Δυσκολίες για τους CISO προβλέπει η Forrester

Του Στάθη Ασπιώτη

Η έκθεση Forrester Predictions 2023: Cybersecurity, Risk and Privacy αναδεικνύει πόσο ουσιαστική θα είναι η διαχείριση κινδύνων, οι ανθεκτικές υποδομές και η ασφάλεια στον κυβερνοχώρο το επόμενο έτος.

Η Forrester θεωρεί ότι οι CROs είναι καθοριστικοί για την ηγεσία των οργανισμών τους μέχρι να γίνουν πιο ανθεκτικοί.

Η ποσοτικοποίηση των κινδύνων στον κυβερνοχώρο θα είναι μια απαιτούμενη δεξιότητα για τους τρέχοντες και μελλοντικούς CRO το 2023. Η ποσοτικοποίηση στον κυβερνοχώρο είναι μια σειρά τεχνικών για την ιεράρχηση του κόστους, των κινδύνων και των αναμενόμενων αποδόσεων από ανταγωνιστικά έργα στον τομέα της ασφάλειας. Είναι γνωστό ότι οι CISO χρησιμοποιούν ποσοτικοποίηση του κινδύνου στον κυβερνοχώρο για να καθορίσουν και να αυξήσουν τους προϋπολογισμούς τους για πλαίσια εργασίας και πρωτοβουλίες μηδενικής εμπιστοσύνης.

Συμφωνίες εκατομμυρίων δολαρίων θα κερδηθούν ή θα χαθούν με βάση το πόσο καλά μια επιχείρηση έχει προστατεύσει τον εαυτό της στον κυβερνοχώρο. Η πρόκληση θα είναι να αποκτηθεί κάλυψη σε προσιτή τιμή, λέει η Forrester.

Οι ασφαλιστές στον κυβερνοχώρο πρέπει επίσης να καλύψουν τα κενά που έχουν, γι’ αυτό η Forrester προβλέπει ότι θα αρχίσουν να εξαγοράζουν managed detection and response providers (MDR) το 2023.

Συνοπτικά, οι προβλέψεις της Forrester για την κυβερνοασφάλεια και τη διαχείριση ρίσκου το 2023, είναι οι εξής:

• Πάνω από το 50% των CRO θα αναφέρονται απευθείας στον Διευθύνοντα Σύμβουλο.

• Ένα στέλεχος C-level θα απολυθεί, επειδή η εταιρεία του χρησιμοποιεί την παρακολούθηση των εργαζομένων.

• Τουλάχιστον τρεις πάροχοι κυβερνοασφάλειας θα αποκτήσουν έναν πάροχο MDR.

• Ένας οργανισμός θα μηνύσει έναν πάροχο επιθετικών εργαλείων ασφαλείας για την πρόκληση της παραβίασής του.

• Μια εταιρεία Global 500 θα εκτεθεί για εξάντληση (burn-out) των υπαλλήλων της στον τομέα της κυβερνοασφάλειας.

Τεύχος 177