3 цели стратегии кибербезопасности, которые директора по информационной безопасности должны рассмотреть в 2023 году

Главный операционный директор и соучредитель Talion, глобального MSSP.

гетти

В 2023 году предприятия сокращают большую часть своих расходов. В связи с надвигающимися опасениями по поводу инфляции проводится оценка бюджетов и смещение приоритетов. Однако кибербезопасность не уходит из поля зрения.

Мы наблюдаем рост инвестиций в кибербезопасность не только в связи с увеличением удаленной работы, но и тем, что предприятия предпочитают предотвращение безопасности риску нарушения безопасности, которое может привести к их банкротству. Таким образом, роль групп безопасности всегда значительна в стремлении поддержать репутацию бизнеса и деньги в банке.

Вот несколько советов, которые, по моему мнению, следует учитывать как директорам по информационной безопасности, так и специалистам по безопасности при планировании своей стратегии кибербезопасности на 2023 год.

1. Всегда будьте в курсе кибертрендов.

Разработка стратегии безопасности без изучения тенденций подобна производству автомобиля без руководства: в конечном итоге вы можете добиться этого методом проб и ошибок, но не без траты значительного количества времени и ненужных деталей.

Чтобы оптимизировать свою стратегию кибербезопасности на 2023 год, знайте, с чем вы столкнетесь. Ознакомьтесь с известными кибер-бандами в новостях. Понаблюдайте за их тактикой и приемами и сравните с ними свои собственные процессы.

В этом году мы наблюдаем многочисленные тенденции, прорывающиеся в пространство кибербезопасности. Отравление SEO продолжается после того, как в прошлом году было взломано 15 000 сайтов, а также переход на новые инструменты проверки на проникновение в свете того, что Brute Ratel C4 заменяет старую классику, такую как Cobalt Strike, в глазах многочисленных киберпреступников. Чем больше мы будем знать об этих надвигающихся методах, тем лучше мы сможем настроить наш бизнес для защиты от них.

Независимо от того, являетесь ли вы директором по информационной безопасности или любым другим специалистом в области безопасности, я всегда рекомендую читать новости кибербезопасности или просматривать подкасты, чтобы быстро узнавать о текущих угрозах.

2. Расширьте свои соединения и сеть.

Взаимодействие с большим количеством специалистов по кибербезопасности не только расширяет ваши знания о текущих тенденциях, но и открывает перед вами новые возможности. В преддверии нового года бюджет вашей службы безопасности может быть низким, и что-то вроде управляемой службы безопасности в настоящее время может быть невозможно. Но кто сказал, что это не произойдет через полгода или год? Хорошо сохранять эти связи независимо от того, потому что они могут быть полезны позже в будущем.

Хотя группы по кибербезопасности в LinkedIn перенасыщены контентом, и часто кажется, что нужно копаться в грязи в поисках ценности, они могут быть отличным способом взаимодействия с лидерами мнений в области кибербезопасности и поиска менее известных, но не менее ценных ресурсов, которые вы не стали бы искать. иначе нашли. И это идеальное место, чтобы задать любые вопросы, которые могут у вас возникнуть, или начать разговор.

Поиск своего сообщества и участие в нем — хороший источник вдохновения для решения проблем безопасности, с которыми вы сталкиваетесь, и просто для того, чтобы почувствовать себя частью большего целого. В конце концов, мы все вместе боремся за безопасность.

3. Не бойтесь меняться.

Мир кибербезопасности постоянно развивается, как и бизнес. Решения, доступные год назад, возможно, давно устарели, и то, что работало для вашего бизнеса даже всего несколько месяцев назад, теперь может оказаться неэффективным или просто неактуальным. Так что не бойтесь искать альтернативы.

Я всегда повторяю снова и снова — не только бизнес-руководителям, но и внутренним сотрудникам, — что оценка ваших текущих процессов важна. Вы тратите время, которое можно было бы перевести на что-то другое? Вы следуете методу «только потому, что я всегда так делал»? В эту ловушку легко попасть — мы все это делали.

Потратьте время, чтобы оценить, что действительно нужно вашему бизнесу. У вас могут быть процессы кибербезопасности, но имеют ли они отношение к киберугрозам, которые в настоящее время появляются в новостях? Настройтесь на аналитику угроз и узнайте, в чем заключаются ваши настоящие угрозы, будь то легкодоступные конфиденциальные данные в Интернете или более серьезные проблемы в вашей сети и системах. Вы либо обнаружите, что ваши процессы работают идеально, либо что есть что-то, что стоит улучшить!

Я надеюсь, что эти три совета окажутся полезными для реализации вашей стратегии кибербезопасности на 2023 год с уместностью и эффективностью. Будьте в курсе, обращайтесь к коллегам и вносите изменения, если это необходимо.

Технологический совет Forbes — это сообщество только по приглашению для ИТ-директоров, технических директоров и руководителей технологических компаний мирового уровня. Имею ли я право?