Мы живем во времена большой реки, и индустрия кибербезопасности растет до сложности и масштаба. Революция ИИ последних 2 лет заставила многих компаний передать менеджеров по безопасности инструментами, которые необходимы для борьбы с все более и более перекрестной областью, не говоря уже о растущих регулировании и нормативных требованиях, которые требуют значительного внимания.
Немногие будут завидовать cisos, которые сталкиваются с этими обстоятельствами. Хотя изменения могут быть проблемой для навигации, текущий климат безопасности является идеальным временем для принятия мер, которые улучшают качество программного обеспечения и снижают риск ближайших лет.
Я работаю с некоторыми из самых талантливых и устойчивых экспертов по безопасности в мире, и многие из них укрепляют свои программы безопасности, чтобы сопровождать себя современным ландшафтом угроз.
Вот что вы делаете по -другому.
Главный клиент в защищенном кодекле воина.
Одним из аспектов кибербезопасности, который редко обсуждается подробно, является идея о том, что недостатки на уровне кода являются темой, обусловленной людьми. Они так часто увековечены плохими моделями кодирования и вредными привычками, которые разработчики регистрировали на протяжении всей своей карьеры, и эти аббревиатуры могут иметь разрушительные последствия
Не совершайте ошибку: вина команд разработчиков не в какой -либо организации; Действительно, это вина отрасли в целом и наша отсутствие подходящей реакции на вашу потребность в Упсском.
Программы Buck -Bounties и Security Champion в некотором смысле идут на создание колонн для культуры безопасности в компании, но это достаточно редко для себя. Каждый день я работаю с CISO, которые поднимаются выше статус-кво, и обычно они приоритет приоритетам подхода, который ведет разработчика в поездку на безопасность, обычно с участием этих внутренних программ.
Ее разработчики процветают в среде, в которой подчеркиваются не только пути обучения, а также инструменты, которые дополняют их технические стеки. Это помогает сделать важные барьеры, с которыми разработчики сталкиваются с значимым вкладом в целей организационной безопасности и прокладывают путь для справедливых результатов KPI, связанных с безопасностью.
Вы будете оценены и поощрены улучшить
Совершенно тревожно, что сегодня мы живем в мире, который по сути управляется программным обеспечением. Последний сбой краудстика показал, насколько легко ошибка может принести критическую инфраструктуру на колени. Тем не менее, разработчики не имеют официального сертификации безопасности или проверяют, что они обеспокоены тем, что они работают над этими важными и часто ненадежными системами так же, как и архитектор или инженер -механик.
Менеджер по безопасности в организациях, которые посвящены более высоким стандартам для устойчивости безопасности программного обеспечения не только предпринимают шаги для улучшения когорты развития, но и для оценки их готовности быть регулярной безопасностью. Возможно, разработчик Java оказался осознанием безопасности, но он хочет, чтобы его использовали в проекте Ruby-On-Rail, в котором навыки не обязательно могут быть переведены.
Модернизированная программа безопасности может оценить человека, определить пробелы в знаниях и требовать от разработчика Upsky, что необходимо для успеха, и в конечном итоге позволяет им расширить свои карьерные горизонты от имени, что приводит к более высокой удовлетворенности работой и лучшими результатами безопасности.
Мы должны добраться до места, где контролируемые данные и анализ влияет на быстрые, высокоэффективные корпоративные решения. В конце концов, индустрия кибербезопасности не спят, а актеры угроз уже имеют несправедливое преимущество для менеджеров по безопасности, которым приходится иметь дело со всем, от отсутствия квалификации до кодирования монолитов, которые имеют растущее бремя в рамках базы кода.
Организационное внимание уделяется безопасности и качеству программного обеспечения
Одним из крупнейших правил для более высоких стандартов безопасности программного обеспечения является безопасные рекомендации CISA. Это глобальное движение было сформировано в нескольких мировых правилах, в том числе в Соединенных Штатах, Великобритании, Австралии, Канаде и Германии.
Эти руководящие принципы способствуют важности доставки безопасного программного обеспечения с самого начала и пытаются определить окончательное свойство безопасности с поставщиками программного обеспечения в отличие от их конечных пользователей. Это значительный отрыв от статус -кво, но если это хорошо выполнено, это поможет снизить кибер -риск по всем направлениям.
Лучшие менеджеры по безопасности отмечают этот звонок и обещают их приверженность более высоким стандартам программного обеспечения. Для большинства компаний успех требует культурных изменений, которые определяют приоритеты в области безопасности на основе ролей и постоянную практическую поддержку для когорты развития. Тем не менее, нет лучшего времени, чтобы сделать его серьезным, поднять программы внутренней безопасности, и чем раньше мы делаем, тем раньше мы можем указать на разумные улучшения.
Мы представили лучшее программное обеспечение для шифрования.
Эта статья была произведена в рамках канала Expert Insights Techradarpro, в котором мы сегодня предлагаем лучшие и умные руководители в технологической индустрии. Взгляды, выраженные здесь, относятся к авторскому и не обязательно мнениям Techradarpro или Future PLC. Если вы заинтересованы в том, чтобы определить больше здесь:
