Сајбер безбедност: Топ 3 „нетехнички“ трендови за сајбер безбедност за 2023 година

Сајбер безбедноста не е само технологија. Нетехничките аспекти, како што се управувањето со луѓето, процесите и технологијата, се клучни за подобрување на нивото на безбедност и намалување на сајбер ризикот и ублажување на проблемите со сајбер безбедноста. За жал, ова често се занемарува. 

Трендови за прашања за сајбер безбедноста за следната година:

управувањето со безбедносните алатки ќе биде фундаментално

според Вендр, просечната компанија троши околу 135.000 долари годишно на SaaS алатки кои навистина не им се потребни или ги користат. И истражувањето на Гартнер од 2020 година покажа дека 80% од испитаниците не користат помеѓу 1 и 49% од нивните претплати за SaaS.

Shelfware се јавува поради огромен број причини, вклучително и проблеми со интеграцијата, неуспешна комуникација помеѓу одделите, слаба поддршка од продавачот или промена на улогата на CISO.

Без оглед на причината, CISO треба да обрнат големо внимание на управувањето со полиците во 2023 година бидејќи економските фактори ќе доведат до намалувања. Ослободување на вашиот буџет од неискористени претплати на SaaS.

Размислете за следните три чекори:

1. Квалитет над квантитет: Наместо да лансирате производи кои се насочени кон проблемите како што се појавуваат, застанете и размислете за пошироката слика. Откако ќе го идентификувате опсегот и обемот на вашиот безбедносен предизвик, направете темелна технолошка проценка за да се осигурате дека решението ги задоволува вашите потреби денес и утре.
2. Вклучете ги клучните засегнати страни во процесот на купување: од безбедносни професионалци до програмери, не заборавајте да ги соберете корисничките и деловните барања пред да купите за да го извлечете максимумот од вашата инвестиција. Ова ќе обезбеди задоволување на деловните потреби, што ќе доведе до поголемо и побрзо усвојување.
3. Направете план за посвојување: Некои продавачи гладни за готовина ќе исчезнат откако ќе ја потпишете линијата со точки, оставајќи ве да сфатите како да го дистрибуирате и користите нивниот производ. Прашајте го продавачот каква обука, вградување и постојана поддршка се вклучени пред да купите нешто. Недостигот на вештини е постојан проблем; леснотијата на усвојување и користење е важна за тимовите со ограничени ресурси.

недостатокот на вештини за сајбер-безбедност ќе продолжи да предизвикува тензии

Додека недостигот на вештини во областа на ИТ безбедност почнува да се израмнува, компаниите се уште се борат со високи стапки на промет. Истражувањето на ISACA објави дека 60% од претпријатијата имале потешкотии да задржат квалификувани професионалци за сајбер-безбедност и повеќе од половина сметаат дека се донекаде или значително недоволно вработени.

Пронаоѓањето и чувањето на добри таленти при рака е предизвик, а со стегањето на врвките на чантата, има само толку многу пари и поволности да им се понуди на кандидатите. За да се спречи ИТ да биде ротирачка врата, CISO треба да ги затворат празнините во нивната корпоративна култура.

Запрашајте се: Зошто висок аналитичар би сакал да работи за мене надвор од плата? ISACA откри дека првите три причини зошто професионалците за сајбер-безбедност ги напуштаат своите работни места (со исклучок на платата) се: ограничени можности за унапредување и развој, високи нивоа на стрес на работа и недостаток на поддршка од менаџментот.

Граѓанските организации, исто така, треба да бидат свесни дека вработувањето нов кадар е промена која бара флексибилност. Доброто вработување може да помогне да се воспостават поефикасни процеси за надминување на тековните проблеми. Не само што вашата организација ќе ги искористи придобивките од зголемената безбедност, туку и поддршката на иновациите е победа за моралот на тимот и за задржување на вредните вработени.

дистрибуираната информатичка технологија ќе ги остави граѓанските организации несвесни

Деновите на монолитен ИТ се зад нас. Дигиталната трансформација, забрзаното прифаќање облак и порастот на далечинската работна сила доведоа до прилив на дистрибуирана и во сенка ИТ. Неовластени соседни ИТ аквизиции направени надвор од доменот на CISO или одделот за набавки, како што се облакот во сенка/SaaS и shadow OT, исто така претставуваат растечка загриженост.

Високо дистрибуираните претпријатија се соочуваат со (скапа) задача да обезбедат дистрибуирани системи и податоци преку далечински операции, централи, облаци итн.

Едноставното блокирање на неовластени апликации и уреди нема да ги реши проблемите со ИТ во сенка; вработените ќе најдат начин да го заобиколат тоа за да ја завршат својата работа, и речиси е невозможно да се знае точно што треба да се блокира и дозволи.

На CISO им треба нов пристап за да се расветлат овие растечки грижи. Покрај имплементацијата на вистинската технологија, мора да се воспостави силна култура на безбедност низ целата компанија. Усогласувањето со потребите, грижите, барањата и навиките на организацијата ќе им помогне на менаџерите за безбедност подобро да „го зборуваат јазикот“ на персоналот за да обезбедат ефективна обука.

Обуката за безбедност за менаџерите и извршните улоги е уште поклучна отколку за остатокот од компанијата. Едуцирајте ги лидерите на C-suite, деловните единици и деловните инженери за тоа како безбедноста, приватноста на податоците, усогласеноста и управувањето со ризикот се применуваат на ИТ имплементациите, за да знаат кога ја надминуваат линијата и треба да контактираат со „ИТ“.

BlogInnovazione.it