او به TechNewsWorld گفت: «مدیران امنیت و ریسک سالهاست که با نتایج ضعیف برای این تغییر فشار آوردهاند. “سیاست داخلی شرکت یک مانع بسیار مهم در این مورد است.”
من بیش از 34 سال است که در دنیای امنیت سایبری هستم و در طول این مدت مجبور شدم به بسیاری از افرادی که کاملاً در این زمینه سوخته بودند مشاوره و راهنمایی کنم، بیشتر به این دلیل که کاری که آنها برای جلوگیری از جرایم سایبری انجام میدادند کارساز نبود. او به TechNewsWorld گفت و احتمالا هرگز کار نخواهد کرد.
فارستر همچنین پیش بینی کرد که یک شرکت جهانی 500 در سال 2023 به دلیل از بین بردن کارمندان امنیت سایبری خود در معرض خطر قرار خواهد گرفت.
هیکس با پیشگویان فارستر موافق بود. “این یک راه خوب برای اضافه کردن ARR است [Absolute Risk Reduction] او گفت که به ترکیب درآمد آنها وارد شود.
جوی استنفورد، رئیس بخش مشاهده کرد: «افراد در C-suite باید از آنچه نظارت میکنند و حریم خصوصی افراد آگاه باشند، و در حالت ایدهآل، یک ممیزی شخص ثالث پشت سر خود خواهند داشت تا مطمئن شوند که با مقررات قابل اجرا مطابقت دارند.» امنیت و حریم خصوصی جهانی برای Platform.sh، یک پلت فرم جهانی به عنوان ارائه دهنده خدمات.
او به TechNewsWorld گفت: «با توجه به تصمیم Drizly توسط FTC، مدیران بسیار در تلاقی هستند. “اگر موردی وجود داشته باشد که در آن امنیت ناکافی وجود داشته باشد، هیچ طرح امنیتی وجود نداشته باشد، یا یک نقض قبلی نادیده گرفته شده باشد، می توانم ببینم که شخصی از C-suite روی بلوک برش داده می شود.”
او به TechNewsWorld گفت: «ما نسل جدیدی از کارمندان داریم که به حقوق حریم خصوصی اهمیت میدهند.
تحلیلگران خاطرنشان کردند که در سال 2022، ریسک به موضوع غالب کنفرانس های امنیتی مانند کلاه سیاه تبدیل شد. با افزایش سطح ریسک برای شرکت ها، به عنوان محرک اصلی برای حاکمیت، ریسک و سرمایه گذاری فناوری انطباق از انطباق پیشی گرفته است.
آنها همچنین خاطرنشان کردند که اولویت های ریسک شرکت ها از انطباق به سمت انعطاف پذیری حرکت می کند. مدیران اجرایی و هیئت مدیره به دنبال CRO هستند تا به شناسایی فرصت های تجاری جدید کمک کنند.
طبق پیشبینیهای 10 تحلیلگر Forrester، در سال آینده، قانونگذاران توجه بیشتری به نظارت بر محل کار خواهند داشت و افشاگران ممکن است برای حمایت از شکایات مربوط به نقض قانون کار، اطلاعات نظارتی را مطالبه کنند.
یکی دیگر از پیش بینی های Forrester: بیش از 50 درصد از مدیران ارشد ریسک مستقیماً به مدیر عامل سازمان خود گزارش می دهند.
فهمیدم. چه کسی میخواهد روی یک چرخ همستر پرسرعت باشد و هرگز جلوتر نرود، هرگز مشکلی را که برای حل آن استخدام شدهاید حل نکند؟» گریمز پرسید.
فارستر همچنین پیش بینی کرد که حداقل سه بیمه سایبری در سال 2023 یک ارائه دهنده شناسایی و پاسخ مدیریت شده (MDR) به دست خواهند آورد.
او ادامه داد: «من به متخصصان امنیت سایبری که دچار فرسودگی شغلی هستند، مشاوره میدهم تا ذهنیتی شبیه پلیس برای کار خود داشته باشند. «فکر نکنید که هرگز مشکل را به طور کامل حل خواهید کرد. مانند پلیسی باشید که میداند شهرش پر از جنایت است، نمیتوانند جلوی بسیاری از آنها را بگیرند و در اطرافشان جریان دارد. اما هر پلیسی سرش را پایین میاندازد، بهترین کاری را که میتواند انجام میدهد، و اگر به بهترین شکل ممکن جنایت را جلوی چشمانش پایین بیاورند، کار بزرگی انجام دادهاند.»
براد هیبرت، مدیر ارشد اجرایی و CSO از شبکه های رایج، یک شرکت مشاور ریسک شخص ثالث، افزود: افزایش حملات زنجیره تامین و نیاز به نظارت بیشتر بر ریسک شخص ثالث نیز به فرسودگی شغلی کمک می کند.
یکی از مدیران سطح C به دلیل استفاده شرکتشان از نظارت بر کارمندان در سال 2023 اخراج خواهد شد. این یکی از پیش بینی های امنیتی، حریم خصوصی و خطر است که روز دوشنبه توسط Forrester پخش شد.
تحلیلگران توضیح دادند در حالی که ارائه دهندگان بیمه فرآیندهای پذیره نویسی دقیق تری را در سال 2022 معرفی کرده اند، افزایش حق بیمه و کاهش پوشش ها همچنان نقاط کور وجود دارد.
