Τάσεις για θέματα κυβερνοασφάλειας για το επόμενο έτος:
Δεύτερος Πωλητής, η μέση εταιρεία σπαταλά περίπου 135.000 $ ετησίως σε εργαλεία SaaS που δεν χρειάζονται ή χρησιμοποιούν πραγματικά. Και μια έρευνα της Gartner το 2020 διαπίστωσε ότι το 80% των ερωτηθέντων δεν χρησιμοποιούν μεταξύ 1 και 49% των συνδρομών τους στο SaaS.
Το shelfware εμφανίζεται για πολλούς λόγους, όπως ζητήματα ενοποίησης, αποτυχημένη επικοινωνία μεταξύ τμημάτων, κακή υποστήριξη προμηθευτή ή αλλαγή ρόλου CISO.
Όποια και αν είναι η αιτία, οι CISO πρέπει να δώσουν μεγάλη προσοχή στη διαχείριση ραφιών το 2023, καθώς οικονομικοί παράγοντες θα οδηγήσουν σε περικοπές. Απελευθέρωση του προϋπολογισμού σας από αχρησιμοποίητες συνδρομές SaaS.
Εξετάστε τα ακόλουθα τρία βήματα:
Ενώ η έλλειψη δεξιοτήτων στον τομέα των ασφάλεια του υπολογιστή αρχίζει να ισοπεδώνεται, οι εταιρείες εξακολουθούν να αγωνίζονται με υψηλά ποσοστά τζίρου. Μια έρευνα της ISACA ανέφερε ότι το 60% των επιχειρήσεων δυσκολεύονταν να διατηρήσουν ειδικευμένους επαγγελματίες στον τομέα της κυβερνοασφάλειας και περισσότερες από τις μισές ένιωσαν ότι ήταν κάπως ή σημαντικά υποστελεχωμένες.
Η εύρεση και η διατήρηση καλών ταλέντων σε ετοιμότητα είναι μια πρόκληση, και με το πορτοφόλι να σφίγγει, υπάρχουν τόσα πολλά χρήματα και προνόμια για να προσφέρουμε στους υποψηφίους. Για να μην είναι μια περιστρεφόμενη πόρτα, οι CISO πρέπει να κλείσουν τα κενά στην εταιρική τους κουλτούρα.
Αναρωτηθείτε: Γιατί ένας ανώτερος αναλυτής θα ήθελε να εργαστεί για μένα πέρα από έναν μισθό; Η ISACA διαπίστωσε ότι οι τρεις κύριοι λόγοι για τους οποίους οι επαγγελματίες της κυβερνοασφάλειας εγκατέλειψαν τη δουλειά τους (εξαιρουμένων των αμοιβών) ήταν: οι περιορισμένες ευκαιρίες για προώθηση και εξέλιξη, υψηλά επίπεδα εργασιακού άγχους και έλλειψη υποστήριξης από τη διοίκηση.
Οι CISO πρέπει επίσης να γνωρίζουν ότι η πρόσληψη νέου προσωπικού είναι μια αλλαγή που απαιτεί ευελιξία. Η καλή πρόσληψη μπορεί να βοηθήσει στη δημιουργία πιο αποτελεσματικών διαδικασιών για την αντιμετώπιση των τρεχόντων προβλημάτων. Όχι μόνο ο οργανισμός σας θα αποκομίσει τα οφέλη της αυξημένης ασφάλειας, αλλά η υποστήριξη της καινοτομίας είναι μια νίκη για το ηθικό της ομάδας και για τη διατήρηση πολύτιμων εργαζομένων.
Οι μέρες της μονολιθικής πληροφορικής είναι πίσω μας. Ο ψηφιακός μετασχηματισμός, η επιταχυνόμενη υιοθέτηση του cloud και η άνοδος του απομακρυσμένου εργατικού δυναμικού οδήγησαν σε μια εισροή κατανεμημένων και σκιωδών IT. Οι μη εξουσιοδοτημένες παρακείμενες αποκτήσεις πληροφορικής που πραγματοποιούνται εκτός της αρμοδιότητας του CISO ή του τμήματος αγορών, όπως το shadow cloud/SaaS και το shadow OT, αποτελούν επίσης αυξανόμενη ανησυχία.
Οι επιχειρήσεις υψηλής κατανομής αντιμετωπίζουν το (δαπανηρό) έργο της ασφάλειας των κατανεμημένων συστημάτων και δεδομένων σε απομακρυσμένες λειτουργίες, κεντρικά γραφεία, cloud κ.λπ.
Ο απλός αποκλεισμός μη εξουσιοδοτημένων εφαρμογών και συσκευών δεν θα λύσει σκιώδη προβλήματα πληροφορικής. Οι εργαζόμενοι θα βρουν έναν τρόπο να το παρακάμψουν για να ολοκληρώσουν τη δουλειά τους και είναι σχεδόν αδύνατο να γνωρίζουν ακριβώς τι πρέπει να αποκλειστεί και να επιτραπεί.
Οι CISO χρειάζονται μια νέα προσέγγιση για να ρίξουν φως σε αυτές τις αυξανόμενες ανησυχίες. Εκτός από την εφαρμογή της σωστής τεχνολογίας, πρέπει να δημιουργηθεί μια ισχυρή κουλτούρα ασφάλειας σε όλη την εταιρεία. Η προσαρμογή στις ανάγκες, τις ανησυχίες, τις απαιτήσεις και τις συνήθειες ενός οργανισμού θα βοηθήσει τους διευθυντές ασφαλείας να «μιλούν τη γλώσσα» του προσωπικού καλύτερα για να διασφαλίσουν την αποτελεσματική εκπαίδευση.
Η εκπαίδευση σε θέματα ασφάλειας για διευθυντικά στελέχη και εκτελεστικούς ρόλους είναι ακόμη πιο σημαντική από ό,τι για την υπόλοιπη εταιρεία. Εκπαιδεύστε το C-suite, τους ηγέτες των επιχειρηματικών μονάδων και τους επιχειρησιακούς μηχανικούς σχετικά με τον τρόπο με τον οποίο η ασφάλεια, το απόρρητο δεδομένων, η συμμόρφωση και η διαχείριση κινδύνων εφαρμόζονται στις εφαρμογές πληροφορικής, ώστε να γνωρίζουν πότε ξεπερνούν τη γραμμή και θα πρέπει να επικοινωνήσουν με το «IT.
BlogInnovazione.it
Η Coveware από την Veeam θα συνεχίσει να παρέχει υπηρεσίες αντιμετώπισης περιστατικών εκβιασμών στον κυβερνοχώρο. Το Coveware θα προσφέρει ιατροδικαστικές και δυνατότητες αποκατάστασης…
Η προγνωστική συντήρηση φέρνει επανάσταση στον τομέα του πετρελαίου και του φυσικού αερίου, με μια καινοτόμο και προορατική προσέγγιση στη διαχείριση των εγκαταστάσεων.…
Η βρετανική CMA εξέδωσε προειδοποίηση σχετικά με τη συμπεριφορά της Big Tech στην αγορά τεχνητής νοημοσύνης. Εκεί…
Το διάταγμα «Case Green», που διατυπώθηκε από την Ευρωπαϊκή Ένωση για τη βελτίωση της ενεργειακής απόδοσης των κτιρίων, ολοκλήρωσε τη νομοθετική του διαδικασία με…