A következő év kiberbiztonsági problémáinak trendjei:
szerint Vendr, az átlagos vállalat évente körülbelül 135.000 2020 dollárt pazarol olyan SaaS-eszközökre, amelyekre nincs is igazán szükségük, és nem is használnak. Egy 80-as Gartner-felmérés szerint a válaszadók 1%-a nem használja SaaS-előfizetésének 49-XNUMX%-át.
A polcok számtalan oka lehet, beleértve az integrációs problémákat, a részlegek közötti kommunikáció meghiúsulását, a gyenge szállítói támogatást vagy a CISO szerepkörének megváltozását.
Bármi is legyen az ok, a CISO-knak 2023-ban fokozott figyelmet kell fordítaniuk a polckezelésre, mivel a gazdasági tényezők csökkentésekhez vezetnek. Költségkeretének felszabadítása a fel nem használt SaaS-előfizetések alól.
Fontolja meg a következő három lépést:
Míg a szakismeretek hiánya a területen számítógép biztonság kezd kiegyenlítődni, a cégek továbbra is magas fluktuációval küszködnek. Az ISACA felmérése szerint a vállalkozások 60%-a nehezen tudta megtartani a képzett kiberbiztonsági szakembereket, és több mint fele úgy érezte, hogy némileg vagy jelentős mértékben alulmarad.
A jó tehetségek megtalálása és kéznél tartása kihívást jelent, és az erszények egyre feszesebbé válásával csak annyi pénzt és jutalmat kínálhatunk a jelölteknek. Annak érdekében, hogy az IT ne legyen forgóajtó, a CISO-knak fel kell számolniuk vállalati kultúrájuk hiányosságait.
Kérdezd meg magadtól: Miért akarna egy vezető elemző a fizetésen túl nekem dolgozni? Az ISACA megállapította, hogy a kiberbiztonsági szakemberek felmondásának három fő oka (kivéve a fizetést): az előléptetési és fejlődési lehetőségek korlátozottsága, a munkahelyi stressz magas szintje és a vezetői támogatás hiánya.
A CISO-knak tisztában kell lenniük azzal is, hogy az új munkatársak felvétele olyan változás, amely rugalmasságot igényel. A jó munkaerő-felvétel segíthet hatékonyabb folyamatok kialakításában az aktuális problémák leküzdésére. Az Ön szervezete nemcsak a megnövekedett biztonság előnyeit fogja kihasználni, hanem az innováció támogatása a csapat moráljának és az értékes alkalmazottak megtartásának előnye is.
A monolitikus informatika napjai mögöttünk vannak. A digitális átalakulás, a felgyorsult felhőalapú bevezetés és a távoli munkaerő térnyerése az elosztott és az árnyékinformatika beáramlásához vezetett. Egyre nagyobb aggodalomra adnak okot a CISO-n vagy a beszerzési osztályon kívül végrehajtott, jogosulatlan szomszédos informatikai beszerzések, mint például az árnyékfelhő/SaaS és a shadow OT.
A nagymértékben elosztott vállalkozásoknak szembe kell nézniük azzal a (költséges) feladattal, hogy elosztott rendszereket és adatokat biztosítsanak távoli műveleteken, központokon, felhőkön stb.
A jogosulatlan alkalmazások és eszközök egyszerű blokkolása nem oldja meg az árnyékinformatikai problémákat; Az alkalmazottak megtalálják a módját, hogy elvégezzék a munkájukat, és szinte lehetetlen pontosan tudni, mit kell blokkolni és engedélyezni.
A CISO-knak új megközelítésre van szükségük, hogy rávilágítsanak ezekre a növekvő aggályokra. A megfelelő technológia bevezetése mellett erős biztonsági kultúrát kell kialakítani az egész vállalaton belül. A szervezet igényeihez, aggodalmaihoz, követelményeihez és szokásaihoz való igazodás segít a biztonsági vezetőknek abban, hogy jobban „beszéljék” a személyzet nyelvét a hatékony képzés biztosítása érdekében.
A vezetők és vezetői szerepkörök biztonsági képzése még fontosabb, mint a vállalat többi tagja számára. Tanítsa meg a C-suite-ot, az üzleti egységek vezetőit és az üzleti mérnököket arról, hogyan kell alkalmazni a biztonságot, az adatvédelmet, a megfelelőséget és a kockázatkezelést az IT-megvalósításoknál, hogy tudják, mikor lépik túl a határt, és fel kell venniük a kapcsolatot az IT-vel.
BlogInnovazione.it
Szemplasztikai műtétet végeztek az Apple Vision Pro reklámmegjelenítővel a Catania Poliklinikán…
A finom motoros készségek színezéssel történő fejlesztése felkészíti a gyerekeket olyan összetettebb készségekre, mint az írás. Kiszínezni…
A haditengerészeti szektor igazi világgazdasági hatalom, amely egy 150 milliárdos piac felé navigált...
Múlt hétfőn a Financial Times bejelentette, hogy megállapodást köt az OpenAI-val. Az FT engedélyezi világszínvonalú újságírását…