home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Manufacturing Technology >> Automatisering Besturingssysteem

CISO's geven prioriteit aan veilige automatisering in 2022

De cyberbeveiligingsruimte moet nadenken over hoe een altijd aanwezige vaardigheidskloof kan worden overbrugd.

2022 zal het jaar zijn waarin organisaties eindelijk de lang gekoesterde traditie loslaten om op kantoor te zijn, vaste werktijden te hebben en het werkvolume te meten ten opzichte van de waarde. Naarmate we ten goede leren leven met deze veranderingen, zullen de snel ingevoerde aanpassingen aan werkpatronen worden verfijnd en ingebed. Organisaties zullen proberen een flexibele, overal werken-cultuur tot stand te brengen en te koesteren die de betrokkenheid en productiviteit van werknemers bevordert door middel van een reeks digitaal ondersteunde samenwerkings- en gegevensuitwisselingstools. Als de levensader van het bedrijf zullen gegevens meer ongelijksoortig, mobieler en toegankelijker zijn dan ooit, wat enorme gevolgen heeft voor de beveiligingsteams die deze omgeving moeten beschermen. Ondertussen zal een aanhoudend tekort aan talent op het gebied van cyberbeveiliging van invloed zijn op het besluitvormingsproces voor C-Suite-managers die met beperkte middelen strategische prioriteiten moeten stellen voor gegevensbeheer en het beperken van inbreuken. Dus hoe verwachten we dat het jaar zich zal ontvouwen?

Het bedreigingslandschap:diversificatie van bedreigingen en meerdere aanvalsvectoren vereisen een gelaagde beveiligingsreactie

Het nieuwe zakelijke ecosysteem ontstaat tegen een achtergrond van meer diverse, hardnekkige en disruptieve bedreigingen voor data en operaties. Deze bedreigingen richten zich op elke laag van de organisatie - van softwaresystemen en infrastructuur tot werknemers en de toeleveringsketen.

Goed uitgeruste, zeer opportunistische tegenstanders profiteren van de nieuw gedistribueerde onderneming en voeren campagnes op alle fronten op, van het compromitteren van zakelijke e-mail en Ransomware-as-a-Service tot geavanceerde meertrapsaanvallen die hun oorsprong vinden in de toeleveringsketen. Totdat er een gecoördineerde, internationale inspanning is om cybercriminaliteit te bestrijden en de partijen die deze daden begaan verantwoordelijk te houden, verwachten we dat deze lucratieve soorten aanvallen in frequentie en ernst blijven toenemen.

Het aanpakken van deze diversiteit en frequentie van bedreigingen vereist een gelaagde aanpak die gegevens in het hele bedrijf en daarbuiten volgt en beschermt, waarbij bedreigingen van de toeleveringsketen en risico's van derden steeds hoger op de prioriteitenlijst komen te staan ​​naarmate de omvang van de blootstelling aan kwetsbaarheden van leveranciers duidelijker wordt.

Wat betreft werken op afstand hopen we meer nadruk te zien op goede beveiligingsfundamentals in plaats van het toevoegen van mogelijk onnodige tools aan de beveiligingsstack. Het opzetten van sterk identiteitsbeheer (MFA, etc.), patchbeheer, logboekregistratie en machtigingen van de juiste grootte zullen meer worden aangepakt.

Interne risico's:de achterstand van strategische beveiligingsprojecten blijft en talent is schaars

Externe bedreigingen zijn niet het enige probleem. De verstoring van de afgelopen 18 maanden heeft ertoe geleid dat veel organisaties zich realiseerden dat hun strategische beveiligingshouding achter de rug was toen het verzoek om werken op afstand een vereiste werd. Uit onderzoek in de zomer van 2020 bleek bijvoorbeeld dat de grootste bedreiging die door beveiligingsafdelingen werd opgemerkt, het onvermogen was om multi-factor authenticatie te implementeren om veilige toegang voor externe medewerkers te vergemakkelijken, iets dat al aanwezig had moeten zijn. Omdat de middelen echter tot het uiterste waren opgerekt door de onmiddellijke eisen van het bijna uitsluitend externe personeelsbestand, moesten veel organisaties strategische beveiligingsprojecten op een laag pitje zetten.

Nu ze dringend proberen hun achterstand in te halen, worden beveiligingsteams ook geconfronteerd met een sectorbreed tekort aan talent. De laatste gegevens van de 2021 (ISC)2 Cybersecurity Workforce Study schatten dat er 700.000 extra professionals zijn toegetreden tot de cyberbeveiligingssector, maar dat de kloof tussen het aantal extra professionals dat nodig is om organisaties adequaat te verdedigen en het aantal dat momenteel beschikbaar is 2,7 miljoen bedraagt . Dit is duidelijk een enorme kloof tussen de beschikbare mensen en de hoeveelheid die nodig is.

Het gaat ook niet alleen om de hoeveelheid. Omdat de branche zo snel gaat, is het vaak moeilijk om precies te definiëren welke vaardigheden teams nodig hebben. Bovendien hebben de stress van de pandemie werknemers in alle sectoren ertoe aangezet om hun relatie met werk opnieuw te evalueren en de cyberbeveiligingssector is net zo vatbaar als alle andere met mensen die besluiten vervroegd met pensioen te gaan, een deeltijdbaan te zoeken of een geheel andere weg te kiezen.

