Dział RSA opublikował nowy raport rady Security for Business Innovation Council (SBIC), w którym zalecane jest przyspieszenie inwestycji w technologie pozwalające skuteczniej z wyprzedzeniem chronić firmę przed zagrożeniami i podnosić jej wydajność. Rada wskazuje trzy strategiczne obszary, odporność na zagrożenia z cyberprzestrzeni, optymalizacja komfortu pracy użytkownika i bezpieczeństwo pracy w chmurze, w które należy inwestować.
Dokument pt. Transforming Information Security: Focusing on Strategic Technologies (Zmiana zasad zapewniania bezpieczeństwa informacji: koncentracja na strategicznych technologiach) oferuje firmom wskazówki wybitnych specjalistów w dziedzinie bezpieczeństwa, które pozwalają wyraźnie wzmocnić zabezpieczenia i maksymalnie wykorzystać inwestycje technologiczne w ramach kompleksowych wdrożeń.
Członkowie rady wspólnie przyjrzeli się najważniejszym innowacjom w zakresie technologii zabezpieczeń i stwierdzili, że nie są one rozwijane lub implementowane w odpowiednim tempie. Raport potwierdza, że podstawową technologią niezbędną do osiągnięcia skuteczniejszej ochrony przed cyberzagrożeniami jest analiza wielkich zbiorów danych. Wśród kluczowych obszarów, w których firmy powinny rozszerzać posiadane narzędzia podstawowe o nowe techniki, wymieniono również nowej generacji technologię chroniącą przed oprogramowaniem typu „malware”. Członkowie rady podkreślają znaczenie optymalizacji komfortu pracy użytkowników, która pozwala zwiększyć produktywność przedsiębiorstwa. Sugerują też inwestycje w bardziej elastyczne, zmniejszające ryzyko metody uwierzytelniania oraz zarządzania tożsamością i dostępem. Co więcej, autorzy raportu weryfikują najnowsze twierdzenia na temat usług zabezpieczeń w chmurze, które mają pomóc firmom w zakresie przejrzystości i kontroli.
Rada wyszczególniła trzy zalecenia ze sprawdzonymi wskazówkami pomagającymi z powodzeniem kierować wdrożeniami nowych technologii i maksymalnie wykorzystać inwestycje w zabezpieczenia.
1. Planowanie co najmniej trzy lata naprzód
Analiza SWOT, zharmonizowanie technologii informatycznych z obszarami biznesowymi, stworzenie strategii wykorzystania wielkich zbiorów danych w całej firmie i współpraca z audytorami pomagają przedsiębiorstwom opracowywać plany, w których określone są zabezpieczenia niezbędne do ochrony przed dynamicznie rozwijającymi się zagrożeniami.
2. Uzyskanie szerszego obrazu przez integrację
Obecnie gdy firmy inwestują w technologie zabezpieczeń, największe korzyści wynikają często z połączenia i konsolidacji informacji pochodzących z wielu rozwiązań. Dostępne technologie ułatwiają integrację systemów, takich jak narzędzia do analizy danych, inteligentne zabezpieczenia i platformy GRC.
3. Maksymalizacja korzyści przez sformalizowane wdrażanie technologii
Czołowe zespoły ds. zabezpieczeń, które dobrze znają pułapki związane ze zmianami technologicznymi, problemy budżetowe i niespełnione oczekiwania stawiane nowym produktom, zalecają stosowanie sformalizowanych metod wdrożeniowych, które pozwalają z wyprzedzeniem zarządzać czynnikami ryzyka.
Security for Business Innovation Council to zespół wybitnych specjalistów w dziedzinie bezpieczeństwa z przedsiębiorstw wymienianych na liście Global 1000, którzy chętnie dzielą się swoimi doświadczeniami i opiniami zawodowymi, aby zwiększać bezpieczeństwo informacji w firmach na całym świecie. Rada publikuje okresowe raporty na temat ważnej roli bezpieczeństwa informacji we wprowadzaniu innowacji w przedsiębiorstwach.
Źródło: RSA