Kubersekuriteit: Top 3 "nie-tegniese" kuberveiligheidstendense vir 2023

Kuberveiligheid gaan nie net oor tegnologie nie. Nie-tegniese aspekte, soos die bestuur van mense, prosesse en tegnologie, is die sleutel tot die verbetering van die vlak van sekuriteit en die vermindering van kuberrisiko en die versagting van kuberveiligheidsprobleme. Ongelukkig word dit dikwels oor die hoof gesien. 

Tendense vir kuberveiligheidskwessies vir die komende jaar:

die bestuur van sekuriteitsinstrumente sal noodsaaklik wees

Tweede Vendr, mors die gemiddelde maatskappy sowat $135.000 2020 per jaar op SaaS-gereedskap wat hulle nie regtig nodig het of gebruik nie. En 'n 80 Gartner-opname het bevind dat 1% van die respondente nie tussen 49 en XNUMX% van hul SaaS-intekeninge gebruik nie.

Rakware kom om 'n magdom redes voor, insluitend integrasiekwessies, mislukte kommunikasie tussen departemente, swak verskafferondersteuning of CISO-rolverandering.

Wat ook al die oorsaak is, CISO's moet in 2023 baie aandag gee aan rakwarebestuur, aangesien ekonomiese faktore tot besnoeiings sal lei. Maak u begroting vry van ongebruikte SaaS-intekeninge.

Oorweeg die volgende drie stappe:

1. Kwaliteit bo kwantiteit: In plaas daarvan om produkte bekend te stel wat probleme teiken soos dit opduik, stop en dink oor die groter prentjie. Sodra jy die omvang en omvang van jou sekuriteitsuitdaging geïdentifiseer het, voer 'n deeglike tegnologiesevaluering uit om te verseker dat die oplossing vandag en môre aan jou behoeftes voldoen.
2. Sluit sleutelbelanghebbendes by die koopproses in: Van sekuriteitspersoneel tot ontwikkelaars, maak seker dat u gebruikers- en besigheidsvereistes versamel voordat u aankoop om die meeste uit u belegging te kry. Dit sal verseker dat daar aan besigheidsbehoeftes voldoen word, wat lei tot groter en vinniger aanvaarding.
3. Maak 'n aannemingsplan: Sommige kontanthonger verkopers sal verdwyn nadat jy die stippellyn onderteken het, wat jou laat uitvind hoe om hul produk te versprei en te gebruik. Vra die verkoper watter opleiding, aanboord en deurlopende ondersteuning ingesluit is voordat jy iets koop. Vaardigheidstekorte is 'n voortdurende probleem; gemak van aanneming en gebruik is belangrik vir spanne met beperkte hulpbronne.

die tekort aan kuberveiligheidsvaardighede sal voortgaan om spanning te veroorsaak

Terwyl die tekort aan vaardighede op die gebied van IT-sekuriteit begin afplat, sukkel maatskappye steeds met hoë omsetkoerse. ’n ISACA-opname het gerapporteer dat 60% van ondernemings gesukkel het om geskoolde kuberveiligheidspersoneel te behou en meer as die helfte voel dat hulle ietwat of aansienlik onderbeman is.

Om goeie talent byderhand te vind en te hou, is 'n uitdaging, en met die beursie wat stywer trek, is daar net soveel geld en byvoordele om aan kandidate te bied. Om te verhoed dat IT 'n draaideur is, moet CISO's die gapings in hul korporatiewe kultuur toemaak.

Vra jouself af: Hoekom sal 'n senior ontleder meer as 'n salaris vir my wil werk? ISACA het bevind dat die top drie redes waarom kuberveiligheidspersoneel hul werk bedank (betaal uitgesluit) was: beperkte geleenthede vir bevordering en ontwikkeling, hoë vlakke van werkstres en gebrek aan bestuursondersteuning.

CISO's moet ook daarvan bewus wees dat die aanstelling van nuwe personeel 'n verandering is wat buigsaamheid vereis. Goeie aanstelling kan help om meer doeltreffende prosesse te vestig om huidige probleme te oorkom. Nie net sal jou organisasie die voordele van verhoogde sekuriteit pluk nie, maar die ondersteuning van innovasie is 'n oorwinning vir spanmoraal en om waardevolle werknemers te behou.

verspreide inligtingstegnologie sal CISO's onbewus laat

Die dae van monolitiese IT is agter die rug. Digitale transformasie, versnelde wolkaanneming en die opkoms van die afgeleë arbeidsmag het gelei tot 'n toestroming van verspreide en skadu-IT. Ongemagtigde aangrensende IT-verkrygings wat buite die bevoegdheid van die CISO of aankoopafdeling gedoen is, soos skaduwolk/SaaS en skaduwee OT, is ook 'n groeiende kommer.

Hoogs verspreide ondernemings staan ​​voor die (duur) taak om verspreide stelsels en data oor afgeleë bedrywighede, hoofkwartiere, wolke, ens.

Om ongemagtigde toepassings en toestelle bloot te blokkeer, sal nie skadu-IT-probleme oplos nie; werknemers sal 'n manier om dit vind om hul werk gedoen te kry, en dit is byna onmoontlik om presies te weet wat geblokkeer en toegelaat moet word.

CISO's het 'n nuwe benadering nodig om lig te werp op hierdie groeiende kommer. Benewens die implementering van die regte tegnologie, moet 'n sterk kultuur van veiligheid regdeur die maatskappy gevestig word. Om ingestel te wees op 'n organisasie se behoeftes, bekommernisse, eise en gewoontes sal veiligheidsbestuurders help om die taal van personeel beter te praat om doeltreffende opleiding te verseker.

Veiligheidsopleiding vir bestuurders en uitvoerende rolle is selfs meer deurslaggewend as vir die res van die maatskappy. Leer C-suite, sake-eenheidleiers en sake-ingenieurs op oor hoe sekuriteit, dataprivaatheid, voldoening en risikobestuur op IT-implementerings van toepassing is, sodat hulle weet wanneer hulle die lyn oorskry en die 'IT' moet kontak.

BlogInnovazione.it