Voor C-Suite leiders zorgt dit voor een netelig probleem. Hoe kunnen ze hun strategische beveiligingsambities waarmaken met beperkte middelen en zonder onaanvaardbare druk op hun teams uit te oefenen?

Automatiseren om te versnellen

Het antwoord is tweeledig. Ten eerste zal automatisering het sleutelwoord en een hoge prioriteit zijn, als essentieel fundament om ervoor te zorgen dat bedrijven met een nieuwe vorm effectief en veilig kunnen functioneren. Door automatisering in te zetten in de beveiligingsmix, kunnen bedrijven de last van repetitieve, alledaagse taken van bekwame werknemers verlichten en hen in plaats daarvan in staat stellen hun talent in interessantere, waardevollere gebieden te benutten.

Dit moet het behoud van werknemers helpen en menselijke fouten elimineren die voortkomen uit verveling of buitensporige waarschuwingsvolumes. Automatisering zal de productiviteit verhogen en een belangrijke investering worden in de strijd tegen cybercriminelen; het zal ook zien dat Security Orchestration Automation and Response (SOAR)-tools het volgende niveau van efficiëntie en intelligente toepassing bereiken. Organisaties die hierin snel handelen, zullen zich in een sterkere concurrentiepositie bevinden, in staat om projecten te versnellen zonder schaarse middelen aan te trekken.

Een lange kijk op cybervaardigheden

De tweede bestuurder moet van langere duur zijn. De naald beweegt langzaam in de goede richting op het gebied van werving van cyberbeveiliging, met (ISC)2 die meldde dat er het afgelopen jaar 700.000 mensen zijn toegetreden tot het beroep, maar met nog 2,7 miljoen stoelen te vullen, hebben we een stapsgewijze verandering nodig in de manier waarop we een pijplijn van beveiligingsprofessionals. Toegewijde routes voor hoger onderwijs naar cyberbeveiliging blijven zeldzaam, en de pool van afgestudeerden in de informatica is niet diep - en er is veel vraag naar. We moeten creatief zijn in het rekruteren van specialisten uit een meer diverse reeks disciplines voor beveiliging en het laten groeien van onze eigen talentpijplijnen. Het Britse National Cyber ​​Security Centre onderneemt momenteel een reeks activiteiten om een ​​meer diverse talentenpool te rekruteren en jonge mensen kennis te laten maken met de concepten en dynamiek van cyberbeveiliging, en dit is iets dat we allemaal zouden moeten overwegen. Als onderdeel hiervan moeten we de voordelen, stabiliteit, werktevredenheid en doorgroeimogelijkheden promoten die een carrière in cyberbeveiliging biedt - het is een gebied waar veel vraag naar is en dat zal waarschijnlijk niet snel veranderen.

Ook organisaties moeten nadenken over retentie. De opkomst van werken op afstand heeft een meer mondiale markt geopend, waardoor high-performers verder kunnen kijken dan hun lokale omgeving. Daarom moet de nadruk op opleiding en ontwikkeling een prioriteit zijn, niet alleen om gelijke tred te houden met een snel evoluerende industrie, maar ook om een ​​uitdagende en lonende carrière te bieden.

Door de juiste omgeving te creëren – waar de taken die het meest geschikt zijn voor bots worden geautomatiseerd en waar menselijk talent wordt gewaardeerd om zijn vaardigheden en vindingrijkheid – kunnen we onze rol spelen bij het bouwen en koesteren van de volgende generatie cyberbeveiligingstalent die klaar is om de nieuwe , ultra-verbonden, datagedreven zaken.

2022 wordt weer een druk jaar in cyber, en het is de aard van het bedrijf dat we ons vaak richten op het reageren op de onmiddellijke dreiging die voor ons ligt, maar ik zou al mijn collega's in de industrie willen aansporen om wat tijd te besteden aan de langere termijn en hoe we meer talent kunnen aantrekken in deze unieke en essentiële sector.


Automatisering Besturingssysteem

  • Productieproces
  • 3d printen
  • Automatisering Besturingssysteem
  • Industriële technologie
    1. IoT-beveiliging – Anatomie van IoT-cyberaanvallen
    2. ABB voorspelt belangrijke trends die robotautomatisering in 2022 zullen veranderen
    3. Zal automatisering het einde betekenen van de rol van beheerdersassistent?
    4. Pandemic-gedreven automatisering zal deze drie sectoren voor altijd veranderen
    5. Maak je klaar voor het Reboot Work Festival 2022
    6. Pak personeelsuitdagingen in 2022 aan door automatisering ten goede te benutten
    7. Is uw automatiseringsagenda voor 2022 ambitieus genoeg?
    8. Top 10 automatiseringstrends in 2022
    9. Wordt 2020 een doorbraakjaar voor het opschalen van intelligente automatisering?
    10. COO van Airbus claimt automatisering zal de vliegtuigbouw een boost geven
    11. Zullen automatisering en robots de wereld veranderen?