تحلیلگران خاطرنشان کردند که تیم های امنیتی در حال حاضر کم کار هستند. آنها به یک مطالعه در سال 2022 اشاره کردند که نشان داد 66٪ از اعضای تیم امنیتی استرس قابل توجهی را در محل کار تجربه می کنند و 64٪ استرس کاری بر سلامت روان آنها تأثیر گذاشته است.
او توصیه کرد: «اگر نمیخواهید فرسوده شوید، انتظارات خود را دوباره تنظیم کنید، بهترین کاری را که میتوانید انجام دهید در چارچوب آنچه میتوانید انجام دهید انجام دهید، و موفقیت خود را بر اساس آنچه میتوانید تحت تأثیر قرار دهید، ارزیابی کنید».
پیش بینی جاه طلبانه
آنها افزودند که ابتکار ERM و بررسی وضعیت نظارت بر ریسک 2022 AICPA نشان می دهد که 44 درصد از شرکت ها دارای CRO هستند که 47 درصد آنها به مدیر عامل گزارش می دهند. آنها خاطرنشان کردند برای اطمینان از اینکه ERM سطح لازم از دید اجرایی و پشتیبانی را دریافت می کند، CRO های بیشتری در سال 2023 به مدیران اجرایی گزارش خواهند داد.
آنها اضافه کردند که انتظار می رود کارکنان 24/7 در هنگام بروز حوادث بزرگ در دسترس باشند، از هر خطری مراقبت کنند، نتایج را در بازه های زمانی محدود ارائه دهند و در هنگام درخواست بودجه با عقب نشینی مواجه شوند.
او گفت: “من انتظار دارم مدیران امنیتی بیشتری را به مدیر عامل گزارش دهند، اما نه 50 درصد در سال آینده.” “من همچنین عناوین را گسترش می دهم تا CISO و CSO را شامل شود، زیرا عنوان CRO بیشتر در خدمات مالی رایج است و ممکن است در سایر بخش های عمودی به عنوان یک نقش مستقل وجود نداشته باشد.”
ورود به تجارت MDR
جیسون هیکس، CISO میدانی و مشاور اجرایی در Coalfire، ارائهدهنده خدمات مشاوره امنیت سایبری در وستمینستر، کللو، پیشبینی 50 درصدی Forrester را کمی جاهطلبانه یافت.
آنها انتظار دارند که بیمهگران با خرید شرکتهای MDR، که بسیاری از آنها به دنبال خروج از بازاری هستند که بسیار رقابتی شده است، به شدت به سمت امنیت سایبری حرکت کنند.
استنفورد گفت: «امروز، همه تیمهای امنیتی، از جمله تیم من، سوختهاند. دلیل اینکه ما در حال سوختن هستیم این است که بودجه کافی نداریم. چرا بودجه کافی نداریم؟ زیرا امنیت با یک مرکز هزینه درمان می شود.»
تیموتی توهی، وکیل حریم خصوصی با گرینبرگ گلوسکر در لس آنجلس، موافقت کرد که نقض حریم خصوصی کارمندان یا مشتریان می تواند یک مدیر اجرایی را در آینده سرنگون کند.
او به TechNewsWorld گفت: «شرکتها تلاش میکنند تا در بین اشخاص ثالث بیشتری دیده شوند. این بدان معناست که آنها باید اشخاص ثالث بیشتری را ارزیابی کنند. برای انجام این کار، تیم های امنیتی باید کار بیشتری انجام دهند. ما متوجه می شویم که تیم ها به دیوار برخورد می کنند. آنها نمیتوانند برنامههای خود را به طور مؤثر و کارآمد بدون از کار انداختن تیمهای امنیتی مقیاسبندی کنند.»
بازنشانی انتظارات
تحلیلگران به شرکت ها توصیه کردند که هنگام اجرای هر فناوری نظارتی، خواه برای بهره وری، استراتژی های بازگشت به دفتر یا مدیریت ریسک داخلی، حقوق حریم خصوصی و تجربه کارکنان را در اولویت قرار دهند.
او گفت: “من مربیان و دوستانی داشتم که حوزه امنیت سایبری را ترک کردند تا هنرمند، نویسنده و حتی کار کنند که در غیر این صورت ممکن است به عنوان “کار ضعیف” تلقی شود، زیرا حداقل احساس می کردند مشاغل جدید آنها تغییری در زندگی مردم ایجاد می کند.” .
در پرونده Drizly، کمیسیون تجارت فدرال در ماه اکتبر اعلام کرد که تحریمهای فردی را علیه مدیرعامل آن شرکت تحویل الکل به دلیل سوء استفاده از حریم خصوصی دادهها، که گفته میشود منجر به افشای اطلاعات شخصی حدود 2.5 میلیون مشتری شده، اعمال خواهد کرد.
تیم های امنیتی سوختند
او ادامه داد: «ما قبلاً شاهد خرید شرکتهای پاسخگویی به حوادث Aon و دیگران بودهایم، بنابراین این یک سرمایهگذاری هم افزایی دیگر برای بیمهگران است. همچنین میتواند راه خوبی برای مدیریت چالشهای کارکنان باشد، زیرا بسیاری از شرکتهای MDR دارای کارکنان پاسخگویی به حوادث هستند.
راجر گریمز، مبشر دفاعی در KnowBe4، ارائهدهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، مشاهده کرد که فرسودگی کارکنان امنیت سایبری یک چیز واقعی است.