| 10 Forrester analistinin bir araya getirdiği tahminlere göre, iş yeri izlemeye daha fazla önem verecek ve muhbirler ayrıca iş kanunu ihlalleriyle ilgili şikayetleri desteklemek için izleme bilgileri talep ediyor olabilir.
Analistler, şirketlere gizlilik haklarına öncelik vermelerini tavsiye etti üretkenlik, ofise dönüş stratejileri veya içeriden öğrenenlerin risk yönetimi için olsun, herhangi bir izleme teknolojisini uygularken çalışan deneyimi ve çalışan deneyimi.
“C-suite’teki kişilerin neyi izlediklerinin ve insanların neleri izlediklerinin farkında olmaları gerekir. küresel bir platform olan Platform.sh‘ın küresel güvenlik ve gizlilik başkanı Joey Stanford, ideal olarak geçerli düzenlemelere uyduklarından emin olmak için arkalarında üçüncü taraf bir denetime sahip olmaları gerektiğini söyledi. sunucu olarak platform sağlayıcı yardımcısı.
TechNewsWorld’e “Gizlilik haklarını önemseyen yeni nesil çalışanlarımız var” dedi.
“FTC’nin Drizly kararının ışığında, yöneticiler hedefte” dedi. TechNewsWorld. “Güvenliğin yetersiz olduğu, güvenlik planının olmadığı veya göz ardı edilen önceki bir ihlalin olduğu bir durum varsa, C-suite’ten birinin doğrama tahtasına alındığını görebilirim.”
Drizly davasında , Federal Ticaret Komisyonu Ekim ayında, yaklaşık 2,5 milyon müşterinin kişisel bilgilerinin ifşa edilmesiyle sonuçlandığı iddia edilen veri gizliliği ihlalleri nedeniyle söz konusu alkol dağıtım şirketinin CEO’suna bireysel yaptırımlar uygulayacağını duyurdu.
Güvenlik Ekipler Tükendi
Forrester ayrıca, 2023’te küresel bir 500 firmasının siber güvenlik çalışanlarını işten çıkarmanın ifşa edileceğini tahmin etti.
Analistler, güvenlik ekiplerinin zaten yetersiz kadroya sahip olduğunu belirtti. Güvenlik ekibi üyelerinin %66’sının iş yerinde önemli ölçüde stres yaşadığını ve %64’ünün iş stresinin ruh sağlığını etkilediğini ortaya çıkaran 2022 tarihli bir araştırmaya atıfta bulundular.
Personelin 7/24 ulaşılabilir olmasının beklendiğini de eklediler. büyük olayların üstesinden gelin, her riskin üstesinden gelin, sonuçları sınırlı zaman dilimlerinde teslim edin ve bütçe taleplerinde bulunurken geri itmelerle karşılaşın.
“Bugün, benimki de dahil olmak üzere her güvenlik ekibi tükenmiş durumda,” dedi Stanford. “Tükenmiş olmamızın nedeni, yeterli fonumuz olmaması. Neden yeterli finansmanımız yok? Çünkü güvenlik bir maliyet merkezinde ele alınır.”
COO’su ve CSO’su Brad Hibbert, tedarik zinciri saldırılarındaki artış ve daha fazla üçüncü taraf riskini izleme ihtiyacının da tükenmeye katkıda bulunduğunu ekledi. Prevalent, bir üçüncü taraf risk danışmanlığı şirketi.
“Şirketler, daha fazla üçüncü taraf arasında daha fazla görünürlük elde etmeye çalışıyor,” dedi TechNewsWorld’e. “Bu, daha fazla üçüncü tarafı değerlendirmeleri gerektiği anlamına geliyor. Bunu yapmak için güvenlik ekiplerinin daha fazla çalışması gerekiyor. Takımların duvara tosladığını görüyoruz. Güvenlik ekiplerini tüketmeden programlarını etkin ve verimli bir şekilde ölçeklendiremezler.”
Beklentileri Sıfırlamak
Siber güvenlik çalışanlarının tükenmişliği gerçek bir şey, dedi, şirketinde savunma müjdecisi olan Roger Grimes Clearwater, Florida’da bir güvenlik farkındalığı eğitimi sağlayıcısı olan KnowBe4.
“34 yılı aşkın bir süredir siber güvenlik dünyasının içindeyim ve bu süre zarfında birçok kişiye danışmanlık ve akıl hocalığı yaptım. çoğunlukla siber suçları durdurmak için yaptıklarının işe yaramaması ve büyük olasılıkla hiçbir zaman işe yaramayacak olması nedeniyle bu alanda tamamen tükenen kişiler,” dedi TechNewsWorld’e.
