Tren masalah keamanan siber untuk tahun mendatang:
Kedua penjual, rata-rata perusahaan menghabiskan sekitar $135.000 per tahun untuk alat SaaS yang sebenarnya tidak mereka perlukan atau gunakan. Dan survei Gartner tahun 2020 menemukan bahwa 80% responden tidak menggunakan antara 1 dan 49% langganan SaaS mereka.
Shelfware terjadi karena berbagai alasan, termasuk masalah integrasi, komunikasi yang gagal antar departemen, dukungan vendor yang buruk, atau perubahan peran CISO.
Apa pun penyebabnya, CISO perlu memperhatikan manajemen rak pada tahun 2023 karena faktor ekonomi akan menyebabkan pemotongan. Membebaskan anggaran Anda dari langganan SaaS yang tidak terpakai.
Pertimbangkan tiga langkah berikut:
Sedangkan kekurangan keterampilan di bidang keamanan TI mulai mendatar, perusahaan masih berjuang dengan tingkat turnover yang tinggi. Sebuah survei ISACA melaporkan bahwa 60% perusahaan mengalami kesulitan mempertahankan profesional keamanan siber yang terampil dan lebih dari setengahnya merasa mereka kekurangan staf.
Menemukan dan mempertahankan talenta yang baik adalah sebuah tantangan, dan dengan pengetatan dompet, hanya ada begitu banyak uang dan tunjangan untuk ditawarkan kepada kandidat. Agar TI tidak menjadi pintu putar, CISO perlu menutup kesenjangan dalam budaya perusahaan mereka.
Tanyakan pada diri Anda: Mengapa seorang analis senior ingin bekerja untuk saya melebihi gaji? ISACA menemukan bahwa tiga alasan teratas para profesional keamanan dunia maya berhenti dari pekerjaan mereka (tidak termasuk gaji) adalah: kesempatan terbatas untuk promosi dan pengembangan, tingkat stres kerja yang tinggi, dan kurangnya dukungan manajemen.
CISO juga perlu menyadari bahwa mempekerjakan staf baru adalah perubahan yang membutuhkan fleksibilitas. Perekrutan yang baik dapat membantu membangun proses yang lebih efisien untuk mengatasi masalah saat ini. Organisasi Anda tidak hanya akan menuai keuntungan dari peningkatan keamanan, tetapi mendukung inovasi adalah kemenangan bagi moral tim dan untuk mempertahankan karyawan yang berharga.
Hari-hari IT monolitik ada di belakang kita. Transformasi digital, adopsi cloud yang dipercepat, dan munculnya tenaga kerja jarak jauh telah menyebabkan masuknya TI terdistribusi dan bayangan. Akuisisi TI terdekat yang tidak sah yang dilakukan di luar lingkup CISO atau departemen pembelian, seperti shadow cloud/SaaS dan shadow OT, juga menjadi perhatian yang berkembang.
Perusahaan yang sangat terdistribusi menghadapi tugas (mahal) untuk mengamankan sistem dan data terdistribusi di seluruh operasi jarak jauh, kantor pusat, cloud, dll.
Memblokir aplikasi dan perangkat yang tidak sah saja tidak akan menyelesaikan masalah IT bayangan; karyawan akan menemukan jalan keluar untuk menyelesaikan pekerjaan mereka, dan hampir tidak mungkin untuk mengetahui dengan pasti apa yang perlu diblokir dan diizinkan.
CISO membutuhkan pendekatan baru untuk menjelaskan masalah yang berkembang ini. Selain menerapkan teknologi yang tepat, budaya keselamatan yang kuat harus dibangun di seluruh perusahaan. Selaras dengan kebutuhan, perhatian, tuntutan, dan kebiasaan organisasi akan membantu manajer keselamatan 'berbicara dalam bahasa' staf dengan lebih baik untuk memastikan pelatihan yang efektif.
Pelatihan keselamatan untuk manajer dan peran eksekutif bahkan lebih penting daripada bagian perusahaan lainnya. Mendidik C-suite, pemimpin unit bisnis, dan insinyur bisnis tentang bagaimana keamanan, privasi data, kepatuhan, dan manajemen risiko diterapkan pada implementasi TI, sehingga mereka tahu kapan mereka melampaui batas dan harus menghubungi 'IT.
BlogInnovazione.it
Laporan tahunan Casaleggio Associati tentang E-niaga di Italia disajikan. Laporan berjudul “AI-Commerce: garis depan E-niaga dengan Kecerdasan Buatan”.…
Hasil dari inovasi teknologi yang terus-menerus dan komitmen terhadap lingkungan dan kesejahteraan masyarakat. Bandalux mempersembahkan Airpure®, sebuah tenda…
Pola desain adalah solusi tingkat rendah yang spesifik untuk masalah yang berulang dalam desain perangkat lunak. Pola desain adalah…
Magica adalah aplikasi iPhone yang membuat pengelolaan kendaraan menjadi sederhana dan efisien, membantu pengemudi menghemat dan…