Казахстанский портал о страховании,
5 января 2023 г.
В 2023 году директорам по информационной безопасности придется столкнуться со «сложнейшими проблемами» 128 просмотров
Главные сотрудники по информационной безопасности (CISO) столкнутся с «серьезными проблемами» в следующем году на фоне глобальной экономической неопределенности и всеобъемлющего нового законодательства о кибербезопасности, в большей степени ориентированного на методы кибербезопасности предприятий, предупреждает копенгагенская компания по кибербезопасности Logpoint.
Технический директор Logpoint Кристиан Хав говорит, что кибербезопасность теперь находится в центре внимания высшего руководства, но добавил, что директорам по информационной безопасности необходимо улучшить свою позицию. Он считает, что 2023 год — это год, когда директора по информационной безопасности будут наделены полномочиями и вынуждены решать вопросы кибербезопасности с точки зрения бизнеса.
«Противники не заботятся об оценке рисков, равно как и фондовый рынок», — сказал Хав. «CISO должны убедиться, что организация может защитить от реальных угроз, и доказать это высшему руководству, требуя большей кибербезопасности, чем когда-либо, из-за директивы NIS2 и мрачных экономических перспектив».
Директива NIS2 была принята Европейским советом в конце ноября. Он установит основу для мер по управлению рисками кибербезопасности и обязательств по отчетности во всех секторах ЕС, на которые распространяются новые правила, таких как энергетика, транспорт, здравоохранение и цифровая инфраструктура.
Пересмотренная директива NIS направлена на гармонизацию требований кибербезопасности и их реализации в разных странах-членах ЕС. Для этого директива устанавливает минимальные правила для нормативно-правовой базы и устанавливает механизмы для эффективного сотрудничества между соответствующими органами власти в каждой стране.
Европейский совет пояснил, что NIS2 обновляет список секторов и видов деятельности, на которые распространяются обязательства по кибербезопасности, и предоставляет средства правовой защиты и санкции для обеспечения соблюдения.
Хав прогнозирует пять основных событий в области кибербезопасности в следующем году, а также адаптацию к NIS2.
В числе предстоящих событий:
Директор по информационной безопасности между молотом и наковальней
Хав говорит, что директива NIS2 требует, чтобы многие организации значительно укрепили безопасность, а надвигающаяся рецессия заставит высшее руководство стремиться сократить расходы, где это возможно. «Выиграют директора по информационной безопасности, способные измерять киберриски и насколько эффективна настройка кибербезопасности для руководства и технического персонала», — сказал он.
Сквозная технология выводит CISO из тьмы
Команды кибербезопасности управляют растущим портфелем технологий безопасности, но трудно измерить эффективность и обеспечить уверенность в покрытии. «Слияние моделирования взлома и атаки с обнаружением, защитой конечных точек и управлением поверхностью атаки может вывести директора по информационной безопасности из «серой зоны» в 2023 году, выявляя нарушенные процессы и теневые ИТ», — сказал технический директор Logpoint.
Службы безопасности внедряют автоматизацию
Logpoint ожидает, что специалисты по безопасности начнут использовать преимущества автоматизации в следующем году, особенно на среднем рынке, и возможность оценивать компоненты автоматизации с помощью мета-анализа. «Мета-анализ поможет директорами по информационной безопасности руководить вместе с высшим руководством принимать правильные решения», — сказал Хав. — Директорам по информационной безопасности будет проще отчитываться перед высшим руководством об общих показателях кибербезопасности».
Технология кибербезопасности защитит критически важные для бизнеса системы
Технический директор Logpoint считает, что в 2023 году директора по информационной безопасности смогут устранить ограничения безопасности критически важных для бизнеса систем, таких как SAP, Oracle и Salesforce. «Применение технологий кибербезопасности к критически важным для бизнеса системам позволит директору по информационной безопасности гарантировать, что ценная информация, такая как интеллектуальная о клиентах, поставщиках и сотрудниках, останется защищенным и что организация соблюдает правила», — прокомментировал Хав.
Пузырь XDR лопнет
В 2023 году Logpoint ожидает, что директора по информационной безопасности будут все более скептически относиться к расширенному обнаружению и реагированию (XDR), продвигая XDR к «корыту разочарования». «CISO узнают, что XDR не решает всех их проблем с кибербезопасностью и не может работать в одиночку. Несмотря на то, что предприятия среднего уровня могут по-прежнему рассматривать XDR для покрытия конкретных случаев использования, вскоре они осознают необходимость более широкой основы», — заключил Хав.
Подготовлено порталом Allinsurance.kz
Вся пресса за 5 января 2023 г.
Смотрите другие материалы по этой тематике: За рубежом, Киберугрозы, киберриски и киберстрахование
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
19 апреля 2024 г.
|
|
Ветеринария и жизнь, 19 апреля 2024 г.
Среди пострадавших от паводка регионов наиболее существенно застрахованы животноводы Тюменской области
|
|
Реальное время, Казань, 19 апреля 2024 г.
Ремонт автомобилей в России после стихийных бедствий стал дороже
|
|
Право.Ru, 19 апреля 2024 г.
От экс-бенефициара «Ангары» потребовали более 1,4 млрд руб. долга
|
|
Sputnik Латвия, 19 апреля 2024 г.
Когда не лечат, а калечат: медики нанесли латвийцам ущерб на миллион евро
|
|
cbr.ru, 19 апреля 2024 г.
Решения Банка России в отношении участников финансового рынка
|
|
МК в Дагестане, 19 апреля 2024 г.
Дагестан столкнулся с волной подставных ДТП
|
|
Казахстанский портал о страховании, 19 апреля 2024 г.
S&P оценило риски страховщиков на фоне конфликтов на Ближнем Востоке
|
|
Костромские ведомости, 19 апреля 2024 г.
В Костромской области подешевели услуги
|
|
Казахстанский портал о страховании, 19 апреля 2024 г.
Готовность к будущему для страховщиков: сила искусственного интеллекта и гиперперсонализации
|
|
Лента.Ру, 19 апреля 2024 г.
В России прокомментировали отказ страховщиков «Северного потока» от выплат
|
|
Казахстанский портал о страховании, 19 апреля 2024 г.
Низкое проникновение и обширное перестрахование помогает страховщикам ОАЭ справиться с наводнением: AM Best
|
|
Penza Post, 19 апреля 2024 г.
Депутат Пензенского Заксобрания обвиняется в покушении на мошенничество
|
|
Пензенская правда, 19 апреля 2024 г.
В Пензе против депутата Заксобра и двух полицейских возбудили уголовное дело
|
|
Российская газета онлайн, 19 апреля 2024 г.
В Госдуму внесен законопроект о добровольном страховании жилья на случай ЧС
|
|
Правда.ru, 19 апреля 2024 г.
Последствия отсутствия водителя в полисе ОСАГО: штрафы, риски и правовые аспекты
|
|
Казахстанский портал о страховании, 19 апреля 2024 г.
Более половины рынка страхования на случай болезни пришлось на три страховые компании
|
|
Авторадио, 19 апреля 2024 г.
В РСА предлагают новый вариант возмещения по ОСАГО
|
 Остальные материалы за 19 апреля 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|