Управление данными, резервное копирование становится обязанностью директора по информационной безопасности

Управление данными, резервное копирование становится обязанностью директора по информационной безопасности


Хотя стратегии управления данными, включая аварийное восстановление и резервное копирование, исторически считались прерогативой главного технического директора (CTO) и ИТ-команд, некоторые функции становятся прерогативой главного директора по информационной безопасности (CISO) и кибербезопасности. команды, тенденция, которая, как ожидается, ускорится в ближайшие месяцы.

Стек ИТ находится в постоянном движении с появлением гибридных облачных архитектур, микросервисов и облачных приложений, и многие технические директора стремятся переложить ответственность за общее управление данными на специалистов по безопасности, которым уже поручено их защищать. Специалист по управлению данными из Йоркшира Assured Data Protection (ADP).

Забегая на 2023 год, Саймон Чаппелл, соучредитель и генеральный директор ADP, сказал: «Роль директора по информационной безопасности изменилась за последние два года по мере того, как росли бюджеты и команды для защиты данных, активов и инфраструктуры компании.

«В то же время многие игроки в области резервного копирования стали дополнительными поставщиками решений для обеспечения безопасности, что, в свою очередь, привлекло внимание директоров по информационной безопасности. У нас были интересные дискуссии с директорами по информационной безопасности».

Чаппелл сказал, что директора по информационной безопасности «действительно заинтересованы» в решениях, которые могут преодолеть разрыв между ИТ и безопасностью, и поэтому ищут неизменяемые решения для резервного копирования, к которым они могут вернуться, если им не повезет подвергнуться атаке программы-вымогателя или другой. . Форма утечки данных.

Чаппелл утверждал, что для директоров по информационной безопасности «имеет смысл» иметь собственные функции аварийного восстановления и резервного копирования, чтобы усилить свою оборонительную позицию безопасности.

«Они могут расширить свою роль, чтобы поддерживать непрерывность бизнеса в дополнение к смягчению и предотвращению угроз. Информация о том, что у них есть надежная резервная копия для размещения данных компании, в то время как они отслеживают и изолируют злоумышленников, успокаивает директора по информационной безопасности и организацию в целом.

«Однако эта политика будет зависеть от потребностей бизнеса. Это будет полностью зависеть от культуры организации. Но ожидайте, что это произойдет в ближайшие 12 месяцев», — добавил он.

В то же время, поскольку все больше организаций обращаются к полисам киберстрахования, чтобы снизить риски киберинцидентов, страховщики отреагировали повышением страховых взносов и, в некоторых случаях, сокращением размера и объема полисов, которые они предлагают для снижения некоторых рисков. что они сталкиваются.

В результате, по данным ADP, предприятия начинают взаимодействовать с поставщиками услуг по защите данных, чтобы получить или сохранить доступ к соответствующему уровню страхового покрытия.

Технический директор ADP Europe, Middle East and Africa (EMEA) Стюарт Пакуин (Stuart Paquin) сказал: «Мы уже наблюдаем изменения: все больше клиентов обращаются к нам за аудиторскими отчетами или страховыми анкетами, чтобы подтвердить страховщикам, что их резервные копии не повреждены. Компании смотрят на поставщиков и MSP как на доверенных третьих лиц, которые могут обеспечить защиту и безопасность своих данных».

Пакуин сказал, что понятно, что страховые компании будут пытаться снизить подверженность риску, но даже в этом случае конечные пользователи все равно должны быть уверены, что у них есть надежные ресурсы для защиты своих данных и восстановления их в случае утечки. или происшествия в качестве страхового поручителя.

Он прогнозирует, что такой подход, заключающийся в обращении к доверенным третьим сторонам, станет более распространенным в 2023 году, потенциально открывая новые возможности для поставщиков управляемых услуг безопасности (MSSP).

Facebook Comments

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო.