Kybernetická bezpečnost: 3 „netechnické“ trendy kybernetické bezpečnosti pro rok 2023

Kybernetická bezpečnost není jen o technologiích. Netechnické aspekty, jako je řízení lidí, procesů a technologií, jsou klíčové pro zlepšení úrovně zabezpečení a snížení kybernetického rizika a zmírnění problémů s kybernetickou bezpečností. To je bohužel často opomíjeno. 

Trendy v otázkách kybernetické bezpečnosti pro nadcházející rok:

zásadní bude správa bezpečnostních nástrojů

Druhý VendrPrůměrná společnost ročně utratí asi 135.000 2020 dolarů za nástroje SaaS, které ve skutečnosti nepotřebuje ani nepoužívá. A průzkum společnosti Gartner z roku 80 zjistil, že 1 % respondentů nevyužívá 49 až XNUMX % svých předplatných SaaS.

Shelfware se vyskytuje z mnoha důvodů, včetně problémů s integrací, neúspěšné komunikace mezi odděleními, špatné podpory dodavatele nebo změny role CISO.

Ať už je příčina jakákoli, CISO musí v roce 2023 věnovat velkou pozornost správě regálů, protože ekonomické faktory povedou ke škrtům. Uvolněte svůj rozpočet od nevyužitých předplatných SaaS.

Zvažte následující tři kroky:

1. Kvalita před kvantitou: Namísto uvádění produktů, které se zaměřují na problémy, jakmile nastanou, zastavte se a přemýšlejte o širším pohledu. Jakmile určíte rozsah a rozsah vaší bezpečnostní výzvy, proveďte důkladné posouzení technologie, abyste zajistili, že řešení bude splňovat vaše dnešní i budoucí potřeby.
2. Zahrňte klíčové zainteresované strany do nákupního procesu: Od bezpečnostních profesionálů po vývojáře si před nákupem nezapomeňte shromáždit uživatelské a obchodní požadavky, abyste ze své investice vytěžili maximum. To zajistí, že budou splněny obchodní potřeby, což povede k většímu a rychlejšímu přijetí.
3. Vytvořte si plán adopce: Někteří prodejci lačnící po penězích zmizí poté, co podepíšete tečkovanou čáru, a vy budete muset zjistit, jak distribuovat a používat jejich produkt. Než si něco koupíte, zeptejte se prodejce, jaké školení, registrace a průběžná podpora jsou zahrnuty. Nedostatek dovedností je neustálým problémem; snadné přijetí a použití je důležité pro týmy s omezenými zdroji.

nedostatek dovedností v oblasti kybernetické bezpečnosti bude nadále vyvolávat napětí

Zatímco nedostatek dovedností v oboru Zabezpečení IT se začíná vyrovnávat, firmy stále bojují s vysokou mírou fluktuace. Průzkum ISACA uvedl, že 60 % podniků mělo potíže s udržením kvalifikovaných odborníků na kybernetickou bezpečnost a více než polovina měla pocit, že mají poněkud nebo výrazně nedostatek zaměstnanců.

Najít a udržet dobré talenty po ruce je výzva a se zpřísňujícími se nitkami zbývá kandidátům nabídnout jen tolik peněz a výhod. Aby IT nebylo otočnými dveřmi, musí CISO zacelit mezery ve své podnikové kultuře.

Zeptejte se sami sebe: Proč by pro mě senior analytik chtěl pracovat nad rámec platu? ISACA zjistila, že tři hlavní důvody, proč profesionálové v oblasti kybernetické bezpečnosti opouštějí svá zaměstnání (kromě platů), jsou: omezené příležitosti k postupu a rozvoji, vysoká úroveň pracovního stresu a nedostatek podpory managementu.

CISO si také musí být vědomi toho, že najímání nových zaměstnanců je změna, která vyžaduje flexibilitu. Dobrý nábor může pomoci vytvořit efektivnější procesy pro překonání současných problémů. Nejen, že vaše organizace bude těžit z výhod zvýšené bezpečnosti, ale podpora inovací je výhrou pro týmovou morálku a pro udržení hodnotných zaměstnanců.

distribuované informační technologie opustí CISO nevědomky

Dny monolitického IT jsou za námi. Digitální transformace, zrychlené přijetí cloudu a nárůst vzdálené pracovní síly vedly k přílivu distribuovaného a stínového IT. Rostoucím problémem jsou také neautorizované akvizice sousedních IT provedené mimo oblast působnosti CISO nebo nákupního oddělení, jako je stínový cloud/SaaS a stínové OT.

Vysoce distribuované podniky stojí před (nákladným) úkolem zabezpečit distribuované systémy a data napříč vzdálenými provozy, centrálou, cloudy atd.

Pouhé blokování neautorizovaných aplikací a zařízení nevyřeší stínové problémy IT; zaměstnanci najdou způsob, jak to obejít, aby mohli vykonávat svou práci, a je téměř nemožné přesně vědět, co je třeba zablokovat a povolit.

CISO potřebují nový přístup, aby objasnili tyto rostoucí obavy. Kromě implementace správné technologie musí být v celé společnosti zavedena silná kultura bezpečnosti. Být naladěný na potřeby, obavy, požadavky a zvyky organizace pomůže bezpečnostním manažerům lépe „mluvit jazykem“ zaměstnanců, aby zajistili efektivní školení.

Bezpečnostní školení pro manažery a výkonné role je ještě důležitější než pro zbytek společnosti. Vzdělávejte C-suite, vedoucí obchodních jednotek a obchodní inženýry o tom, jak se zabezpečení, ochrana dat, dodržování předpisů a řízení rizik vztahují na implementace IT, aby věděli, kdy překračují hranice, a měli by kontaktovat „IT“.

BlogInnovazione.it