Структура компании, ориентированная на человека, — главный тренд кибербезопасности на 2023 год
Более тесное взаимодействие с сотрудниками и доверие их опыту положительно повлияет на общую безопасность организации.
В прошлом основное внимание организаций, планирующих укрепить внутреннюю безопасность, уделялось внедрению новых технологий и совершенствованию множества различных процессов компании. Однако, когда дело доходит до кибербезопасности, наиболее уязвимым местом организации являются именно её сотрудники, а не системы.
Исследовательская и консалтинговая организация Gartner заявляет , что для того, чтобы любые инициативы в области кибербезопасности были эффективными, компании должны пересмотреть баланс инвестиций в технологии и осваивать структуру безопасности, ориентированную на человека.
«Сосредоточение внимания на людях при разработке и внедрении средств управления, а также посредством деловых коммуникаций и управления талантами в области кибербезопасности — поможет улучшить принятие решений о бизнес-рисках, а также предотвратить отток значимых кадров», — заявляет Ричард Аддискотт, старший директор-аналитик Gartner.
Традиционные программы повышения осведомленности о безопасности не очень эффективно снижают уровень небезопасного поведения сотрудников. Дизайн безопасности, ориентированный на человека, уделяет приоритетное внимание опыту сотрудников на протяжении всего жизненного цикла управления средствами контроля.
Директора по информационной безопасности (CISO) должны проанализировать прошлые инциденты, чтобы выявить основные источники проблем, связанные с, возможно, излишне жёстким требованиям кибербезопасности, и определить, возможно ли облегчить нагрузку на сотрудников за счёт более ориентированного на человека подхода или полной отмены контроля без существенного снижения риска.
«Лидеры бизнеса сейчас широко признают, что риски кибербезопасности — это главный бизнес-риск, которым нужно управлять, а не технологическая проблема, которую нужно решать», — добавил Аддискотт.
В дополнение к структуре безопасности, ориентированной на человека, и улучшению управления персоналом по вопросам безопасности, сотрудникам компаний необходимо будет также понимать и управлять множеством рисков, связанных не столько с кибербезопасностью, но также с финансовыми, репутационными, конкурентными и юридическими рисками.
При этом, как подчёркивают аналитики Gartner, создание эффективных политик и инициатив в области безопасности компании — это не разовая сделка. Требуется непрерывное управление процессом и общение с сотрудниками, чтобы все внутренние секреты фирмы не стали достоянием общественности.
Тени в интернете всегда следят за вами