Incoraggiare le imprese a decentrare l'autorità decisionale in materia di cibersicurezza
Di fronte all'aumento delle minacce cyber, l'approccio tradizionale alla cybersecurity viene messo alla prova. Gli esperti suggeriscono un passaggio verso la decentralizzazione come soluzione per migliorare la valutazione della cybersecurity e accelerare i tempi di risposta.
Ron Westfall, senior analyst e direttore della ricerca di Futurum Research, sostiene l'adozione più stretta di politiche di cybersecurity decentralizzate su scala aziendale, guidate dall'intero C-suite. Egli ritiene che questo approccio consentirà una migliore integrazione delle misure di cybersecurity nelle operazioni quotidiane, prevenendo potenzialmente gli attacchi.
William Candrick, analista direttore di Gartner, condivide una visione simile. Egli afferma che l'obiettivo della decentralizzazione è quello di essere più integrato nell'azienda. Candrick suggerisce di mitigare i costi dell'implementazione della cybersecurity decentralizzata attraverso la creazione di Centri di Eccellenza (CoE). Questi CoE servono come canale per una migliore comunicazione e connessione per gli dipendenti della cybersecurity in espansione.
Tuttavia, questo passaggio verso la decentralizzazione potrebbe mettere alla prova i già delicati canali di comunicazione mentre i CIO gestiscono i dipendenti della cybersecurity attraverso le operazioni aziendali. Gartner ha scoperto che quasi l'80% dei dipendenti ignora le politiche di sicurezza per raggiungere gli obiettivi dell'azienda, il che potrebbe peggiorare questi problemi di comunicazione.
Le politiche di sicurezza possono essere trasformate in strumenti self-service per migliorare la valutazione della cybersecurity. I punteggi di fiducia possono essere utilizzati per valutare e migliorare la valutazione della cybersecurity, rendendo questi strumenti più accessibili e user-friendly. La guida al rischio cyber può anche essere integrata nei flussi di lavoro aziendali esistenti per ulteriormente migliorare questo approccio.
Nonostante questi ostacoli, Westfall è ottimista. Egli ritiene che le organizzazioni possano affrontare le sfide della cybersecurity decentralizzata e sentirsi più sicure nonostante il passaggio dalle tradizionali approcci. Man mano che le organizzazioni diventano più familiari con la tecnologia, in particolare le piattaforme cloud e le "intelligenti" politiche, l'approccio decentralizzato è previsto per acquistare slancio.
Tuttavia, il concetto di leadership decentralizzata della cybersecurity è stato accolto con critiche da esperti di cybersecurity e teorici dell'organizzazione. Essi argomentano che questo approccio consente l'integrazione delle misure di cybersecurity nelle operazioni quotidiane, consentendo risposte più rapide e prevenendo potenzialmente gli attacchi.
Despite the disconnect between security leaders and the businesses they serve due to the increase in rate and severity of cyberattacks, more businesses are considering a decentralized approach to cybersecurity leadership. Improving cyber judgment is another solution suggested by Candrick, emphasizing the importance of this shift in approach.
Only one in 10 CISOs trust employees to make informed security decisions independently. Westfall suspects that the decentralized approach will become more common as organizations become more familiar with technology and trust their employees to make informed decisions. As the world continues to digitalize, the decentralized approach to cybersecurity leadership may become the new norm.
Leggi anche:
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
