網絡安全：3 年三大“非技術”網絡安全趨勢

網絡安全不僅僅與技術有關。 非技術方面，例如管理人員、流程和技術，是提高安全水平、降低網絡風險和緩解網絡安全問題的關鍵。 不幸的是，這一點經常被忽視。 

來年網絡安全問題的趨勢：

安全工具的管理將是必不可少的

第二 文德，平均每家公司每年在他們並不真正需要或使用的 SaaS 工具上浪費大約 135.000 美元。 Gartner 2020 年的一項調查發現，80% 的受訪者沒有使用 1% 到 49% 的 SaaS 訂閱。

擱置軟件的出現有多種原因，包括集成問題、部門之間的溝通失敗、供應商支持不佳或 CISO 角色變更。

無論是什麼原因，CISO 都需要在 2023 年密切關注貨架管理，因為經濟因素將導致裁員。 從未使用的 SaaS 訂閱中釋放預算。

考慮以下三個步驟：

1. 質量勝於數量：與其推出針對出現的問題的產品，不如停下來思考大局。 確定安全挑戰的範圍和程度後，執行全面的技術評估以確保解決方案滿足您當前和未來的需求。
2. 在購買過程中包括關鍵利益相關者：從安全專家到開發人員，一定要在購買前收集用戶和業務需求，以充分利用您的投資。 這將確保滿足業務需求，從而實現更大更快的採用。
3. 制定採用計劃：在您簽署虛線後，一些急需現金的供應商將消失，讓您自己想辦法分發和使用他們的產品。 在您購買任何東西之前，詢問供應商包括哪些培訓、入職培訓和持續支持。 技能短缺是一個長期存在的問題； 易於採用和使用對於資源有限的團隊來說很重要。

網絡安全技能的短缺將繼續造成緊張局勢

雖然該領域的技能短缺 信息安全 開始趨於平穩，公司仍在與高流動率作鬥爭。 ISACA 的一項調查報告稱，60% 的企業難以留住熟練的網絡安全專業人員，超過一半的企業認為他們的人手有些或嚴重不足。

尋找並留住優秀的人才是一項挑戰，而且隨著錢包的緊縮，提供給候選人的錢和津貼是有限的。 為了防止 IT 成為旋轉門，CISO 需要縮小其企業文化中的差距。

問問自己：為什麼高級分析師願意為我工作而不只是薪水？ ISACA 發現，網絡安全專業人員離職（不包括薪酬）的前三大原因是：晉升和發展機會有限、工作壓力大以及缺乏管理支持。

CISO 還需要意識到，僱用新員工是一項需要靈活性的變革。 良好的招聘可以幫助建立更有效的流程來克服當前的問題。 您的組織不僅會從增強的安全性中獲益，而且支持創新對於提高團隊士氣和留住有價值的員工也是一種勝利。

分佈式信息技術將使 CISO 不知所措

單一 IT 時代已經過去。 數字化轉型、加速雲採用以及遠程勞動力的興起導致了分佈式和影子 IT 的湧入。 在 CISO 或採購部門權限之外進行的未經授權的相鄰 IT 收購，例如影子云/SaaS 和影子 OT，也越來越受到關注。

高度分佈式的企業面臨著跨遠程操作、總部、雲等保護分佈式系統和數據的（昂貴的）任務。

簡單地阻止未經授權的應用程序和設備並不能解決影子 IT 問題； 員工會找到一種方法來完成他們的工作，而且幾乎不可能確切地知道什麼需要被阻止和允許。

CISO 需要一種新方法來闡明這些日益增長的擔憂。 除了實施正確的技術外，還必須在整個公司建立強大的安全文化。 適應組織的需求、關注點、要求和習慣將有助於安全經理更好地“使用員工的語言”，以確保有效的培訓。

與公司其他人員相比，對經理和執行角色的安全培訓甚至更為重要。 就安全性、數據隱私、合規性和風險管理如何應用於 IT 實施對最高管理層、業務部門負責人和業務工程師進行教育，以便他們知道何時越界並應聯繫“IT”。

BlogInnovazione.it