2022年3月23日
2022年3月23日
贡献:梅根·Rimol
与较小的安全预算和更少的资源来管理风险,你必须高度有效的抵御威胁。
中型企业(MSE)首席信息官(cio)负责安全面对的是同样的复杂威胁景观同行在较大的组织中,但他们面临的挑战是用更少的员工,管理风险有限的安全工具和小预算。根据Gartner的研究,只有5%的MSE的花费在2021年被分配到安全。
我们采访了保罗FurtadoGartner的分析师副总裁讨论MSE cio面临独特的安全挑战,以及如何更有效地保护您的组织。
立即下载:措施,优化和改进组织的安全的性能
镜子多家中小企业面临的安全风险面临较大的组织。例如,攻击表面扩张是由于使用云应用程序的开源的代码,物联网(物联网)cyber-physical系统。这是创建一个更复杂的组织对MSE cio周边安全。
数字供应链风险是另一个关键问题。正如我们所知Log4j脆弱性,攻击可以通过软件供应链迅速传播,和需要重要的it资源识别和减轻这些威胁,资源和技能,为了不总是在他们的处置。
Ransomware继续在MSE cio们最为关注的焦点。似乎每周,我们看到报告的组织由于ransomware不得不停止操作。这些组织可能没有健壮的事件反应在地方或红外(IR)计划服务护圈。没有快速反应,控制和补救,ransomware MSE有毁灭性的影响。
阅读更多:你的终极网络安全指南
MSE cio引用安全的最高技术技能差距在他们的组织。事实上,大多数家中小企业没有专门的网络安全人员团队。Gartner的研究显示,我们没有看到一个专用的安全资源,直到至少有21人在IT组织。
相反,MSE安全组织通常由多面手谁承担安全角色除了其他工作。即使在这种情况下,为了员工的安全,由于持续的人才危机,它可以极大的挑战招募和留住合格员工。
阅读更多:10必读的文章在网络安全
安全操作中心24 x7x365运行,你必须有一个最低的8到12安全分析师。这不是对大多数为了实现。所以,要想成功,为了需要采用security-talent-centric方法,实现基于角色的安全性,增强使用第三方合作伙伴。利用一个管理安全服务提供者(MSSP),管理检测和响应(MDR),或一个端点检测和响应供应商(EDR)可以让你外包资源密集型的监控。在大多数MSE环境中,它是可能的合同管理服务提供者的成本不到一位资深,全职等效。
您必须在您的角色是非常有效的防止扩大威胁与有限的资源。作为为了“数字野心成长,首席信息官们会发现他们的角色增加的规模和范围。的日子一去不复返了只有保护服务器和评估风险。今天的MSE cio负责不仅挫败了无情的威胁,但也解决合规在快速变化的监管景观,提供关于增长的保证客户安全问题等等。
Gartner的研究发现最有效的cio是熟练的执行有影响力的人,未来的风险经理和员工架构师。他们积极发展团队专注于不同的能力和解决人才缺口nonsecurity资源。提高你的效率,建立良好的人际关系高级领导在整个企业,尤其是那些外。主动识别和管理未来的风险组织通过使决策者了解新的安全规范和技术,和监控劳动力和地址与创造性人才管理实践技能缺口。
最后,压力管理和个人发展发挥重要作用。最有效的cio努力保持公司管理自己的时间的工作和生活的界限,使个人发展的时候了。
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
*请注意,某些文件可能不会Gartner提供给所有客户。