Bir araştırma ve danışmanlık firması olan Gartner, siber güvenlik girişimlerinin güvenlik başarısızlıklarını azaltmada etkili olabilmesi için güvenlik ve risk yönetimi liderlerinin insan merkezli bir yaklaşıma yönelmesinin gerekli olacağını düşünüyor.
Siber güvenlik uygulamalarında insan merkezli bir yaklaşım, bireysel çalışana ve onların deneyimine öncelik verir, bu da nihayetinde daha iyi uygulamaları teşvik ederken aynı zamanda sürtüşmeleri ve riski azaltır.
Geçmişte, teknolojiyi veya güvenlik uygulamalarını destekleyen birçok farklı süreci geliştirmeye odaklanıldı. İleriye dönük olarak, “insan odaklı bir yetenek yönetimi yaklaşımına” sahip olmak, teknoloji ve program süreçlerinde bu tür güncellemelerin en başta yapılmasını gerektiren çalışanlara odaklanmak ve dış işe alımdan iç veya “sessiz işe alım” a geçmek anlamına gelir. Gartner’a göre.
Analist firmaya göre, insan merkezli bir güvenlik tasarımına ve güvenlik programlarında insan yönetiminin geliştirilmesine ek olarak, siber güvenlik işletim modelini değiştirmek de 2023’te siber güvenlikte ilk üç trend arasında yer alacak. Çalışanların yalnızca siber güvenlikle ilgili değil, aynı zamanda “finansal, itibar, rekabet ve yasal risklerle” ilgili çeşitli farklı risk türlerini anlaması ve yönetmesi gerekecektir.
Analistler, etkili siber güvenlik politikaları ve girişimleri oluşturmanın tek seferlik bir iş olmadığını, bunun yerine sürekli yönetim ve temel iş stratejisi modeline entegrasyon gerektirdiğini vurguladı.
Gartner’ın kıdemli yönetici analisti Richard Addiscott, Gartner’ın duyurusunda, “İş liderleri artık siber güvenlik riskinin çözülmesi gereken bir teknoloji sorunu değil, yönetilmesi gereken en önemli iş riski olduğunu kabul ediyor” dedi. “İş sonuçlarını desteklemek ve hızlandırmak, temel bir siber güvenlik önceliğidir, ancak en büyük zorluk olmaya devam etmektedir.”
2023 için Gartner’ın bu haftaki özetinde belirtilen ek altı siber güvenlik trendi:
- Tehdit Açığa Çıkma Yönetimi
- Kimlik Yapısı Bağışıklığı
- Siber Güvenlik Doğrulaması
- Siber Güvenlik Platformu Konsolidasyonu
- Şekillendirilebilir İşletmenin Şekillendirilebilir Güvenlik İhtiyacı Var
- Yönetim Kurulları Siber Güvenlik Gözetimindeki Yetkinliklerini Genişletiyor