“Siber güvenlik alanından ayrılan danışanlarım ve arkadaşlarım oldu. sanatçı, yazar olmak ve hatta en azından yeni işlerinin insanların hayatında bir fark yarattığını hissettikleri için ‘basit emek’ olarak görülebilecek işleri yapmaktı,” dedi.
“Anlıyorum. Kim yüksek hızlı bir hamster çarkında olmak ve asla ilerlememek, çözmek için tutulduğunuz sorunu asla çözmemek ister? diye sordu Grimes.
“Tükenmiş siber güvenlik uzmanlarına, işlerinde polis benzeri bir zihniyet edinmelerini tavsiye ediyorum” diye devam etti. “Sorunu tamamen çözeceğinizi düşünmeyin. Şehrinin suçla dolu olduğunu, çoğunu durduramadıklarını ve bunun etraflarında devam ettiğini bilen bir devriye polisi gibi olun. Ama her polis başını öne eğer, elinden gelenin en iyisini yapar ve suçu ellerinden gelenin en iyisini yaparlarsa harika bir iş çıkarmış olurlar.”
“Eğer Tükenmek istemeyin, beklentilerinizi sıfırlayın, kontrol edebildiğiniz sınırlar dahilinde yapabileceğiniz en iyi işi yapın ve başarınızı, etkileyebileceklerinize göre ölçün,” tavsiyesinde bulundu.
Hırslı Tahmin
Başka bir Forrester tahmini: Baş risk görevlilerinin %50’den fazlası doğrudan kuruluşlarının CEO’suna rapor verecek.
Analistler, 2022’de Black Hat gibi güvenlik konferanslarında riskin baskın tema haline geldiğini belirtti. . İşletmeler için risk seviyesi arttıkça, yönetişim, risk ve uyumluluk teknolojisi yatırımının birincil itici gücü olarak uyumluluğu geride bıraktı.
Ayrıca, firmaların risk önceliklerinin uyumdan dayanıklılığa doğru ilerlediğini de kaydettiler. Yöneticiler ve yönetim kurulları, yeni iş fırsatlarını belirlemeye yardımcı olması için CRO’ları arıyor.
ERM Girişimi ve AICPA’nın 2022 The State of Risk Oversight araştırması, firmaların %44’ünün bir CRO’ya sahip olduğunu ve bunların %47’sinin CRO’ya bağlı olduğunu gösteriyor. CEO eklediler. ERM’nin gerekli düzeyde yönetici görünürlüğü ve desteği almasını sağlamak için, 2023’te daha fazla CRO’nun CEO’lara rapor vereceğini belirttiler.
Jason Hicks, saha CISO’su ve bir sağlayıcı olan Coalfire‘da yönetici danışmanı Westminster, Colo.’daki siber güvenlik danışmanlık hizmetleri, Forrester’ın %50’lik tahminini biraz iddialı buldu.
“Güvenlik ve risk yöneticileri yıllardır bu değişiklik için uğraşıyor ve cansız sonuçlar alıyor,” dedi TechNewsWorld’e. “Şirket içi politikalar bu konuda oldukça önemli bir engel.”
“CEO’ya rapor veren daha fazla güvenlik yöneticisi görmeyi beklerdim, ancak gelecek yıl %50 değil,” dedi. “CRO unvanı finansal hizmetlerde en yaygın olduğundan ve diğer sektörlerde bağımsız bir rol olarak bulunmayabileceğinden, unvanları CISO ve CSO’yu da içerecek şekilde genişletirdim.”
MDR İşine Giriş{7 }
Forrester ayrıca, en az üç siber sigorta sigortacısının 2023’te bir yönetilen tespit ve yanıt (MDR) sağlayıcısı alacağını tahmin etti.
Sigorta sağlayıcıları 2022’de daha titiz sigortalama süreçleri başlatırken, primler arttı ve azaltıldı Analistler, sigorta teminatlarında hala kör noktaların olduğunu açıkladılar.
Sigortacıların, birçoğu çok rekabetçi hale gelen bir pazardan çıkış yolu arayacak olan MDR firmalarını satın alarak agresif bir şekilde siber güvenliğe yönelmelerini bekliyorlar.
{ 1}Hicks, Forrester’ın tahmincileriyle aynı fikirdeydi. “Gelir karışımlarına ARR [Mutlak Risk Azaltma] eklemenin iyi bir yolu,” dedi.
“Aon ve diğerlerinin olay müdahale firmaları satın aldığını zaten gördük. sigortacılar” diye devam etti. “Çoğu MDR firmasının aynı zamanda olaya müdahale personeli de olduğundan, bu, personel bulma zorluklarını yönetmenin iyi bir yolu olabilir.”