Хората – служителите и талантите в сферата на киберзащитата –

Хората – чиновниците и гениите в областта на киберзащитата – е време да изместят технологиите от центъра на вниманието в ИТ сигурността (снимка: CC0 Public Domain)

Вземащите решения в региона на кибер-сигурността би трябвало да пренасочат своите капиталови планове и в центъра на вниманието да слагат хората, а не технологиите. Този апел пристигна от анализаторската компания Gartner, отразявайки теза, която мнозина повтаряха в последните години – основната отбрана на ИТ инфраструктурата и данните на всяка организация са самите консуматори вътре в нея.

При основаването и внедряването на стратегии за кибер-сигурност ръководителите на отдели за ИТ отбрана да премислят накъде насочват своите вложения, споделя Gartner. Крайно време е да се даде приоритет на по този начин наречената „ сигурност, насочена към индивида “ – такива са трендовете в промишлеността, съгласно анализаторите.

За справяне с рисковете и поддържане на ефикасна стратегия за сигурност, съгласно Gartner, вземащите решения би трябвало да се съсредоточат върху три основни области:

Моделът на ИТ сигурност, в който индивидът играе основната роля, ще е най-съществен. „ Подходът към кибер-сигурността, насочен към индивида, е от значително значение за понижаване на неуспехите в отбраната “, сподели Ричард Адискот, старши шеф разбори в Gartner. „ Фокусирането върху хората при проектирането и внедряването на системи за надзор, както бизнес-комуникациите и ръководството на гениите в кибер-защитата ще оказват помощ за възстановяване на решенията по отношение на цялостната кибер-сигурност “.

Проектирането на политики и техники за ИТ сигурност с фокус върху индивида – това е метод, който дава приоритет на прекарването на чиновниците в границите на целия витален цикъл на ръководство на контрола на сигурността. Важен аспект е минимизирането на „ триенето “, провокираното от сигурността. В момента единствено дребна част от огромните предприятия са възприели подобен метод. Gartner не има вяра, че ще достигнем границата от 50% най-малко до 2027 година

„ Традиционните стратегии за информираност по отношение на отбраната не съумяха да понижат несигурното държание на чиновниците “, споделя Адискот. „ CISO би трябвало да прегледат отминалите произшествия в кибер-сигурността, с цел да разпознават главните източници на „ търкане “, провокирано от техните политики и похвати. Те следва да дефинират къде могат да облекчат тежестта за чиновниците посредством такива контроли, които са насочени към индивида, и да отдръпват тези способи, които прибавят напрежение, без доста да понижават риска “.
още по темата
Наред с стратегиите, фокусирани върху индивида, втора наклонност в листата на Gartner се концентрира върху нуждата мениджърите по ИТ сигурността да подобрят метода, по който се ръководят екипите за сигурност. Това е значимо, с цел да се подсигурява, че създаваните стратегии са устойчиви.

Досега този аспект не е бил предпочитан. Лидерите по сигурността обичайно се концентрираха повече върху подобряването на технологиите и процесите. Но използването на метод, насочен към индивида, при ръководството на гении с съществена мисъл за тяхното привличане и задържане ще докара до усъвършенствания във функционалната и техническа зрялост и резистентност, споделя Gartner.

Анализаторите настояват, че до 2026 година 60% от организациите ще преминат от външно наемане към „ безшумно “ вътрешно набиране на фрагменти, с цел да се оправят със систематичните провокации в киберпространството и набирането на гении.

Третата наклонност в листата на Gartner се концентрира върху нуждата от смяна на оперативните модели за кибер-сигурност. Тя е производна на горните две. Сега чиновниците от ден на ден би трябвало да знаят по какъв начин да балансират рисковете – в това число сигурността, финансовите опасности, репутацията, конкурентоспособността и правните въпроси. Това значи, че грижата за ИТ сигурността би трябвало да стартира да се свързва с бизнес-стойността. Необходими са премерване и отчитане на триумфа по отношение на целите на организацията.

„ Топ-менидvърите към този момент всеобщо одобряват, че рискът при кибер-сигурността е главен бизнес-риск за ръководство, а не софтуерен проблем за разрешаване “, споделя Адискот. „ Подкрепата и ускоряването на бизнес-резултатите е главен приоритет на кибер-сигурността, само че към момента остава огромно предизвикателство “.

Gartner обрисува общо девет трендове, свързани с слагането на индивида в центъра на вниманието, когато става дума за ИТ сигурност. Сред тях е и консолидацията на платформите за кибер-сигурност – наклонност, за която от ден на ден снабдители на технологии за отбрана приказват напоследък.