про інновації. Підпишіться, щоб отримувати їх електронною поштою.

CISO також повинні знати, що наймання нового персоналу – це зміна, яка вимагає гнучкості. Хороший прийом на роботу може допомогти встановити більш ефективні процеси для подолання поточних проблем. Ваша організація не тільки отримає переваги підвищеної безпеки, але й підтримка інновацій є перемогою для морального духу команди та для утримання цінних співробітників.

розподілена інформаційна технологія залишить CISO непомітними

Часи монолітних ІТ позаду. Цифрова трансформація, прискорене впровадження хмарних технологій і зростання віддаленої робочої сили призвели до напливу розподілених і тіньових ІТ. Несанкціоновані суміжні ІТ-придбання, здійснені поза компетенцією CISO або відділу закупівель, такі як тіньова хмара/SaaS і тіньова OT, також викликають дедалі більше занепокоєння.

Підприємства з високим ступенем розподілу стикаються з (дорогим) завданням захисту розподілених систем і даних у віддалених підрозділах, штаб-квартирах, хмарах тощо.

Просте блокування несанкціонованих програм і пристроїв не вирішить тіньових ІТ-проблем; співробітники знайдуть спосіб обійти це, щоб виконати свою роботу, і майже неможливо точно знати, що потрібно заблокувати та дозволити.

CISO потребують нового підходу, щоб пролити світло на ці зростаючі проблеми. Окрім впровадження правильних технологій, у всій компанії має бути створена міцна культура безпеки. Налаштування на потреби, проблеми, вимоги та звички організації допоможе менеджерам з безпеки «розмовляти мовою» персоналу краще для забезпечення ефективного навчання.

Навчання з питань безпеки для менеджерів і керівних посад є ще більш важливим, ніж для решти компанії. Навчіть керівників, керівників бізнес-підрозділів і бізнес-інженерів щодо того, як безпека, конфіденційність даних, відповідність і управління ризиками застосовуються до ІТ-впроваджень, щоб вони знали, коли вони виходять за рамки межі, і повинні звертатися до ІТ-служби.

BlogInnovazione.it

Інноваційний бюлетень
Не пропустіть найважливіші новини про інновації. Підпишіться, щоб отримувати їх електронною поштою.

Останні статті

Ринок Smart Lock: опубліковано звіт про дослідження ринку

Термін Smart Lock Market стосується галузі та екосистеми, що оточує виробництво, розповсюдження та використання…

27 березня 2024

Що таке шаблони проектування: навіщо їх використовувати, класифікація, плюси і мінуси

У розробці програмного забезпечення шаблони проектування є оптимальним вирішенням проблем, які зазвичай виникають під час проектування програмного забезпечення. Мені подобається…

26 березня 2024

Технологічний розвиток промислового маркування

Промислове маркування — це широкий термін, який охоплює кілька методів, які використовуються для створення стійких позначок на поверхні…

25 березня 2024

Приклади макросів Excel, написаних за допомогою VBA

Наступні прості приклади макросів Excel були написані за допомогою VBA Приблизний час читання: 3 хвилини Приклад…

25 березня 2024

Читайте Innovation своєю мовою

Інноваційний бюлетень
Не пропустіть найважливіші новини про інновації. Підпишіться, щоб отримувати їх електронною поштою.

Слідуйте за нами