Cyber ​​​​Security: Top 3 tren kaamanan cyber "non-teknis" pikeun 2023

Cybersecurity henteu ngan ukur ngeunaan téknologi. Aspék non-teknis, sapertos ngatur jalma, prosés sareng téknologi, mangrupikeun konci pikeun ningkatkeun tingkat kaamanan sareng ngirangan résiko cyber sareng ngirangan masalah kaamanan cyber. Hanjakal, ieu mindeng overlooked. 

Tren pikeun masalah cybersecurity pikeun taun anu bakal datang:

manajemén parabot kaamanan bakal fundamental

nurutkeun Vendr, Perusahaan rata-rata ngabuang sakitar $135.000 sataun dina alat SaaS anu aranjeunna henteu peryogi atanapi dianggo. Sareng survey Gartner 2020 mendakan yén 80% réspondén henteu nganggo antara 1 sareng 49% tina langganan SaaS na.

Shelfware lumangsung pikeun loba alesan, kaasup masalah integrasi, komunikasi gagal antara departemén, rojongan vendor goréng, atawa robah peran CISO.

Naon waé sababna, CISO kedah merhatikeun manajemén rak di 2023 sabab faktor ékonomi bakal nyababkeun pamotongan. Ngabébaskeun anggaran anjeun tina langganan SaaS anu henteu dianggo.

Pertimbangkeun tilu léngkah ieu:

1. Kualitas leuwih kuantitas: Gantina ngaluncurkeun produk anu nargétkeun masalah nalika timbul, lirén sareng pikirkeun gambar anu langkung ageung. Sakali anjeun ngaidentipikasi wengkuan sareng tangtangan kaamanan anjeun, laksanakeun penilaian téknologi anu lengkep pikeun mastikeun solusina nyumponan kabutuhan anjeun ayeuna sareng énjing.
2. Kalebet pamangku kapentingan konci dina prosés ngagaleuh: Ti profésional kaamanan dugi ka pamekar, pastikeun pikeun ngumpulkeun syarat pangguna sareng bisnis sateuacan mésér pikeun ngamangpaatkeun investasi anjeun. Ieu bakal mastikeun yén kabutuhan bisnis dicumponan, ngarah kana nyoko anu langkung ageung sareng langkung gancang.
3. Jieun hiji rencana nyoko: Sababaraha ngical paralatan tunai-lapar bakal ngaleungit sanggeus anjeun asup garis dotted, ninggalkeun anjeun angka kaluar kumaha carana ngadistribusikaeun sarta ngagunakeun produk maranéhanana. Tanya vendor naon latihan, onboarding, sarta rojongan lumangsung ieu kaasup sateuacan Anjeun meuli nanaon. Kakurangan kaahlian mangrupakeun masalah konstan; betah nyoko tur pamakéan penting pikeun tim kalawan sumberdaya kawates.

kakurangan kaahlian cybersecurity bakal terus ngabalukarkeun tegangan

Sedengkeun kakurangan kaahlian dina widang kaamanan IT geus mimiti level off, pausahaan masih berjuang jeung ongkos elehan tinggi. Survei ISACA ngalaporkeun yén 60% perusahaan ngalaman kasusah pikeun ngajaga profésional cybersecurity anu terampil sareng langkung ti satengahna ngarasa aranjeunna kirang atanapi sacara signifikan kakurangan.

Milarian sareng ngajaga bakat anu saé dina panangan mangrupikeun tantangan, sareng kalayan senar dompet anu ketat, ngan ukur seueur artos sareng tunjangan anu ditawarkeun ka calon. Pikeun ngajaga IT janten panto puteran, CISO kedah nutup celah dina budaya perusahaan.

Naroskeun ka diri anjeun: Naha analis senior hoyong damel pikeun kuring saluareun gaji? ISACA mendakan yén tilu alesan utama para profesional cybersecurity kaluar tina padamelanna (teu kalebet gaji) nyaéta: kasempetan terbatas pikeun promosi sareng pamekaran, tingkat setrés padamelan anu luhur, sareng kurangna dukungan manajemén.

CISO ogé kedah sadar yén nyewa staf énggal mangrupikeun parobihan anu peryogi kalenturan. Ngiring anu saé tiasa ngabantosan prosés anu langkung éfisién pikeun ngatasi masalah ayeuna. Henteu ngan ukur organisasi anjeun bakal kéngingkeun kauntungan tina paningkatan kaamanan, tapi ngadukung inovasi mangrupikeun kameunangan pikeun moral tim sareng pikeun nahan karyawan anu berharga.

téhnologi informasi disebarkeun bakal ninggalkeun CISOs unaware

Poé IT monolithic aya di tukangeun urang. Transformasi digital, nyoko awan gancangan, sareng kebangkitan tenaga kerja jauh parantos nyababkeun panyaluran IT anu disebarkeun sareng bayangan. Akuisisi IT padeukeut anu henteu sah anu dilakukeun di luar lingkup CISO atanapi departemén pameseran, sapertos awan kalangkang / SaaS sareng kalangkang OT, ogé janten prihatin.

Perusahaan anu disebarkeun pisan nyanghareupan tugas (mahal) pikeun ngamankeun sistem sareng data anu disebarkeun dina operasi jarak jauh, markas, awan, jsb.

Kantun meungpeuk aplikasi sareng alat anu henteu sah moal ngabéréskeun masalah IT bayangan; Karyawan bakal mendakan jalan pikeun ngalaksanakeun padamelan na, sareng ampir teu mungkin pikeun terang naon anu kedah diblokir sareng diidinan.

CISO peryogi pendekatan énggal pikeun ngajelaskeun masalah anu ngembang ieu. Salian ngalaksanakeun téknologi anu leres, budaya kaamanan anu kuat kedah ditetepkeun sapanjang perusahaan. Janten attuned kana pangabutuh organisasi urang, masalah, tungtutan jeung kabiasaan bakal mantuan manajer kaamanan 'nyarita basa' staf hadé pikeun mastikeun latihan éféktif.

Pelatihan kaamanan pikeun manajer sareng kalungguhan eksekutif malah langkung penting tibatan perusahaan sanés. Ngadidik C-suite, pamimpin unit bisnis sareng insinyur bisnis ngeunaan kumaha kaamanan, privasi data, patuh sareng manajemén résiko dilarapkeun kana palaksanaan IT, ku kituna aranjeunna terang nalika aranjeunna overshooting jalur sareng kedah ngahubungi 'IT.

BlogInnovazione.it