Pandemija koronavirusa (COVID-19) utjecala je na CISO-ove i druge čelnike u području sigurnosti i upravljanja rizicima širom svijeta. Sada ti čelnici sve više razvijaju i provode sigurnosne projekte osmišljene kako bi istovremeno minimalizirali rizik i podržavali rad na daljinu.
Gartner je kao najvažnije prioritete za one koji upravljaju sigurnošću i rizicima 2020. - 2021. naveo sljedeće sigurnosne projekte:
1. Zaštita udaljene radne snage
Voditelji upravljanja rizikom i sigurnosti moraju razumjeti poslovne zahtjeve i način na koji krajnji korisnici i grupe pristupaju podacima i aplikacijama. Tada mogu utvrditi jesu li razine pristupa ispravne i jesu li neke sigurnosne mjere nenamjerno ometale sposobnost zaposlenika da daljinski obave posao.
2. Upravljanje ranjivošću temeljeno na riziku
Mnoge sigurnosne ranjivosti mogu utjecati na globalne organizacije, a upravljači rizicima i sigurnosni čelnici trebali bi se usredotočiti na ranjive točke koje se mogu iskoristiti i upotrijebiti ih za razumijevanje organizacijskih rizika.
3. Prošireno otkrivanje i odgovor (XDR)
Pomoću XDR-a vođe upravljanja rizikom i sigurnosti mogu iskoristiti više sigurnosnih proizvoda putem jednog rješenja za razumijevanje sigurnosnih problema i pronalaženje načina za poboljšanje
4. Sigurnosno upravljanje u oblaku
Uobičajene kontrole nad infrastrukturom kao uslugom (IaaS) i platformom kao uslugom (PaaS) te automatiziranje procjene i sanacije u cloud aplikacijama mogu pomoći upravljačima rizicima i sigurnosnim čelnicima da optimiziraju cloud sigurnost svojih organizacija.
5. Kontrole cloud aplikacija
Broker za sigurnost pristupa u oblaku (CASB) može pomoći čelnicima sigurnosti i upravljanja rizikom da održe kontrolu pristupa cloudu u stvarnom vremenu i pojednostave pristup za korisnike.
6. Autentifikacija poruka temeljena na domeni (DMARC)
Zahvaljujući DMARC-u, čelnici za sigurnost i upravljanje rizikom mogu iskoristiti pravila provjere autentičnosti e-pošte kako bi pridodali nivo povjerenja i provjere na domenu pošiljatelja e-pošte i ublažili rizik od lažnog predstavljanja domene.
7. Autentifikacija bez lozinke
Zaposlenici mogu koristiti istu lozinku za više računa, što može uzrokovati širok spektar sigurnosnih problema. Uz autentifikaciju bez lozinke, čelnici za sigurnost i upravljanje rizikom mogu primijeniti biometrijsku autentifikaciju i druga rješenja za upravljanje identitetom i pristupom (IAM) kako bi poboljšali sigurnost i poboljšali korisničko iskustvo.
8. Klasifikacija i zaštita podataka
Voditelji sigurnosti i upravljanja rizicima mogu uspostaviti politike i definicije klasifikacije i zaštite podataka kako bi osigurali da se svi podaci u njihovim organizacijama pravilno čuvaju, osiguravaju i upravljaju njima.
9. Procjena kompetencija radne snage
Ako čelnici za sigurnost i upravljanje rizikom koriste cyber domete i druge procjene za analizu sigurnosnih kompetencija radnika, mogu osigurati da se pravi zaposlenici s pravim vještinama stave na prave položaje koji će osigurati uspjeh.
10. Automatizirane procjene sigurnosnog rizika
Procjene rizika mogu se automatizirati kako bi se vođama sigurnosti i upravljanja rizikom pomoglo da brzo prepoznaju sigurnosne praznine i riješe ih prije nego što eskaliraju.
Čelnici osiguranja i upravljanja rizicima trebali bi odrediti koji će sigurnosni projekti dosljedno donositi najveću poslovnu vrijednost i smanjivati rizik, tvrde u Gartneru. Pritom ovi čelnici mogu provjeriti jesu li njihove organizacije dobro opremljene kako bi išle u korak sa sigurnosnim krajolikom koji se stalno mijenja.