Sedangkan strategi pengelolaan data, diantaranya pemulihan bencana dan cadangansecara historis cenderung menjadi domain dari chief technology officer (CTO) dan tim TI, beberapa fungsi ini menjadi domain dari chief information security officer (CISO) dan tim keamanan dunia maya, sebuah tren yang cenderung meningkat selama bulan-bulan mendatang.

Dengan tumpukan TI dalam keadaan terus berubah berkat munculnya arsitektur cloud hybrid, layanan mikro, dan aplikasi asli cloud, banyak CTO ingin menyerahkan tanggung jawab pengelolaan data secara keseluruhan kepada spesialis keamanan yang sudah ditugaskan untuk melindunginya, menurut kepada spesialis manajemen data yang berbasis di Yorkshire Perlindungan Data Terjamin (ADP).

Menatap tahun 2023, Simon Chappell, salah satu pendiri dan CEO ADP, mengatakan: “Peran CISO telah berkembang selama beberapa tahun terakhir, karena anggaran dan tim telah berkembang untuk membantu melindungi data, aset, dan infrastruktur perusahaan.

“Pada saat yang sama, banyak pemain di ruang cadangan telah diposisikan ulang sebagai penyedia pelengkap solusi keamanan, yang pada gilirannya telah menarik perhatian CISO. Kami sendiri telah melakukan diskusi yang menarik dengan CISO.”

Chappell mengatakan CISO “benar-benar tertarik” pada solusi yang dapat menjembatani kesenjangan antara TI dan keamanan, dan karena itu mencari solusi cadangan yang tidak dapat diubah yang dapat digunakan kembali jika diperlukan. cukup disayangkan untuk terkena serangan ransomwareatau bentuk pelanggaran data lainnya.

Chappell berpendapat bahwa “masuk akal” bagi CISO untuk memiliki fungsi pemulihan bencana dan cadangan untuk memperkuat postur keamanan pertahanan mereka.

“Mereka dapat memperluas peran mereka untuk mendukung kelangsungan bisnis selain mitigasi dan pencegahan ancaman. Mengetahui mereka memiliki cadangan yang andal untuk menampung data perusahaan sementara mereka melacak dan mengisolasi pelaku ancaman akan meyakinkan CISO dan organisasi yang lebih luas.

“Meskipun, kebijakan ini akan spesifik untuk kebutuhan bisnis. Itu akan tergantung sepenuhnya pada budaya organisasi. Tetapi berharap untuk melihat kejadian itu terjadi selama 12 bulan ke depan, ”tambahnya.

Pada saat yang sama, karena semakin banyak organisasi beralih ke polis asuransi dunia maya untuk mengurangi risiko insiden dunia maya, perusahaan asuransi telah merespons dengan menaikkan premi dan dalam beberapa kasus, mengurangi skala dan ruang lingkup kebijakan yang mereka tawarkan untuk mengurangi beberapa risiko yang mereka hadapi.

Akibatnya, kata ADP, perusahaan mulai menjangkau penyedia layanan perlindungan data untuk mendapatkan atau mempertahankan akses ke tingkat perlindungan asuransi yang sesuai.

CTO ADP Eropa, Timur Tengah dan Afrika (EMEA) Stewart Pakin berkata: “Kami telah melihat perubahan dengan lebih banyak pelanggan datang kepada kami untuk meminta laporan audit atau kuesioner asuransi untuk memberikan validasi kepada perusahaan asuransi bahwa cadangan mereka tidak dapat diubah. Bisnis mencari vendor dan MSP sebagai pihak ketiga tepercaya yang dapat menjamin perlindungan dan keamanan data mereka.”

Pakin mengatakan dapat dipahami bahwa penyedia asuransi akan berusaha untuk mengurangi paparan risiko mereka, tetapi meskipun demikian pengguna akhir masih perlu memiliki keyakinan bahwa mereka memiliki sumber daya yang dapat diandalkan untuk melindungi data mereka, dan memulihkannya jika terjadi pelanggaran. atau insiden, sebagai penjamin asuransi.

Dia menyarankan pendekatan untuk beralih ke pihak ketiga tepercaya dengan cara ini akan menjadi lebih umum pada tahun 2023, berpotensi membuka peluang baru bagi penyedia layanan keamanan terkelola (MSSP).