Tendencias en temas de ciberseguridade para o ano que vén:
conforme Vendr, a empresa media desperdicia uns 135.000 dólares ao ano en ferramentas SaaS que realmente non necesitan nin usan. E unha enquisa de Gartner de 2020 descubriu que o 80% dos enquisados non usa entre o 1 e o 49% das súas subscricións SaaS.
O shelfware prodúcese por unha infinidade de motivos, incluídos problemas de integración, fallos de comunicación entre departamentos, soporte deficiente dos provedores ou cambio de rol de CISO.
Sexa cal sexa a causa, os CISO deben prestar moita atención á xestión de estanterías en 2023 xa que os factores económicos provocarán recortes. Liberando o teu orzamento das subscricións SaaS non utilizadas.
Considere os seguintes tres pasos:
Mentres que a escaseza de habilidades no campo da seguridade informática comeza a nivelarse, as empresas seguen loitando con altas taxas de rotación. Unha enquisa de ISACA informou de que o 60 % das empresas tiñan dificultades para reter profesionais cualificados en ciberseguridade e máis da metade consideraba que tiñan algo ou bastante escaso persoal.
Encontrar e manter un bo talento á man é un desafío e, coa forza da bolsa cada vez máis estreita, só hai tanto diñeiro e vantaxes para ofrecer aos candidatos. Para evitar que a TI sexa unha porta xiratoria, os CISO deben pechar as lagoas na súa cultura corporativa.
Pregúntase: Por que un analista senior querería traballar para min máis aló dun soldo? ISACA descubriu que as tres principais razóns polas que os profesionais da ciberseguridade abandonaron o seu traballo (excluíndo o salario) foron: oportunidades limitadas de promoción e desenvolvemento, altos niveis de estrés laboral e falta de apoio á dirección.
Os CISO tamén deben ser conscientes de que a contratación de novo persoal é un cambio que require flexibilidade. Unha boa contratación pode axudar a establecer procesos máis eficientes para superar os problemas actuais. A súa organización non só recollerá os beneficios dunha maior seguridade, senón que apoiar a innovación é unha vitoria para a moral do equipo e para reter empregados valiosos.
Os días da informática monolítica quedaron atrás. A transformación dixital, a adopción acelerada da nube e o aumento da forza de traballo remota provocaron unha afluencia de TI distribuídas e en sombra. As adquisicións de TI adxacentes non autorizadas feitas fóra da competencia do CISO ou do departamento de compras, como nube de sombra/SaaS e OT sombra, tamén son unha preocupación crecente.
As empresas moi distribuídas enfróntanse á tarefa (cara) de protexer os sistemas e os datos distribuídos en operacións remotas, sedes, nubes, etc.
O simple bloqueo de aplicacións e dispositivos non autorizados non resolverá os problemas de TI en sombra; os empregados atoparán un xeito de evitar o seu traballo, e é case imposible saber exactamente o que hai que bloquear e permitir.
Os CISO necesitan un novo enfoque para arroxar luz sobre estas crecentes preocupacións. Ademais de implantar a tecnoloxía adecuada, débese establecer unha forte cultura de seguridade en toda a empresa. Estar en sintonía coas necesidades, preocupacións, demandas e hábitos dunha organización axudará aos xestores de seguridade a "falar mellor o idioma" do persoal para garantir unha formación eficaz.
A formación en seguridade para xestores e roles executivos é aínda máis crucial que para o resto da empresa. Educar aos directivos, aos líderes das unidades de negocio e aos enxeñeiros comerciais sobre como a seguridade, a privacidade dos datos, o cumprimento e a xestión de riscos se aplican ás implementacións de TI, para que saiban cando están superando a liña e deberían contactar co departamento de TI.
BlogInnovazione.it
Coveware by Veeam continuará ofrecendo servizos de resposta a incidentes de extorsión cibernética. Coveware ofrecerá capacidades forenses e de remediación...
O mantemento preditivo está a revolucionar o sector do petróleo e do gas, cun enfoque innovador e proactivo para a xestión das plantas...
A CMA do Reino Unido emitiu unha advertencia sobre o comportamento de Big Tech no mercado da intelixencia artificial. Alí…
O Decreto "Case Green", formulado pola Unión Europea para mellorar a eficiencia enerxética dos edificios, concluíu o seu proceso lexislativo co...