روند مسائل مربوط به امنیت سایبری در سال آینده:
دوم وندر، یک شرکت به طور متوسط حدود 135.000 دلار در سال برای ابزارهای SaaS که واقعاً به آنها نیاز ندارند یا استفاده نمی کنند، هدر می دهد. و یک نظرسنجی گارتنر در سال 2020 نشان داد که 80٪ از پاسخ دهندگان از 1 تا 49٪ از اشتراک های SaaS خود استفاده نمی کنند.
Shelfware به دلایل بیشماری رخ میدهد، از جمله مشکلات یکپارچهسازی، ارتباط ناموفق بین بخشها، پشتیبانی ضعیف فروشنده، یا تغییر نقش CISO.
علت هرچه که باشد، CISO ها باید در سال 2023 به مدیریت قفسه افزار توجه زیادی داشته باشند زیرا عوامل اقتصادی منجر به کاهش می شود. آزاد کردن بودجه خود از اشتراک های استفاده نشده SaaS.
سه مرحله زیر را در نظر بگیرید:
در حالی که کمبود مهارت در زمینه امنیت فناوری اطلاعات شروع به تراز کردن می کند، شرکت ها هنوز با نرخ گردش مالی بالا دست و پنجه نرم می کنند. یک نظرسنجی ISACA گزارش داد که 60٪ از شرکت ها در حفظ متخصصان ماهر امنیت سایبری مشکل داشتند و بیش از نیمی از آنها احساس می کردند تا حدودی یا به طور قابل توجهی کمبود کارکنان دارند.
یافتن و حفظ استعدادهای خوب یک چالش است، و با سفت شدن کیف پول، پول و امتیازات زیادی برای ارائه به نامزدها وجود دارد. برای جلوگیری از تبدیل شدن فناوری اطلاعات به یک درب گردان، CISO ها باید شکاف های موجود در فرهنگ شرکتی خود را ببندند.
از خود بپرسید: چرا یک تحلیلگر ارشد می خواهد فراتر از حقوق برای من کار کند؟ ISACA دریافت که سه دلیل اصلی که متخصصان امنیت سایبری شغل خود را ترک میکنند (به استثنای حقوق) عبارتند از: فرصتهای محدود برای ارتقا و پیشرفت، سطوح بالای استرس شغلی و عدم پشتیبانی مدیریت.
CISO ها همچنین باید بدانند که استخدام کارکنان جدید تغییری است که نیاز به انعطاف دارد. استخدام خوب می تواند به ایجاد فرآیندهای کارآمدتر برای غلبه بر مشکلات فعلی کمک کند. نه تنها سازمان شما از مزایای افزایش امنیت بهره می برد، بلکه حمایت از نوآوری یک پیروزی برای روحیه تیم و حفظ کارکنان ارزشمند است.
روزهای فناوری اطلاعات یکپارچه پشت سر ماست. تحول دیجیتال، پذیرش سریع ابر و افزایش نیروی کار از راه دور منجر به هجوم IT توزیع شده و سایهدار شده است. خریدهای غیرمجاز فناوری اطلاعات مجاور که خارج از حوزه اختیارات CISO یا بخش خرید انجام شده است، مانند ابر سایه/SaaS و shadow OT نیز یک نگرانی فزاینده است.
شرکت های پر توزیع با وظیفه (گران قیمت) ایمن سازی سیستم ها و داده های توزیع شده در عملیات های راه دور، دفتر مرکزی، ابرها و غیره روبرو هستند.
به سادگی مسدود کردن برنامهها و دستگاههای غیرمجاز مشکلات IT را حل نمیکند. کارمندان راهی برای انجام کارهای خود پیدا خواهند کرد و تقریباً غیرممکن است که بدانیم دقیقاً چه چیزی باید مسدود شود و اجازه داده شود.
CISO ها به رویکرد جدیدی برای روشن کردن این نگرانی های رو به رشد نیاز دارند. علاوه بر پیاده سازی فناوری مناسب، باید فرهنگ ایمنی قوی در سراسر شرکت ایجاد شود. هماهنگی با نیازها، نگرانیها، خواستهها و عادات سازمان به مدیران ایمنی کمک میکند تا بهتر به زبان کارکنان صحبت کنند تا از آموزش مؤثر اطمینان حاصل کنند.
آموزش ایمنی برای مدیران و نقش های اجرایی حتی بسیار مهم تر از سایر اعضای شرکت است. C-suite، رهبران واحدهای تجاری و مهندسین کسب و کار را در مورد نحوه اعمال امنیت، حریم خصوصی داده ها، انطباق و مدیریت ریسک در پیاده سازی های IT آموزش دهید، به طوری که آنها بدانند چه زمانی از خط عبور می کنند و باید با "IT" تماس بگیرند.
BlogInnovazione.it
Coveware توسط Veeam به ارائه خدمات پاسخگویی به حوادث اخاذی سایبری ادامه خواهد داد. Coveware قابلیتهای پزشکی قانونی و اصلاحی را ارائه میدهد…
تعمیر و نگهداری پیش بینی شده با رویکردی نوآورانه و پیشگیرانه برای مدیریت کارخانه، بخش نفت و گاز را متحول می کند.…
CMA انگلستان در مورد رفتار Big Tech در بازار هوش مصنوعی هشداری صادر کرده است. آنجا…
فرمان "خانه های سبز" که توسط اتحادیه اروپا برای افزایش بهره وری انرژی ساختمان ها تدوین شده است، روند قانونی خود را با…