Peisajul amenințărilor cibernetice se schimbă constant, punând presiune pe responsabilii cu securitatea din organizațiile din România. Indiferent de domeniul de activitate, odată cu adopția tot mai largă a sistemului de lucru hibrid, un CISO trebuie să fie pregătit pentru orice.
Care sunt provocările de securitate care vor avea cel mai mare impact asupra CISO în 2023?
Iată 9 dintre acestea:
- CISO – „gardianul datelor private” – în acest an, CISO se vor concentra mai mult pe impactul breșelor de securitate și am putea asista la înăsprirea procesului de luare a deciziilor cu privire la oferirea de informații către autoritățile de reglementare.
- Înțelegerea corectă a sistemelor protejate – întrebări precum „unde sunt datele?”, „cine le accesează?”, „ce aplicații folosește organizația?”, „ce se află în cloud?” vor continua să fie puse, iar un grad mai mare de vizibilitate va ajuta la luarea mai rapidă a deciziilor și la reducerea cheltuielilor operaționale.
- Cum va evolua Zero Trust – implementările Zero Trust sunt foarte complexe, durează mai mulți ani, iar un număr mare de CISO încă nu știu de unde să înceapă. Guide to Zero Trust Maturity vă poate oferi o mână de ajutor.
- Atacurile de tip Ransomware – la fel ca anul trecut, ransomware-ul continuă să fie principala preocupare a CISO. Mai precis, o amenințare constantă este dată de incertitudinea cu privire la momentul și modul în care ar putea fi lansat un atac împotriva organizației.
- De la conștientizarea importanței securității la schimbarea culturii organizaționale – cea mai eficientă metodă de conștientizare a importanței securității stă în cultura organizațională. Mai precis, toți angajații ar trebui să se considere parte a echipei de securitate.
- Demisii, recrutări și retenție – anul trecut, am vorbit despre pregătirea pentru fenomenul „Marea Demisie” și despre cum prevenim plecarea personalului. Practicile de securitate excesiv de restrictive, un grad de securitate împovărător și limitările în ceea ce privește resursele și instrumentele care pot fi utilizate pot descuraja talentele să se alăture organizației dvs.
- Autentificarea cu doi factori – tocmai când credeam că este sigur să revenim în organizație pentru că ne protejăm folosind autentificarea cu doi factori, au apărut noi metode de atac. CISO vor trebui să își actualizeze soluțiile și să introducă noi modalități de autentificare.
- Dependența de terți – CISO vor trebui să se concentreze pe obținerea de asigurări de la terți cu privire la postura lor de securitate, deci este crucial să se documenteze și să obțină o perspectivă mai bună asupra terților.
- Creșterea exigențelor din partea asigurătorilor – asigurarea de securitate a fost un subiect foarte discutat în ultimul an, deoarece produsele de asigurare au devenit mai puțin profitabile, iar costurile asigurătorilor au crescut. Subiectul va continua să fie în centrul atenției, asigurătorii cerând o atribuire mai clară a unor acțiuni – de exemplu, informații legate de identificarea autorului unei infracțiuni cibernetice comparând dovezile adunate ca urmare a unui atac cu cele din atacuri anterioare, care au fost atribuite unor autori cunoscuți, pentru a găsi similitudini.
Mai multe detalii despre provocările cu care se vor confrunta în acest an specialiștii în securitate cibernetică, puteți citi în acest articol.
Lăsați un comentariu