3 цілі стратегії кібербезпеки для CISO, які слід розглянути у 2023 році
Головний операційний директор і співзасновник Talion, глобальної MSSP.
Гетті
У 2023 році компанії скоротять багато своїх витрат. Через занепокоєння щодо інфляції бюджети оцінюються, а пріоритети змінюються. Однак кібербезпека не залишає в центрі уваги.
Ми спостерігаємо збільшення інвестицій у кібербезпеку не лише у зв’язку зі збільшенням віддаленої роботи, але й у зв’язку з тим, що підприємства віддають перевагу запобіганню безпеці, а не ризику порушення безпеки, що може призвести до краху. Тому роль команд безпеки завжди є важливою в прагненні зберегти репутацію бізнесу та гроші в банку.
Ось кілька порад, які, на мою думку, слід враховувати як керівникам інформаційних систем безпеки, так і фахівцям із безпеки, плануючи свою стратегію кібербезпеки на 2023 рік.
1. Завжди будьте в курсі кібер-тенденцій.
Розробка стратегії безпеки без дослідження тенденцій подібна до виготовлення автомобіля без інструкції — зрештою ви можете досягти цього шляхом проб і помилок, але не без втрати значної кількості часу та невідповідних деталей.
Щоб оптимізувати свою стратегію кібербезпеки на 2023 рік, знайте, з чим ви стикаєтеся. Ознайомтеся з відомими кібербандами в новинах. Спостерігайте за їхньою тактикою та технікою та порівнюйте свої власні процеси з ними.
Цього року ми спостерігаємо численні тенденції, які проникають у простір кібербезпеки. Існує продовження отруєння SEO після того, як 15 000 сайтів було зламано минулого року, а також перехід до нових інструментів тестування пера у світлі Brute Ratel C4, який замінює стару класику, як-от Cobalt Strike, в очах багатьох кіберзлочинців. Чим більше ми будемо в курсі цих методів, що насуваються, тим краще ми зможемо налаштувати наш бізнес на захист від них.
Незалежно від того, чи ви CISO чи будь-який професіонал у сфері безпеки, я завжди рекомендую читати новини про кібербезпеку або залучати подкасти, щоб швидко отримувати оновлення щодо поточних загроз.
2. Розширте зв'язки та мережу.
Взаємодія з більшою кількістю професіоналів з кібербезпеки не тільки покращує ваші знання про поточні тенденції, але й відкриває нові можливості. З початком нового року бюджет вашої команди безпеки може бути низьким, і щось на кшталт керованої служби безпеки зараз може бути неможливим. Але хто скаже, що це не буде через півроку чи рік? Добре зберегти ці зв’язки, оскільки вони можуть бути корисними пізніше.
Незважаючи на те, що групи з кібербезпеки в LinkedIn переповнені вмістом, і часто здається, що шукати цінності в бруді, вони можуть бути чудовим способом поспілкуватися з лідерами інформаційної безпеки в просторі кібербезпеки та знайти менш відомі, але однаково цінні ресурси, які б ви не хотіли. інакше знайшли. І це ідеальне місце, щоб поставити запитання чи розпочати розмову.
Знайти свою спільноту та залучитися до неї — це гарне джерело натхнення для вирішення проблем безпеки, з якими ви стикаєтесь, і просто відчути себе частиною більшого цілого. Зрештою, ми всі разом боремося за безпеку.
3. Не бійтеся вносити зміни.
Світ кібербезпеки постійно розвивається, як і бізнес. Рішення, доступні рік тому, можливо, давно просунулися, і те, що працювало для вашого бізнесу навіть кілька місяців тому, тепер може бути неефективним або просто неактуальним. Тому не бійтеся шукати альтернативи.
Я завжди повторюю знову і знову — не лише керівникам компаній, але й співробітникам — що оцінка поточних процесів є важливою. Ви витрачаєте час, який можна було б перекласти на щось інше? Ви використовуєте метод «просто тому, що я завжди так робив»? Легко потрапити в цю пастку — ми всі це робили.
Знайдіть час, щоб оцінити, що дійсно потрібно вашому бізнесу. Можливо, у вас є процеси кібербезпеки, але чи стосуються вони кіберзагроз, які зараз з’являються в новинах? Налаштуйтеся на аналіз загроз і дізнайтеся, де криються ваші справжні загрози, будь то легкодоступні конфіденційні дані в Інтернеті чи глибші проблеми у вашій мережі та системах. Ви або побачите, що ваші процеси працюють ідеально, або що є щось варте вдосконалення!
Я сподіваюся, що ці три поради стануть у пригоді для ефективної розробки вашої стратегії кібербезпеки до 2023 року. Будьте в курсі подій, зв’яжіться з колегами та внесіть зміни, якщо потрібно.
Технологічна рада Forbes — це спільнота для ІТ-директорів, технічних директорів і технічних керівників світового рівня. Чи маю я право?
