Un executiu de nivell C serà acomiadat per l'ús de la seva empresa de la supervisió dels empleats el 2023. Aquesta és una de les prediccions de seguretat, privadesa i risc que Forrester va emetre dilluns.
L'any que ve, els legisladors prestaran més atenció a la vigilància del lloc de treball, i els denunciants també poden exigir informació de seguiment per donar suport a les queixes sobre violacions de la legislació laboral, segons les prediccions de 10 analistes de Forrester.
Els analistes van aconsellar a les empreses que prioritzessin els drets de privadesa i l'experiència dels empleats a l'hora d'implementar qualsevol tecnologia de monitorització, ja sigui per a la productivitat, les estratègies de retorn a l'oficina o la gestió del risc intern.
"Les persones de la suite directiva han de ser conscients del que controlen i de la privadesa de les persones i, idealment, tindran una auditoria de tercers al darrere per assegurar-se que compleixen les normatives aplicables", va observar Joey Stanford, cap de seguretat i privadesa globals per a Platform.sh, una plataforma global com a proveïdor de serveis.
"Tenim una nova generació d'empleats que es preocupa pels drets de privadesa", va dir a Nedeserv.
Timothy Toohey, un advocat de privadesa de Greenberg Glusker a Los Angeles, va acceptar que les violacions de la privadesa dels empleats o dels clients podrien fer caure un executiu en el futur.
"A la llum de la decisió de Drizly de la FTC, els executius estan molt en el punt de mira", va dir a Nedeserv. "Si hi ha un cas en què hi ha hagut una seguretat inadequada, cap pla de seguretat o una incompliment anterior que s'ha ignorat, puc veure que algú de la suite C està posat a la taula".
En el cas Drizly, la Comissió Federal de Comerç va anunciar a l'octubre que imposaria sancions individuals contra el director general d'aquesta empresa de lliurament d'alcohol per abusos a la privadesa de dades, que suposadament van provocar l'exposició de la informació personal d'uns 2,5 milions de clients.
Els equips de seguretat es van esgotar
Forrester també va predir que una empresa global de 500 estarà exposada el 2023 per esgotar els seus empleats de ciberseguretat.
Els equips de seguretat ja tenen poc personal, van assenyalar els analistes. Van citar un estudi del 2022 que va trobar que el 66% dels membres de l'equip de seguretat experimenten un estrès important a la feina i el 64% ha tingut un impacte en la seva salut mental.
Van afegir que s'espera que el personal estigui disponible les 24 hores del dia durant incidents importants, estigui al corrent de tots els riscos, proporcioni resultats en períodes de temps limitats i s'enfronti a un rebuig quan faci sol·licituds de pressupost.
"Avui, tots els equips de seguretat, inclòs el meu, estan esgotats", va dir Stanford. "La raó per la qual estem esgotats és que no tenim prou finançament. Per què no tenim prou finançament? Perquè la seguretat es tracta en un centre de costos".
L'augment dels atacs a la cadena de subministrament i la necessitat de controlar més risc de tercers també contribueixen a l'esgotament, va afegir Brad Hibbert, COO i CSO de Prevalent, una empresa de consultoria de riscos de tercers.
"Les empreses estan intentant obtenir més visibilitat entre més tercers", va dir a Nedeserv. “Això vol dir que han d'avaluar més tercers. Per fer-ho, els equips de seguretat han de treballar més. Estem descobrint que els equips toquen una paret. No poden escalar els seus programes de manera eficaç i eficient sense esgotar els equips de seguretat".
Expectatives
L'esgotament dels empleats de ciberseguretat és una cosa real, va observar Roger Grimes, un evangelista de defensa de KnowBe4, un proveïdor de formació de conscienciació sobre seguretat a Clearwater, Florida.
"Fa més de 34 anys que estic al món de la ciberseguretat, i durant aquest temps he hagut d'assessorar i orientar moltes persones que estaven completament esgotades en aquest camp, sobretot perquè el que estaven fent per aturar la ciberdelinqüència no funcionava. i és probable que mai funcioni", va dir a Nedeserv.
"He tingut mentores i amics que van abandonar el camp de la ciberseguretat per convertir-se en artistes, autors i fins i tot treballar en el que d'altra manera es podria veure com a 'treball servicial' perquè almenys sentien que els seus nous llocs de treball estaven marcant la diferència en la vida de les persones", va dir. .
"Ho entenc. Qui vol estar en una roda de hàmster d'alta velocitat i no avançar mai, no resoldre mai el problema que vau contractar per resoldre? va preguntar Grimes
0 Comentaris