Trendovi za pitanja kibernetičke sigurnosti za narednu godinu:
Drugi Prodavač, prosječna tvrtka gubi oko 135.000 USD godišnje na SaaS alate koji im zapravo nisu potrebni niti ih koriste. A istraživanje Gartnera iz 2020. pokazalo je da 80% ispitanika ne koristi između 1 i 49% svojih pretplata na SaaS.
Shelfware se pojavljuje iz bezbroj razloga, uključujući probleme s integracijom, neuspješnu komunikaciju između odjela, lošu podršku dobavljača ili promjenu uloge CISO-a.
Bez obzira na uzrok, CISO-i trebaju obratiti veliku pozornost na upravljanje policama u 2023. jer će ekonomski čimbenici dovesti do rezova. Oslobađanje proračuna od neiskorištenih SaaS pretplata.
Razmotrite sljedeća tri koraka:
Dok nedostatak vještina u području IT sigurnost počinje se izjednačavati, tvrtke se još uvijek bore s visokim stopama prometa. Istraživanje ISACA-e izvijestilo je da je 60% poduzeća imalo poteškoća u zadržavanju kvalificiranih stručnjaka za kibernetičku sigurnost, a više od polovice smatralo je da imaju donekle ili znatno manjak osoblja.
Pronaći i zadržati dobre talente pri ruci izazov je, a kako se kesa steže, kandidatima se može ponuditi toliko novca i pogodnosti. Kako IT ne bi bio vrtoglava vrata, CISO-i moraju zatvoriti praznine u svojoj korporativnoj kulturi.
Zapitajte se: Zašto bi viši analitičar želio raditi za mene iznad plaće? ISACA je otkrila da su tri glavna razloga zbog kojih stručnjaci za kibernetičku sigurnost napuštaju svoje poslove (isključujući plaću): ograničene prilike za napredovanje i razvoj, visoka razina stresa na poslu i nedostatak podrške menadžmenta.
CISO također moraju biti svjesni da je zapošljavanje novog osoblja promjena koja zahtijeva fleksibilnost. Dobro zapošljavanje može pomoći uspostaviti učinkovitije procese za prevladavanje trenutnih problema. Ne samo da će vaša organizacija iskoristiti prednosti povećane sigurnosti, već je podrška inovacijama pobjeda za moral tima i zadržavanje vrijednih zaposlenika.
Dani monolitnog IT-a su iza nas. Digitalna transformacija, ubrzano usvajanje oblaka i porast radne snage na daljinu doveli su do priljeva distribuiranog i IT-a u sjeni. Neovlaštene susjedne IT akvizicije izvan djelokruga CISO-a ili odjela nabave, kao što su shadow cloud/SaaS i shadow OT, također su sve veća briga.
Visoko distribuirana poduzeća suočavaju se sa (skupim) zadatkom osiguravanja distribuiranih sustava i podataka preko udaljenih operacija, sjedišta, oblaka itd.
Jednostavno blokiranje neovlaštenih aplikacija i uređaja neće riješiti IT probleme u sjeni; zaposlenici će pronaći način da to zaobiđu kako bi obavili svoj posao, a gotovo je nemoguće točno znati što treba blokirati i dopustiti.
CISO-i trebaju novi pristup kako bi rasvijetlili ove rastuće zabrinutosti. Uz implementaciju prave tehnologije, u cijeloj tvrtki mora se uspostaviti jaka kultura sigurnosti. Usklađenost s potrebama, brigama, zahtjevima i navikama organizacije pomoći će voditeljima sigurnosti da bolje 'govore jezikom' osoblja kako bi osigurali učinkovitu obuku.
Obuka o sigurnosti za menadžere i izvršne uloge još je važnija nego za ostatak tvrtke. Educirajte C-suite, voditelje poslovnih jedinica i poslovne inženjere o tome kako se sigurnost, privatnost podataka, usklađenost i upravljanje rizicima primjenjuju na IT implementacije, tako da znaju kada prelaze granicu i trebaju kontaktirati 'IT'.
BlogInnovazione.it
Pomorski sektor je prava globalna gospodarska sila, koja je krenula prema tržištu od 150 milijardi...
Prošlog ponedjeljka, Financial Times je najavio dogovor s OpenAI-jem. FT licencira svoje novinarstvo svjetske klase...
Milijuni ljudi plaćaju usluge strujanja, plaćajući mjesečne pretplate. Uvriježeno je mišljenje da ste…
Coveware by Veeam nastavit će pružati usluge odgovora na incidente cyber iznude. Coveware će ponuditi forenziku i mogućnosti sanacije...