Küberturvalisus: 3. aasta 2023 parimat "mittetehnilist" küberturvalisuse suundumust

Küberturvalisus ei seisne ainult tehnoloogias. Mittetehnilised aspektid, nagu inimeste, protsesside ja tehnoloogia juhtimine, on võtmetähtsusega turvataseme tõstmisel ja küberriski vähendamisel ning küberturvalisuse probleemide leevendamisel. Kahjuks jäetakse see sageli tähelepanuta. 

Järgmise aasta küberjulgeolekuprobleemide suundumused:

turvavahendite haldamine on põhiline

Teine Vendr, raiskab keskmine ettevõte aastas umbes 135.000 2020 dollarit SaaS-i tööriistadele, mida nad tegelikult ei vaja ega kasuta. Ja Gartneri 80. aasta uuring näitas, et 1% vastajatest ei kasuta 49–XNUMX% oma SaaS-i tellimustest.

Riiulivara võib tekkida paljudel põhjustel, sealhulgas integratsiooniprobleemid, osakondadevahelise suhtluse ebaõnnestumine, müüja kehv tugi või CISO rollimuutus.

Olenemata põhjusest peavad CISOd 2023. aastal pöörama suurt tähelepanu riiulite haldamisele, kuna majanduslikud tegurid toovad kaasa kärpeid. Vabastage oma eelarve kasutamata SaaS-i tellimustest.

Kaaluge kolme järgmist sammu:

1. Kvaliteet kvantiteedi asemel: selle asemel, et tuua turule tooteid, mis on suunatud probleemidele nende tekkimisel, peatuge ja mõelge laiemale pildile. Kui olete oma turvaprobleemi ulatuse ja ulatuse tuvastanud, viige läbi põhjalik tehnoloogiline hindamine, et tagada lahenduse vastavus teie vajadustele täna ja homme.
2. Kaasake ostuprotsessi peamised sidusrühmad: turvaprofessionaalidest arendajateni koguge enne ostmist kindlasti kokku kasutaja- ja ärinõuded, et oma investeeringust maksimumi saada. See tagab ettevõtete vajaduste rahuldamise, mis toob kaasa suurema ja kiirema kasutuselevõtu.
3. Tehke lapsendamisplaan: mõned sularahanäljased müüjad kaovad pärast punktiirjoone allkirjastamist, jättes teile võimaluse välja mõelda, kuidas nende toodet levitada ja kasutada. Enne millegi ostmist küsige müüjalt, milline koolitus, sisseelamine ja pidev tugi on kaasatud. Oskuste nappus on pidev probleem; kasutuselevõtu ja kasutamise lihtsus on piiratud ressurssidega meeskondade jaoks oluline.

küberturvalisuse oskuste nappus tekitab jätkuvalt pingeid

Kuigi oskuste nappus valdkonnas IT turvalisus hakkab ühtlustuma, on ettevõtted endiselt hädas kõrgete käibemääradega. ISACA uuring näitas, et 60% ettevõtetest oli raskusi kvalifitseeritud küberjulgeolekuspetsialistide hoidmisega ja enam kui pooled arvasid, et neil on mõnevõrra või oluliselt alatöötajaid.

Heade talentide leidmine ja käeulatuses hoidmine on väljakutse ning rahakoti nööride tõmbumise tõttu on kandidaatidele pakkuda vaid nii palju raha ja hüvesid. Selleks, et IT ei oleks pöörlev uks, peavad CISOd kaotama oma ettevõttekultuuris olevad lüngad.

Küsige endalt: miks peaks vanemanalüütik tahtma minu heaks töötada rohkem kui palka? ISACA leidis, et küberjulgeolekuspetsialistide töölt lahkumise kolm peamist põhjust (välja arvatud töötasu) olid piiratud edutamis- ja arenguvõimalused, kõrge tööstress ja juhtkonna toetuse puudumine.

CISO-d peavad ka teadma, et uute töötajate palkamine on muudatus, mis nõuab paindlikkust. Hea palkamine võib aidata luua tõhusamaid protsesse praeguste probleemide ületamiseks. Teie organisatsioon ei saa mitte ainult kasu suuremast turvalisusest, vaid ka innovatsiooni toetamine on meeskonna moraali ja väärtuslike töötajate hoidmise võit.

hajutatud infotehnoloogia jätab CISOd teadmata

Monoliitse IT ajad on seljataga. Digitaalne ümberkujundamine, pilve kiirenenud kasutuselevõtt ja kaugtööjõu kasv on toonud kaasa hajutatud ja vari-IT sissevoolu. Üha suuremat muret valmistavad ka volitamata külgnevad IT- hankimised, mis on tehtud väljaspool CISO või ostuosakonda, näiteks varipilv/SaaS ja vari OT.

Väga hajutatud ettevõtete ees seisab (kallis) ülesanne kaitsta hajutatud süsteeme ja andmeid kaugoperatsioonide, peakorteri, pilvede jne kaudu.

Lihtsalt volitamata rakenduste ja seadmete blokeerimine ei lahenda IT-probleeme. töötajad leiavad oma töö tegemiseks võimaluse sellest mööda hiilida ja on peaaegu võimatu täpselt teada, mida tuleb blokeerida ja lubada.

CISO-d vajavad nende kasvavate murede valgustamiseks uut lähenemisviisi. Lisaks õige tehnoloogia rakendamisele tuleb kogu ettevõttes luua tugev ohutuskultuur. Organisatsiooni vajadustele, muredele, nõudmistele ja harjumustele kohanemine aitab ohutusjuhtidel töötajate keelt paremini rääkida, et tagada tõhus koolitus.

Juhtidele ja juhtivatele rollidele mõeldud ohutuskoolitus on veelgi olulisem kui ülejäänud ettevõtte jaoks. Õpetage C-suite'i, äriüksuste juhte ja äriinsenere selle kohta, kuidas turvalisus, andmete privaatsus, vastavus ja riskijuhtimine kehtivad IT-rakenduste puhul, et nad teaksid, kui nad ületavad piiri, ja peaksid võtma ühendust IT-ga.

BlogInnovazione.it