یک مدیر سطح C به دلیل استفاده شرکتشان از نظارت کارکنان در سال 2023 اخراج خواهد شد. این یکی از پیش بینی های امنیتی، حریم خصوصی و خطر است که توسط فارستر در روز دوشنبه.
طبق پیشبینیهای 10 تحلیلگر Forrester، در سال آینده، قانونگذاران توجه بیشتری به نظارت بر محل کار خواهند داشت و افشاگران ممکن است برای حمایت از شکایات مربوط به نقض قانون کار، اطلاعات نظارتی را مطالبه کنند.
تحلیلگران به شرکت ها توصیه کردند که هنگام اجرای هر فناوری نظارتی، خواه برای بهره وری، استراتژی های بازگشت به دفتر یا مدیریت ریسک داخلی، حقوق حریم خصوصی و تجربه کارکنان را در اولویت قرار دهند.
جوی استنفورد، رئیس بخش مشاهده کرد: «افراد در C-suite باید از آنچه نظارت میکنند و حریم خصوصی افراد آگاه باشند، و در حالت ایدهآل، یک ممیزی شخص ثالث پشت سر خود خواهند داشت تا مطمئن شوند که با مقررات قابل اجرا مطابقت دارند.» امنیت و حریم خصوصی جهانی برای Platform.sh، یک پلت فرم جهانی به عنوان ارائه دهنده خدمات.
او به TechNewsWorld گفت: «ما نسل جدیدی از کارمندان داریم که به حقوق حریم خصوصی اهمیت میدهند.
تیموتی توهی، وکیل حریم خصوصی با گرینبرگ گلوسکر در لس آنجلس، توافق کردند که نقض حریم خصوصی کارکنان یا مشتریان می تواند در آینده یک مدیر اجرایی را سرنگون کند.
او به TechNewsWorld گفت: «با توجه به تصمیم Drizly توسط FTC، مدیران بسیار در تلاقی هستند. “اگر موردی وجود داشته باشد که در آن امنیت ناکافی وجود داشته باشد، هیچ طرح امنیتی وجود نداشته باشد، یا یک نقض قبلی نادیده گرفته شده باشد، می توانم ببینم که شخصی از C-suite روی بلوک برش داده می شود.”
در پرونده Drizly، کمیسیون تجارت فدرال در ماه اکتبر اعلام کرد که تحریمهای فردی را علیه مدیرعامل آن شرکت تحویل الکل به دلیل سوء استفاده از حریم خصوصی دادهها، که گفته میشود منجر به افشای اطلاعات شخصی حدود 2.5 میلیون مشتری شده، اعمال خواهد کرد.
تیم های امنیتی سوختند
فارستر همچنین پیش بینی کرد که یک شرکت جهانی 500 در سال 2023 به دلیل از بین بردن کارمندان امنیت سایبری خود در معرض خطر قرار خواهد گرفت.
تحلیلگران خاطرنشان کردند که تیم های امنیتی در حال حاضر کم کار هستند. آنها به یک مطالعه در سال 2022 اشاره کردند که نشان داد 66٪ از اعضای تیم امنیتی استرس قابل توجهی را در محل کار تجربه می کنند و 64٪ استرس کاری بر سلامت روان آنها تأثیر گذاشته است.
آنها اضافه کردند که انتظار می رود کارکنان 24/7 در هنگام بروز حوادث بزرگ در دسترس باشند، از هر خطری مراقبت کنند، نتایج را در بازه های زمانی محدود ارائه دهند و در هنگام درخواست بودجه با عقب نشینی مواجه شوند.
استنفورد گفت: «امروز، همه تیمهای امنیتی، از جمله تیم من، سوختهاند. دلیل اینکه ما در حال سوختن هستیم این است که بودجه کافی نداریم. چرا بودجه کافی نداریم؟ زیرا امنیت با یک مرکز هزینه درمان می شود.»
براد هیبرت، مدیر ارشد اجرایی و CSO از افزود: افزایش حملات زنجیره تامین و نیاز به نظارت بیشتر بر ریسک شخص ثالث نیز به فرسودگی شغلی کمک می کند. شبکه های رایج، یک شرکت مشاور ریسک شخص ثالث.
او به TechNewsWorld گفت: «شرکتها تلاش میکنند تا در بین اشخاص ثالث بیشتری دیده شوند. این بدان معناست که آنها باید اشخاص ثالث بیشتری را ارزیابی کنند. برای انجام این کار، تیم های امنیتی باید کار بیشتری انجام دهند. ما متوجه می شویم که تیم ها به دیوار برخورد می کنند. آنها نمیتوانند برنامههای خود را به طور مؤثر و کارآمد بدون از کار انداختن تیمهای امنیتی مقیاسبندی کنند.»
بازنشانی انتظارات
راجر گرایمز، مبشر دفاعی در این باره، مشاهده کرد که فرسودگی کارکنان امنیت سایبری یک چیز واقعی است KnowBe4، یک ارائه دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا.
من بیش از 34 سال است که در دنیای امنیت سایبری هستم و در طول این مدت مجبور شدم به بسیاری از افرادی که کاملاً در این زمینه سوخته بودند مشاوره و راهنمایی کنم، بیشتر به این دلیل که کاری که آنها برای جلوگیری از جرایم سایبری انجام میدادند کارساز نبود. او به TechNewsWorld گفت و احتمالا هرگز کار نخواهد کرد.
