Կիբերանվտանգություն. 3 թվականի կիբերանվտանգության լավագույն 2023 «ոչ տեխնիկական» միտումները

Կիբերանվտանգությունը միայն տեխնոլոգիան չէ: Ոչ տեխնիկական ասպեկտները, ինչպիսիք են մարդկանց կառավարումը, գործընթացները և տեխնոլոգիաները, առանցքային են անվտանգության մակարդակի բարելավման և կիբեր ռիսկի նվազեցման և կիբերանվտանգության խնդիրները մեղմելու համար: Ցավոք սրտի, դա հաճախ անտեսվում է: 

Առաջիկա տարվա կիբերանվտանգության խնդիրների միտումները.

անվտանգության գործիքների կառավարումը հիմնարար կլինի

ըստ Վենդր, միջին ընկերությունը տարեկան ծախսում է մոտ $135.000 SaaS գործիքների վրա, որոնք նրանք իրականում կարիք չունեն կամ օգտագործում են: Իսկ 2020 թվականի Gartner-ի հարցումը ցույց է տվել, որ հարցվածների 80%-ը չի օգտագործում SaaS-ի իրենց բաժանորդագրությունների 1-ից 49%-ը:

Shelfware-ն առաջանում է բազմաթիվ պատճառներով, ներառյալ ինտեգրման խնդիրները, բաժանմունքների միջև ձախողված հաղորդակցությունը, վատ մատակարարների աջակցությունը կամ CISO դերի փոփոխությունը:

Ինչ էլ որ լինի պատճառը, CISO-ները պետք է մեծ ուշադրություն դարձնեն դարակաշարերի կառավարմանը 2023 թվականին, քանի որ տնտեսական գործոնները կհանգեցնեն կրճատումների: Ձեր բյուջեն ազատելով չօգտագործված SaaS բաժանորդագրություններից:

Հաշվի առեք հետևյալ երեք քայլերը.

1. Որակը քան քանակից. Փոխանակ գործարկեք այնպիսի ապրանքներ, որոնք ուղղված են խնդիրների առաջացմանը, կանգ առեք և մտածեք ավելի մեծ պատկերի մասին: Երբ դուք բացահայտեք ձեր անվտանգության մարտահրավերի շրջանակն ու չափը, կատարեք տեխնոլոգիայի մանրակրկիտ գնահատում, որպեսզի համոզվեք, որ լուծումը համապատասխանում է ձեր կարիքներին այսօր և վաղը:
2. Ներառեք հիմնական շահագրգիռ կողմերին գնման գործընթացում. Անվտանգության մասնագետներից մինչև ծրագրավորողներ, համոզվեք, որ հավաքեք օգտատերերի և բիզնեսի պահանջները նախքան գնումներ կատարելը, որպեսզի առավելագույն օգուտ քաղեք ձեր ներդրումներից: Սա կապահովի բիզնեսի կարիքների բավարարումը, ինչը կհանգեցնի ավելի մեծ և արագ ընդունմանը:
3. Կազմեք որդեգրման ծրագիր. կանխիկի քաղցած որոշ վաճառողներ կվերանան այն բանից հետո, երբ դուք ստորագրեք կետագիծը՝ թողնելով ձեզ պարզել, թե ինչպես տարածել և օգտագործել իրենց արտադրանքը: Հարցրեք վաճառողին, թե ինչ ուսուցում, ներբեռնում և շարունակական աջակցություն է ներառված, նախքան որևէ բան գնելը: Հմտությունների պակասը մշտական ​​խնդիր է. ընդունման և օգտագործման հեշտությունը կարևոր է սահմանափակ ռեսուրսներ ունեցող թիմերի համար:

կիբերանվտանգության հմտությունների պակասը կշարունակի լարվածություն առաջացնել

Մինչդեռ ոլորտում հմտությունների պակասը ՏՏ անվտանգություն սկսում է հավասարվել, ընկերությունները դեռ պայքարում են շրջանառության բարձր ցուցանիշների հետ: ISACA-ի հարցումը ցույց է տվել, որ ձեռնարկությունների 60%-ը դժվարություններ է ունեցել կիբերանվտանգության ոլորտում հմուտ մասնագետներ պահելու հարցում, և կեսից ավելին կարծում է, որ որոշակի կամ զգալիորեն պակաս անձնակազմ է:

