Kiberbiztonság: A 3 legjobb „nem technikai” kiberbiztonsági trend 2023-ban

A kiberbiztonság nem csak a technológiáról szól. A nem technikai szempontok, mint például az emberek, a folyamatok és a technológia irányítása, kulcsfontosságúak a biztonsági szint javításában, a kiberkockázat csökkentésében és a kiberbiztonsági problémák mérséklésében. Sajnos ezt gyakran figyelmen kívül hagyják. 

A következő év kiberbiztonsági problémáinak trendjei:

a biztonsági eszközök kezelése elengedhetetlen lesz

szerint Vendr, az átlagos vállalat évente körülbelül 135.000 2020 dollárt pazarol olyan SaaS-eszközökre, amelyekre nincs is igazán szükségük, és nem is használnak. Egy 80-as Gartner-felmérés szerint a válaszadók 1%-a nem használja SaaS-előfizetésének 49-XNUMX%-át.

A polcok számtalan oka lehet, beleértve az integrációs problémákat, a részlegek közötti kommunikáció meghiúsulását, a gyenge szállítói támogatást vagy a CISO szerepkörének megváltozását.

Bármi is legyen az ok, a CISO-knak 2023-ban fokozott figyelmet kell fordítaniuk a polckezelésre, mivel a gazdasági tényezők csökkentésekhez vezetnek. Költségkeretének felszabadítása a fel nem használt SaaS-előfizetések alól.

Fontolja meg a következő három lépést:

1. Minőség a mennyiség helyett: Ahelyett, hogy olyan termékeket dobna piacra, amelyek a felmerülő problémákat célozzák meg, álljon meg, és gondoljon a nagyobb összképre. Miután azonosította a biztonsági kihívás hatókörét és mértékét, végezzen alapos technológiai felmérést, hogy megbizonyosodjon arról, hogy a megoldás ma és holnap megfelel az Ön igényeinek.
2. A kulcsfontosságú érdekelt felek bevonása a vásárlási folyamatba: A biztonsági szakemberektől a fejlesztőkig mindenképp gyűjtse össze a felhasználói és üzleti követelményeket a vásárlás előtt, hogy a legtöbbet hozza ki befektetéséből. Ez biztosítja az üzleti igények kielégítését, ami nagyobb és gyorsabb alkalmazáshoz vezet.
3. Készítsen örökbefogadási tervet: Néhány készpénzre éhes eladó eltűnik, miután aláírja a szaggatott vonalat, így Önnek kell kitalálnia, hogyan terjessze és használja termékét. Mielőtt bármit vásárolna, kérdezze meg az eladót, hogy milyen képzést, betanítást és folyamatos támogatást tartalmaz. A készségek hiánya állandó probléma; a könnyű átvétel és használat fontos a korlátozott erőforrásokkal rendelkező csapatok számára.

a kiberbiztonsági készségek hiánya továbbra is feszültséget fog okozni

Míg a szakismeretek hiánya a területen számítógép biztonság kezd kiegyenlítődni, a cégek továbbra is magas fluktuációval küszködnek. Az ISACA felmérése szerint a vállalkozások 60%-a nehezen tudta megtartani a képzett kiberbiztonsági szakembereket, és több mint fele úgy érezte, hogy némileg vagy jelentős mértékben alulmarad.

A jó tehetségek megtalálása és kéznél tartása kihívást jelent, és az erszények egyre feszesebbé válásával csak annyi pénzt és jutalmat kínálhatunk a jelölteknek. Annak érdekében, hogy az IT ne legyen forgóajtó, a CISO-knak fel kell számolniuk vállalati kultúrájuk hiányosságait.

Kérdezd meg magadtól: Miért akarna egy vezető elemző a fizetésen túl nekem dolgozni? Az ISACA megállapította, hogy a kiberbiztonsági szakemberek felmondásának három fő oka (kivéve a fizetést): az előléptetési és fejlődési lehetőségek korlátozottsága, a munkahelyi stressz magas szintje és a vezetői támogatás hiánya.

A CISO-knak tisztában kell lenniük azzal is, hogy az új munkatársak felvétele olyan változás, amely rugalmasságot igényel. A jó munkaerő-felvétel segíthet hatékonyabb folyamatok kialakításában az aktuális problémák leküzdésére. Az Ön szervezete nemcsak a megnövekedett biztonság előnyeit fogja kihasználni, hanem az innováció támogatása a csapat moráljának és az értékes alkalmazottak megtartásának előnye is.

Az elosztott információs technológia a CISO-kat figyelmen kívül hagyja

A monolitikus informatika napjai mögöttünk vannak. A digitális átalakulás, a felgyorsult felhőalapú bevezetés és a távoli munkaerő térnyerése az elosztott és az árnyékinformatika beáramlásához vezetett. Egyre nagyobb aggodalomra adnak okot a CISO-n vagy a beszerzési osztályon kívül végrehajtott, jogosulatlan szomszédos informatikai beszerzések, mint például az árnyékfelhő/SaaS és a shadow OT.

A nagymértékben elosztott vállalkozásoknak szembe kell nézniük azzal a (költséges) feladattal, hogy elosztott rendszereket és adatokat biztosítsanak távoli műveleteken, központokon, felhőkön stb.

A jogosulatlan alkalmazások és eszközök egyszerű blokkolása nem oldja meg az árnyékinformatikai problémákat; Az alkalmazottak megtalálják a módját, hogy elvégezzék a munkájukat, és szinte lehetetlen pontosan tudni, mit kell blokkolni és engedélyezni.

A CISO-knak új megközelítésre van szükségük, hogy rávilágítsanak ezekre a növekvő aggályokra. A megfelelő technológia bevezetése mellett erős biztonsági kultúrát kell kialakítani az egész vállalaton belül. A szervezet igényeihez, aggodalmaihoz, követelményeihez és szokásaihoz való igazodás segít a biztonsági vezetőknek abban, hogy jobban „beszéljék” a személyzet nyelvét a hatékony képzés biztosítása érdekében.

A vezetők és vezetői szerepkörök biztonsági képzése még fontosabb, mint a vállalat többi tagja számára. Tanítsa meg a C-suite-ot, az üzleti egységek vezetőit és az üzleti mérnököket arról, hogyan kell alkalmazni a biztonságot, az adatvédelmet, a megfelelőséget és a kockázatkezelést az IT-megvalósításoknál, hogy tudják, mikor lépik túl a határt, és fel kell venniük a kapcsolatot az IT-vel.

BlogInnovazione.it