Βασικά ζητήματα ασφάλειας που θα αντιμετωπίσουν οι CISO το 2022

Καθώς οι CISOs (chief information security officers) και άλλοι ηγέτες στον κυβερνοχώρο προετοιμάζονται για έναν ακόμη χρόνο άμυνας ενάντια στις απειλές και τους κινδύνους που αντιμετωπίζουν οι οργανισμοί τους, αξίζει να εξετάσουμε μερικές από τις κύριες τάσεις και εκτιμήσεις που θα μπορούσαν να επηρεάσουν τα προγράμματα ασφάλειας φέτος σύμφωνα με την έκθεση της KPMG.

Καθώς οι CISOs (chief information security officers) και άλλοι ηγέτες στον κυβερνοχώρο προετοιμάζονται για έναν ακόμη χρόνο άμυνας ενάντια στις απειλές και τους κινδύνους που αντιμετωπίζουν οι οργανισμοί τους, αξίζει να εξετάσουμε μερικές από τις κύριες τάσεις και εκτιμήσεις που θα μπορούσαν να επηρεάσουν τα προγράμματα ασφάλειας φέτος σύμφωνα με την έκθεση της KPMG.

• Επέκταση της συζήτησης στρατηγικής ασφάλειας

Για να ευθυγραμμιστεί καλύτερα η ασφάλεια στον κυβερνοχώρο με τους στρατηγικούς επιχειρηματικούς στόχους του κάθε οργανισμού, οι CISOs και οι ομάδες τους πρέπει να ενημερώσουν την ηγεσία σχετικά με τι χρειάζεται να αλλάξει στον σχεδιασμό της ασφάλειας και της ιδιωτικότητας.

• Η απουσία ταλέντων στον κυβερνοχώρο

Όχι μόνο υπάρχει έλλειψη έμπειρων επαγγελματιών για να καλύψουν όλους τους απαραίτητους ρόλους, αλλά οι άνθρωποι τείνουν να μετακινούνται επειδή αναζητούν διαφορετικές εμπειρίες για να ενισχύσουν τις υπάρχουσες δεξιότητες και να αποκτήσουν νέες ικανότητες, δήλωσε η KPMG.

• Προσαρμογή της ασφάλειας για το cloud

Όλο και περισσότεροι επιλέγουν cloud, τα εργαλεία όμως έχουν αλλάξει. Το περιβάλλον cloud απαιτεί αυξημένη εξάρτηση από την αυτοματοποίηση και απαιτεί αυτοματοποίηση από την ανάπτυξη, την παρακολούθηση έως την αποκατάσταση.

• Το zero trust αποκτά ταυτότητα

Οι οργανισμοί πρέπει να εξετάσουν το ενδεχόμενο υιοθέτησης νοοτροπίας και αρχιτεκτονικής μηδενικής εμπιστοσύνης, με τη διαχείριση ταυτότητας και πρόσβασης (IAM) στο επίκεντρο της στρατηγικής.

• Αυτοματισμού του συστήματος ασφάλειας

Οι εταιρείες βασίζονται όλο και περισσότερο σε αυτοματοποιημένες διαδικασίες ασφάλειας για να ελευθερώσουν πόρους, να επιταχύνουν τους χρόνους ανίχνευσης και απόκρισης συμβάντων και να προσφέρουν μια ευκαιρία για επεκτασιμότητα.

• Προστασία της ιδιωτικής ζωής

Σύμφωνα με την έκθεση, πολλές εταιρείες διαφοροποιούν την ασφάλεια στον κυβερνοχώρο και την ιδιωτικότητα των δεδομένων. Σε ένα περιβάλλον όπου χρησιμοποιούνται τόσα ευαίσθητα δεδομένα, η επανεξέταση τρίτων, νέων συστημάτων και νέων εφαρμογών απαιτεί μια διεπιστημονική προσέγγιση στη διαχείριση του κινδύνου απορρήτου.

• Ασφάλεια χωρίς περιορισμούς

Οι εταιρείες μικρές και μεγάλες προσπαθούν να μετασχηματίσουν ψηφιακά τις δραστηριότητές τους, και αυτό περιλαμβάνει τη λήψη μιας προσέγγισης με επίκεντρο τα δεδομένα, στην οποία τα δεδομένα κοινοποιούνται τακτικά σε ένα συνδεδεμένο οικοσύστημα συνεργατών. Γι’ αυτό, οι CISOs πρέπει να εξασφαλίσουν τους δικούς τους οργανισμούς ενθαρρύνοντας παράλληλα το ευρύτερο οικοσύστημα να είναι ασφαλές στον κυβερνοχώρο.

• Συζήτηση περί ανθεκτικότητας στον κυβερνοχώρο

Πολλές εταιρείες λειτουργούν σήμερα ως ψηφιακές επιχειρήσεις και πρέπει να εξετάσουν πόσο καλά είναι έτοιμες να ανακάμψουν από τις πιθανές επιπτώσεις ενός μεγάλου συμβάντος στον κυβερνοχώρο. Η έκθεση ενθαρρύνει τους CISOs και τις ομάδες τους να ξεκινήσουν διάλογο με ανώτερους ηγέτες που αμφισβητεί την υπόθεση ότι ο οργανισμός μπορεί είτε να απορροφήσει μια κυβερνοεπίθεση είτε να ανακάμψει μέσα σε λίγες ημέρες.