او گفت: “من مربیان و دوستانی داشتم که حوزه امنیت سایبری را ترک کردند تا هنرمند، نویسنده و حتی کار کنند که در غیر این صورت ممکن است به عنوان “کار ضعیف” تلقی شود، زیرا حداقل احساس می کردند مشاغل جدید آنها تغییری در زندگی مردم ایجاد می کند.” .
فهمیدم. چه کسی میخواهد روی یک چرخ همستر پرسرعت باشد و هرگز جلوتر نرود، هرگز مشکلی را که برای حل آن استخدام شدهاید حل نکند؟» گریمز پرسید.
او ادامه داد: «من به متخصصان امنیت سایبری که دچار فرسودگی شغلی هستند، مشاوره میدهم تا ذهنیتی شبیه پلیس برای کار خود داشته باشند. «فکر نکنید که هرگز مشکل را به طور کامل حل خواهید کرد. مانند پلیسی باشید که میداند شهرش پر از جنایت است، نمیتوانند جلوی بسیاری از آنها را بگیرند و در اطرافشان جریان دارد. اما هر پلیسی سرش را پایین میاندازد، بهترین کاری را که میتواند انجام میدهد، و اگر به بهترین شکل ممکن جنایت را جلوی چشمانش پایین بیاورند، کار بزرگی انجام دادهاند.»
او توصیه کرد: «اگر نمیخواهید فرسوده شوید، انتظارات خود را دوباره تنظیم کنید، بهترین کاری را که میتوانید انجام دهید در چارچوب آنچه میتوانید انجام دهید انجام دهید، و موفقیت خود را بر اساس آنچه میتوانید تحت تأثیر قرار دهید، ارزیابی کنید».
پیش بینی جاه طلبانه
یکی دیگر از پیش بینی های Forrester: بیش از 50 درصد از مدیران ارشد ریسک مستقیماً به مدیر عامل سازمان خود گزارش می دهند.
تحلیلگران خاطرنشان کردند که در سال 2022، ریسک به موضوع غالب کنفرانس های امنیتی مانند کلاه سیاه تبدیل شد. با افزایش سطح ریسک برای شرکت ها، به عنوان محرک اصلی برای حاکمیت، ریسک و سرمایه گذاری فناوری انطباق از انطباق پیشی گرفته است.
آنها همچنین خاطرنشان کردند که اولویت های ریسک شرکت ها از انطباق به سمت انعطاف پذیری حرکت می کند. مدیران اجرایی و هیئت مدیره به دنبال CRO هستند تا به شناسایی فرصت های تجاری جدید کمک کنند.
آنها افزودند که ابتکار ERM و بررسی وضعیت نظارت بر ریسک 2022 AICPA نشان می دهد که 44 درصد از شرکت ها دارای CRO هستند که 47 درصد آنها به مدیر عامل گزارش می دهند. آنها خاطرنشان کردند برای اطمینان از اینکه ERM سطح لازم از دید اجرایی و پشتیبانی را دریافت می کند، CRO های بیشتری در سال 2023 به مدیران اجرایی گزارش خواهند داد.
جیسون هیکس، CISO حوزه و مشاور اجرایی در آتش زغال سنگارائهدهنده خدمات مشاوره امنیت سایبری در وستمینستر، کللو، پیشبینی 50 درصدی Forrester را کمی بلندپروازانه یافت.
او به TechNewsWorld گفت: «مدیران امنیت و ریسک سالهاست که با نتایج ضعیف برای این تغییر فشار آوردهاند. “سیاست داخلی شرکت یک مانع بسیار مهم در این مورد است.”
او گفت: “من انتظار دارم مدیران امنیتی بیشتری را به مدیر عامل گزارش دهند، اما نه 50 درصد در سال آینده.” “من همچنین عناوین را گسترش می دهم تا CISO و CSO را شامل شود، زیرا عنوان CRO بیشتر در خدمات مالی رایج است و ممکن است در سایر بخش های عمودی به عنوان یک نقش مستقل وجود نداشته باشد.”
ورود به تجارت MDR
فارستر همچنین پیش بینی کرد که حداقل سه بیمه سایبری در سال 2023 یک ارائه دهنده شناسایی و پاسخ مدیریت شده (MDR) به دست خواهند آورد.
تحلیلگران توضیح دادند در حالی که ارائه دهندگان بیمه فرآیندهای پذیره نویسی دقیق تری را در سال 2022 معرفی کرده اند، افزایش حق بیمه و کاهش پوشش ها همچنان نقاط کور وجود دارد.
آنها انتظار دارند که بیمهگران با خرید شرکتهای MDR، که بسیاری از آنها به دنبال خروج از بازاری هستند که بسیار رقابتی شده است، به شدت به سمت امنیت سایبری حرکت کنند.
هیکس با پیشگویان فارستر موافق بود. “این یک راه خوب برای اضافه کردن ARR است [Absolute Risk Reduction] او گفت که به ترکیب درآمد آنها وارد شود.
او ادامه داد: «ما قبلاً شاهد خرید شرکتهای پاسخگویی به حوادث Aon و دیگران بودهایم، بنابراین این یک سرمایهگذاری هم افزایی دیگر برای بیمهگران است. همچنین میتواند راه خوبی برای مدیریت چالشهای کارکنان باشد، زیرا بسیاری از شرکتهای MDR دارای کارکنان پاسخگویی به حوادث هستند.
منبع: https://www.technewsworld.com/story/ceo-fired-over-employee-monitoring-among-forrester-privacy-predictions-for-2023-177324.html?rss=1