ה-CISO של זום עם תחזית סייבר לשנת 2022
ג'ייסון לי, ה-CISO של זום, טוען כי בשנה הנוכחית ארבע מגמות ילוו אותנו. סיכוני צד שלישי, Zero Trust, מעורבות דירקטוריונים ותנופת הגיוס שתמשך לחברות בתחום
הגנה לישראל
| 17/01/2022
צילום: זום
עם פתיחת 2022, מומחים בתחום אבטחת הסייבר מסתכלים קדימה כדי לשאול מה הצעד הבא. מנהל אבטחת המידע של זום, ג'ייסון לי, חולק ארבע תחזיות שהוא צופה לשנה הקרובה.
כדי להסתגל לסביבות עבודה היברידיות, חברות נוספות יפעלו לאמץ מודל אבטחה - Zero Trust
כדי להגן על כוח העבודה ההיברידי מפני סיכוני סייבר, אנשי מקצוע בתחום האבטחה יאמצו יותר ויותר כלים וטכנולוגיות מודרניות, כמו אימות רב-גורמי וגישת Zero Trust לאבטחה.
אני מאמין שחברות זקוקות לכלים האלה כדי לוודא שהעובדים שלהן יוכלו לבצע את העבודה בצורה בטוחה ככל האפשר מכל מקום - כמו בנסיעות עבודה או בעבודה מהבית - ושכל נקודות הקצה יהיו חייבות להיות מאובטחות עם בדיקות מתמשכות שייעשו בכל מקום ומכל מקום בו ירצו העובדים לעבוד.
מנהלי האבטחה יעלו את רף ההגנות שלהם מפני סיכוני צד שלישי
בתחום האבטחה, צריך לחשוב קדימה על מה שעלול להתרחש בצנרת. מ-SolarWinds בדצמבר 2020 ועד Colonial Pipeline ו-Kaseya ב-2021, התעשייה ראתה עלייה ברורה בהתקפות על שרשרת האספקה. CISOs ו-CSOs יצטרכו לוודא שגם הספקים שלהם מאובטחים. זה כולל הסתכלות על צדדים שלישיים הקשורים לעסק והערכה כיצד לנהל סיכונים בצורה הטובה ביותר.
חברות טכנולוגיה ציבוריות נוספות יקימו ועדות אבטחת סייבר ייעודיות בדירקטוריונים שלהן
אחד הדברים המשפיעים ביותר שנעשו בזום בשנה האחרונה היה להקים ועדה בת שלושה אנשים שהיא חלק ממועצת המנהלים של החברה, המוקדשת לענייני אבטחת סייבר. צוות עם ניסיון בתעשיית האבטחה ברמה זו מאפשר לחברה לטפל בקלות בחששות ובבעיות שמתעוררות.
למרות שגישה זו עדיין חדשה יחסית, היא הייתה מועילה להפליא - עמיתים בתעשייה מביעים עניין רב בשחזור הגישה הזו בחברות שלהם, מה שמוביל אותנו לצפות שזה יהיה בראש סדר העדיפויות של ארגונים בשנה הקרובה.
תנופת הגיוס תימשך בתחומי האבטחה והסייבר
מומחי אבטחת סייבר הם מצרך חם בכל התעשיות, שכן יש יותר משרות זמינות מאשר מועמדים שעברו הכשרה. למעשה, הלשכה האמריקאית לסטטיסטיקה של העבודה דיווחה כי התעסוקה של מנתחי אבטחת מידע צפויה לגדול ב-33% בין השנים 2020-2030.
בזום מצפים להמשיך להעסיק אנשי אבטחה מוסמכים במהלך שנת 2022. אני מאמין שנראה את מאגר הכישרונות בתחום אבטחת הסייבר גדל ככל שיותר אנשי מקצוע יבחרו להיכנס לתחום עקב ביקוש מוגבר ובמקרים רבים, היכולת לעבוד מכל מקום.
ג'ייסון לי, ה-CISO של זום, טוען כי בשנה הנוכחית ארבע מגמות ילוו אותנו. סיכוני צד שלישי, Zero Trust, מעורבות דירקטוריונים ותנופת הגיוס שתמשך לחברות בתחום
צילום: זום
עם פתיחת 2022, מומחים בתחום אבטחת הסייבר מסתכלים קדימה כדי לשאול מה הצעד הבא. מנהל אבטחת המידע של זום, ג'ייסון לי, חולק ארבע תחזיות שהוא צופה לשנה הקרובה.
כדי להסתגל לסביבות עבודה היברידיות, חברות נוספות יפעלו לאמץ מודל אבטחה - Zero Trust
כדי להגן על כוח העבודה ההיברידי מפני סיכוני סייבר, אנשי מקצוע בתחום האבטחה יאמצו יותר ויותר כלים וטכנולוגיות מודרניות, כמו אימות רב-גורמי וגישת Zero Trust לאבטחה.
אני מאמין שחברות זקוקות לכלים האלה כדי לוודא שהעובדים שלהן יוכלו לבצע את העבודה בצורה בטוחה ככל האפשר מכל מקום - כמו בנסיעות עבודה או בעבודה מהבית - ושכל נקודות הקצה יהיו חייבות להיות מאובטחות עם בדיקות מתמשכות שייעשו בכל מקום ומכל מקום בו ירצו העובדים לעבוד.
מנהלי האבטחה יעלו את רף ההגנות שלהם מפני סיכוני צד שלישי
בתחום האבטחה, צריך לחשוב קדימה על מה שעלול להתרחש בצנרת. מ-SolarWinds בדצמבר 2020 ועד Colonial Pipeline ו-Kaseya ב-2021, התעשייה ראתה עלייה ברורה בהתקפות על שרשרת האספקה. CISOs ו-CSOs יצטרכו לוודא שגם הספקים שלהם מאובטחים. זה כולל הסתכלות על צדדים שלישיים הקשורים לעסק והערכה כיצד לנהל סיכונים בצורה הטובה ביותר.
חברות טכנולוגיה ציבוריות נוספות יקימו ועדות אבטחת סייבר ייעודיות בדירקטוריונים שלהן
אחד הדברים המשפיעים ביותר שנעשו בזום בשנה האחרונה היה להקים ועדה בת שלושה אנשים שהיא חלק ממועצת המנהלים של החברה, המוקדשת לענייני אבטחת סייבר. צוות עם ניסיון בתעשיית האבטחה ברמה זו מאפשר לחברה לטפל בקלות בחששות ובבעיות שמתעוררות.
למרות שגישה זו עדיין חדשה יחסית, היא הייתה מועילה להפליא - עמיתים בתעשייה מביעים עניין רב בשחזור הגישה הזו בחברות שלהם, מה שמוביל אותנו לצפות שזה יהיה בראש סדר העדיפויות של ארגונים בשנה הקרובה.
תנופת הגיוס תימשך בתחומי האבטחה והסייבר
מומחי אבטחת סייבר הם מצרך חם בכל התעשיות, שכן יש יותר משרות זמינות מאשר מועמדים שעברו הכשרה. למעשה, הלשכה האמריקאית לסטטיסטיקה של העבודה דיווחה כי התעסוקה של מנתחי אבטחת מידע צפויה לגדול ב-33% בין השנים 2020-2030.
בזום מצפים להמשיך להעסיק אנשי אבטחה מוסמכים במהלך שנת 2022. אני מאמין שנראה את מאגר הכישרונות בתחום אבטחת הסייבר גדל ככל שיותר אנשי מקצוע יבחרו להיכנס לתחום עקב ביקוש מוגבר ובמקרים רבים, היכולת לעבוד מכל מקום.
