در سال 2022، تمرکز بر امنیت ابر بود، اما در سال 2023، به امنیت داده ها تغییر خواهد کرد، نیک ویژیر، CISO در Talend، در تصویر می گوید.
چند سال گذشته بر سرعت زیرساخت با استفاده از ابر، زیرساخت به عنوان کد و تغییر مانترا به سمت چپ متمرکز شده است. ابزار برای ارائه مدیریت وضعیت ابری و نظارت بر سطح حمله در این زمینه های با سرعت بالا معرفی شده است. در سال 2023، رهبران با تمرکز فزاینده بر حاکمیت دادهها و مقررات و چارچوبهای دادههای آتی مانند فضای دادههای سلامت اروپا، تمرکز قویتری را روی پشته به حرکت داده، منشأ، سلامت و حکمرانی تبدیل خواهند کرد.
CISO از تکنولوژیست به مشاور ریسک و مشارکت کننده برتر تبدیل می شود.
کسب و کارها متوجه شده اند که CISO ها دیدگاه منحصر به فردی در مورد کسب و کار و فرصت ها و خطرات آن دارند. CISO وجود دارد تا از کسب و کار محافظت کند و تصمیم گیری آگاهانه در مورد مبادلات کل نگر را امکان پذیر کند. CISO در سال 2023 باید راههایی را بیابد تا مانند بقیه C-Suite رفتار کند، که در آن نه تنها به مدیریت تأثیرات پایینتر بلکه در مورد نحوه دستیابی به مشارکت برتر نیز مربوط میشود. معیارها باید به سمت تاثیر CISO بر اندازه معامله، سرعت بخشیدن به انتشار محصولات یا ایجاد خطوط جدید کسبوکار، در حین اندازهگیری و مدیریت ریسکهای امنیتی، تغییر یابد.
از آنجایی که مکالمات اجرایی پیرامون سواد دادهای سر به فلک میکشد، این مکالمات باید شامل کل سازمان، بهویژه امنیت باشد. درک گسترده از داده ها تأثیر ملموسی بر فرهنگ سازمان شما برای بهتر شدن خواهد داشت – اما تنها در صورتی که از آن محافظت شود. با نگاهی به سال 2023، کسانی که در بخش های رهبری و امنیتی هستند باید کارمندان را تشویق کنند تا با داده ها مانند یک ارز رفتار کنند، زیرا شامل اطلاعات کلیدی تجاری است. برای حفظ امنیت این منبع ارزشمند، ایجاد فرهنگ داده، از جمله دسترسی کنترلشده، برنامههای آموزشی برای تقویت احساس مسئولیت دادهها، ضروری است.
سادهسازی و ادغام پشتههای امنیتی منجر به مدیریت مؤثر ریسک مستمر توسط صاحبان مشاغل میشود.
سازمانهای امنیتی به دنبال تجمیع ابزارها و رویکردهای خود برای ارائه دیدگاههای جامع نگر در مورد امنیت و ریسک خواهند بود. چند سال گذشته بر زیرساختها بهعنوان کد، تغییر به چپ، یکپارچهسازی و استقرار خودکار، و هماهنگسازی امنیتی متمرکز شدهاند. فروشندگان در نواحی مختلف این تغییرات تکتونیکی جای پای خود را گرفته اند. تغییرات در فضای اقتصادی، که در آن کسبوکارها باید هزینههای خود را از نزدیک ارزیابی کنند، کاهش سرعت در اقتصاد پول آزاد که منجر به ارزشگذاری بیش از حد استارتآپها میشود، و کاهش سطح کارکنان، به این معنی است که راهحلهای باقیمانده تثبیت خواهند شد. برندگان کسانی خواهند بود که می توانند داستان شروع تا پایان را در مورد امنیت پلتفرم و محصول بیان کنند تا تیم ها و مدیران اجرایی بتوانند به سرعت و با زمینه حرکت کنند. زمان راهحلهای نقطهای منفرد با تمرینکنندگانی که برای کنار هم گذاشتن تکههای پازل باقی مانده بودند، گذشته است. کسبوکارها باید خط داستانی خود را یکپارچه کنند، اما در نهایت با درک منسجمتری از ریسکهای خود باقی خواهند ماند و سپس میتوانند بر نحوه تصمیمگیری تمرکز کنند – که به نوبه خود به نفع سازمان خواهد بود.
منبع: https://www.professionalsecurity.co.uk/products/computer-systems-and-it-security-news/ciso-in-2023/