Լավ տաղանդներ գտնելն ու ձեռքի տակ պահելը մարտահրավեր է, և քանի որ քսակի պարանները սեղմվում են, թեկնածուներին առաջարկելու այնքան գումար և առավելություններ կան: Որպեսզի ՏՏ-ն պտտվող դուռ չլինի, CISO-ները պետք է փակեն իրենց կորպորատիվ մշակույթի բացերը:

Հարցրեք ինքներդ ձեզ. ինչո՞ւ ավագ վերլուծաբանը ցանկանում է ինձ մոտ աշխատել աշխատավարձից դուրս: ISACA-ն պարզել է, որ կիբերանվտանգության ոլորտի մասնագետների աշխատանքը թողնելու հիմնական երեք պատճառներն են՝ առաջխաղացման և զարգացման սահմանափակ հնարավորությունները, աշխատանքային սթրեսի բարձր մակարդակը և ղեկավարության աջակցության բացակայությունը:

CISO-ները նույնպես պետք է տեղյակ լինեն, որ նոր անձնակազմի ընդունումը փոփոխություն է, որը պահանջում է ճկունություն: Լավ աշխատանքի ընդունումը կարող է օգնել ավելի արդյունավետ գործընթացներ հաստատել ընթացիկ խնդիրների հաղթահարման համար: Ձեր կազմակերպությունը ոչ միայն կքաղի անվտանգության բարձրացման օգուտները, այլև նորարարությանն աջակցելը հաղթանակ է թիմի բարոյականության և արժեքավոր աշխատակիցների պահպանման համար:

բաշխված տեղեկատվական տեխնոլոգիաները կթողնեն CISO-ներին անտեղյակ

Մոնոլիտ ՏՏ-ի օրերը ետևում են։ Թվային փոխակերպումը, արագացված ամպի ընդունումը և հեռավոր աշխատուժի աճը հանգեցրել են բաշխված և ստվերային ՏՏ ներհոսքի: Չթույլատրված հարակից ՏՏ ձեռքբերումները, որոնք կատարվել են CISO-ի կամ գնումների ստորաբաժանման իրավասությունից դուրս, ինչպիսիք են ստվերային ամպը/SaaS-ը և ստվերային OT-ը, նույնպես աճող մտահոգություն են առաջացնում:

Բարձր բաշխված ձեռնարկությունները բախվում են (թանկ) խնդիրին՝ ապահովելու բաշխված համակարգերը և տվյալները հեռավոր օպերացիաների, գլխավոր գրասենյակների, ամպերի և այլնի միջոցով:

Պարզապես չթույլատրված հավելվածների և սարքերի արգելափակումը չի լուծի ստվերային ՏՏ խնդիրները. Աշխատակիցները կգտնեն իրենց աշխատանքը լուծելու ճանապարհը, և գրեթե անհնար է հստակ իմանալ, թե ինչն է պետք արգելափակել և թույլ տալ:

CISO-ներին անհրաժեշտ է նոր մոտեցում այս աճող մտահոգությունների վրա լույս սփռելու համար: Ի լրումն ճիշտ տեխնոլոգիաների ներդրման, ամբողջ ընկերությունում պետք է հաստատվի անվտանգության ամուր մշակույթ: Կազմակերպության կարիքներին, մտահոգություններին, պահանջներին և սովորություններին համապատասխան լինելը կօգնի անվտանգության մենեջերներին ավելի լավ «խոսել անձնակազմի լեզվով»՝ արդյունավետ ուսուցում ապահովելու համար:

Անվտանգության ուսուցումը ղեկավարների և գործադիր դերերի համար նույնիսկ ավելի կարևոր է, քան ընկերության մնացած անդամների համար: Կրթեք C-suite-ի, բիզնես ստորաբաժանման ղեկավարներին և բիզնես ինժեներներին, թե ինչպես են անվտանգությունը, տվյալների գաղտնիությունը, համապատասխանությունը և ռիսկերի կառավարումը կիրառվում ՏՏ ներդրման համար, որպեսզի նրանք իմանան, թե երբ են գերազանցում գիծը և պետք է դիմեն «ՏՏ»-ին:

BlogInnovazione.it