Studiu Forbes: gestionarea riscurilor cu resurse limitate

Posted on: 29/08/2019   By:Veracomp

 
CISO are sarcina de a aloca fonduri si resurse limitate proiectelor de securitate cibernetica cu cel mai bun randament. Acesti lideri de securitate cu responsabilitate manageriala trebuie sa maximizeze securitatea cu resurse limitate, realizand totodata un echilibru intre responsabilitatile strategice si problemele tactice.
Forbes Insights, in colaborare cu Fortinet, a efectuat un studiu legat de modul in care CISO gestioneaza astazi amenintarile crescande cu resurse limitate, descoperind lectii si practici pe care CISO le pot pune in aplicare pentru a realiza un program eficient de aparare. Descoperirile cheie din acest raport furnizeaza o perspectiva clara asupra unei zile din viata unui CISO modern.
Resurse tot mai limitate, amenintari tot mai multe
Pentru a obtine informatii de valoare legate de modul in care liderii actuali de securitate iau deciziile, Forbes Insights a aplicat un chestionar complex pe 200 de responsabili CISO. Chestionarul s-a axat pe definirea provocarilor cu care acestia se confrunta in activitatea zilnica. Aceasta cercetare a dezvaluit o serie de idei importante care pot ajuta CISO sa castige increderea necesara pentru realizarea si executarea unei strategii de securitate cuprinzatoare, care sa acorde prioritate eficientei resurselor impotriva amenintarilor din cadrul organizatiilor lor. Iata cateva dintre concluzii.

Amenintari si capabilitati
CISO trebuie sa navigheze intr-un peisaj cibernetic in care amenintarile se schimba rapid. Marea majoritate a directorilor de securitate, 84% pentru a fi exacti, considera ca riscul de atacuri cibernetice va creste in viitorul apropiat. In plus, 21% dintre CISO cred ca infractorii cibernetici au abilitati care depasesc capacitatile de aparare ale propriei organizatii. Acesti profesionisti se confrunta cu riscul de a renunta la cursa din incapacitatea de a tine pasul cu amenintarile, rezultand pierderi de proprietate intelectuala sau deteriorarea imaginii de marca. Aceasta problema evidentiaza necesitatea intensificarii concentrarii organizationale asupra capacitatilor de aparare si de protectie.
Constrangeri: bugete si abilitati
Costul mediu al incalcarilor de securitatea doar in SUA este de 7,9 milioane USD. Cu toate acestea, restrictiile bugetare si de competenta ii obliga pe liderii de securitate de astazi sa ia decizii sau sa faca compromisuri critice atunci cand vine vorba de punerea in aplicare a unei strategii de securitate cibernetica. Principalele constrangeri notate de respondentii CISO includ lipsa unei strategii centralizate de securitate cibernetica, lipsa de sprijin din partea conducerii superioare si lipsa unui buget adecvat. Pe masura ce amenintarile cresc, CISO trebuie sa se concentreze pe maximizarea resurselor bugetare si a seturilor de abilitati ale angajatilor pentru a face fata situatiei – desigut, usor spus, greu decat facut.
 
Protectia: strategie si tehnologie
Recent, a existat un consens in ceea ce priveste ideea ca riscul unei incalcari de securitate este inevitabil. Avand in vedere aceasta premiza, din ce in ce mai multi CISO isi repozitioneaza strategia de securitate pentru a-si concentra resursele pe gestionarea prioritatilor si a permite o reactie rapida la eventualele incalcari prin rafinarea tacticii de detectare si raspuns. Din acest motiv, majoritatea liderilor de securitate isi concentreaza eforturile pe automatizare. In mod specific, 42% dintre CISO intentioneaza sa isi schimbe strategia tehnologica orientandu-se spre automatizare, in vreme ce restul de 58% iau deja masuri care deriva dintr-o strategie de automatizare.

Actiuni interne: incurajarea talentului si munca de echipa
Prioritatile majore pentru multi CISO in anul urmator se vor axa pe o abordare de securitate holistica, la nivelul intregii organizatii, in care sa fie implicati mai multi specialisti in domeniul securitatii cibernetice. Impactul deficitului de specialisti si abilitati este puternic in cadrul organizatiilor de astazi. Aceasta deficienta poate afecta obiectivele strategice si poate pune companiile in pericol real. Pentru a raspunde cat mai bine la amenintari, liderii de securitate trebuie sa se axeze pe talent, lucrul in echipa si implementarea strategiei. Iar daca toate acestea exista, trebuie doar corect exploatate. In 2020, 14% din CISO vor aloca prioritate la nivel de buget extinderii de personal de securitate la echipele lor. In plus, pe parcursul urmatorilor cinci ani, 16% dintre CISO isi propun sa dezvolte o cultura a securitatii in intreaga organizatie.
Poate mai mult decat oricare alti responsabili, CISO se confrunta cu necunoscutul zilnic. Cu toate acestea, riscul cibernetic ramane constant. Liderii de securitate eficienti isi maximizeaza resursele, isi convoaca echipele si isi rationalizeaza bugetul si expertiza pentru a lupta cu cele mai raspandite amenintari. Fiind pregatiti, dar flexibili, CISO sunt cei care vor determina o aparare scalabila pentru a contracara incalcarile din fata lor.
Mai multe detalii despre modul in care CISO poate gestiona volumul in crestere al amenintarilor in contextul resurselor limitate.