اتجاهات قضايا الأمن السيبراني للعام المقبل:
ثان فيندر، تهدر الشركة المتوسطة حوالي 135.000 دولار سنويًا على أدوات SaaS التي لا يحتاجونها أو يستخدمونها حقًا. ووجد استطلاع أجرته مؤسسة Gartner لعام 2020 أن 80٪ من المستجيبين لا يستخدمون ما بين 1 و 49٪ من اشتراكات SaaS الخاصة بهم.
تحدث Shelfware لعدد لا يحصى من الأسباب ، بما في ذلك مشكلات التكامل أو فشل الاتصال بين الأقسام أو ضعف دعم البائعين أو تغيير دور CISO.
مهما كان السبب ، يتعين على CISOs إيلاء اهتمام وثيق لإدارة برامج الرفوف في عام 2023 حيث ستؤدي العوامل الاقتصادية إلى التخفيضات. تحرير ميزانيتك من اشتراكات SaaS غير المستخدمة.
ضع في اعتبارك الخطوات الثلاث التالية:
في حين أن نقص المهارات في مجال أمن الكمبيوتر بدأت في الاستقرار ، لا تزال الشركات تكافح مع معدلات دوران عالية. أفاد مسح ISACA أن 60 ٪ من الشركات واجهت صعوبة في الاحتفاظ بالمتخصصين المهرة في مجال الأمن السيبراني ، وشعر أكثر من نصفهم أنهم يعانون من نقص في الموظفين إلى حد ما أو إلى حد كبير.
يمثل العثور على المواهب الجيدة والاحتفاظ بها تحديًا ، ومع تشديد القيود المالية ، لا يوجد سوى الكثير من المال والامتيازات لتقديمها للمرشحين. لمنع تكنولوجيا المعلومات من أن تكون بابًا دوارًا ، يحتاج CISOs إلى سد الفجوات في ثقافة الشركة الخاصة بهم.
اسأل نفسك: لماذا قد يرغب محلل كبير في العمل لدي بما يتجاوز الراتب؟ وجدت ISACA أن أهم ثلاثة أسباب لترك متخصصي الأمن السيبراني من وظائفهم (باستثناء الأجر) هي: محدودية فرص الترقية والتطوير ، ومستويات عالية من ضغوط العمل ، ونقص الدعم الإداري.
يحتاج CISOs أيضًا إلى أن يدرك أن تعيين موظفين جدد هو تغيير يتطلب المرونة. يمكن أن يساعد التوظيف الجيد في إنشاء عمليات أكثر كفاءة للتغلب على المشاكل الحالية. لن تجني مؤسستك فوائد الأمن المتزايد فحسب ، بل إن دعم الابتكار يعد مكسبًا لمعنويات الفريق وللاحتفاظ بالموظفين القيمين.
لقد ولت أيام تكنولوجيا المعلومات المتجانسة. أدى التحول الرقمي والاعتماد السريع على السحابة وصعود القوى العاملة عن بُعد إلى تدفق تكنولوجيا المعلومات الموزعة والظل. عمليات الاستحواذ المجاورة غير المصرح بها لتكنولوجيا المعلومات التي تتم خارج نطاق CISO أو قسم المشتريات ، مثل shadow cloud / SaaS و shadow OT ، هي أيضًا مصدر قلق متزايد.
تواجه المؤسسات عالية التوزيع المهمة (المكلفة) لتأمين الأنظمة والبيانات الموزعة عبر العمليات البعيدة ، والمقرات الرئيسية ، والسحابات ، وما إلى ذلك.
لن يؤدي حظر التطبيقات والأجهزة غير المصرح بها ببساطة إلى حل مشكلات تقنية المعلومات في الظل ؛ سيجد الموظفون طريقة للتغلب عليها لإنجاز وظائفهم ، ويكاد يكون من المستحيل معرفة بالضبط ما يجب حظره والسماح به.
يحتاج CISOs إلى نهج جديد لتسليط الضوء على هذه المخاوف المتزايدة. بالإضافة إلى تطبيق التكنولوجيا الصحيحة ، يجب إرساء ثقافة قوية للسلامة في جميع أنحاء الشركة. إن التوافق مع احتياجات المنظمة ومخاوفها ومطالبها وعاداتها سيساعد مديري السلامة على "التحدث بلغة" الموظفين بشكل أفضل لضمان التدريب الفعال.
يعد التدريب على السلامة للمديرين والأدوار التنفيذية أكثر أهمية من بقية الشركة. قم بتثقيف C-suite وقادة وحدات الأعمال ومهندسي الأعمال حول كيفية تطبيق الأمان وخصوصية البيانات والامتثال وإدارة المخاطر على تطبيقات تكنولوجيا المعلومات ، حتى يعرفوا متى يتجاوزون الخط ويتعين عليهم الاتصال بـ "تكنولوجيا المعلومات".
BlogInnovazione.it
سوف تستمر شركة Coveware by Veeam في تقديم خدمات الاستجابة لحوادث الابتزاز السيبراني. ستوفر Coveware إمكانات الطب الشرعي والمعالجة...
تُحدث الصيانة التنبؤية ثورة في قطاع النفط والغاز، من خلال اتباع نهج مبتكر واستباقي لإدارة المحطات.
أصدرت هيئة أسواق المال في المملكة المتحدة تحذيرًا بشأن سلوك شركات التكنولوجيا الكبرى في سوق الذكاء الاصطناعي. هناك…
اختتم مرسوم "البيوت الخضراء"، الذي صاغه الاتحاد الأوروبي لتعزيز كفاءة استخدام الطاقة في المباني، عمليته التشريعية مع…