Stefna í netöryggismálum fyrir komandi ár:
Samkvæmt Vendr, meðalfyrirtæki sóar um $135.000 á ári í SaaS verkfæri sem þeir þurfa ekki eða nota í raun. Og 2020 Gartner könnun leiddi í ljós að 80% svarenda nota ekki á milli 1 og 49% af SaaS áskriftum sínum.
Hillubúnaður á sér stað af ótal ástæðum, þar á meðal samþættingarvandamálum, misheppnuðum samskiptum milli deilda, lélegan stuðning söluaðila eða CISO hlutverkabreytingum.
Hver sem orsökin er, þurfa CISOs að fylgjast vel með stjórnun hillumvara árið 2023 þar sem efnahagslegir þættir munu leiða til niðurskurðar. Losaðu kostnaðarhámarkið þitt frá ónotuðum SaaS áskriftum.
Íhugaðu eftirfarandi þrjú skref:
Þó skortur á færni á sviði Öryggi upplýsingatækni er farið að jafna sig, fyrirtæki glíma enn við háa veltuhraða. Í könnun ISACA kom fram að 60% fyrirtækja áttu í erfiðleikum með að halda í hæfa netöryggissérfræðinga og meira en helmingur taldi sig vera nokkuð eða verulega undirmönnuð.
Það er áskorun að finna og halda góðum hæfileikum við höndina og þegar veskið harðnar er bara svo mikið af peningum og fríðindum að bjóða frambjóðendum. Til að koma í veg fyrir að upplýsingatækni sé snúningsdyr þurfa CISOs að loka eyður í fyrirtækjamenningu sinni.
Spyrðu sjálfan þig: Af hverju myndi háttsettur sérfræðingur vilja vinna fyrir mig umfram laun? ISACA komst að því að þrjár helstu ástæður þess að sérfræðingar í netöryggi hættu störfum (að launum undanskildum) voru: Takmörkuð tækifæri til stöðuhækkunar og þróunar, mikil streita í starfi og skortur á stuðningi stjórnenda.
CISOs þurfa einnig að vera meðvitaðir um að ráðning nýs starfsfólks er breyting sem krefst sveigjanleika. Góð ráðning getur hjálpað til við að koma á skilvirkari ferlum til að sigrast á núverandi vandamálum. Fyrirtækið þitt mun ekki aðeins uppskera ávinninginn af auknu öryggi, heldur er stuðningur við nýsköpun sigur fyrir liðsanda og fyrir að halda í verðmæta starfsmenn.
Dagar einhæfrar upplýsingatækni eru að baki. Stafræn umbreyting, hröðun skýjaupptöku og uppgangur fjarvinnuaflsins hafa leitt til innstreymis dreifðrar og skugga upplýsingatækni. Óleyfilegar samliggjandi upplýsingatæknikaup sem gerðar eru utan verksviðs CISO eða innkaupadeildar, eins og skuggaský/SaaS og skugga OT, eru einnig vaxandi áhyggjuefni.
Mikið dreifð fyrirtæki standa frammi fyrir því (dýra) verkefni að tryggja dreifð kerfi og gögn yfir fjarrekstur, höfuðstöðvar, ský o.s.frv.
Einfaldlega að loka á óleyfileg forrit og tæki mun ekki leysa skuggavandamál í upplýsingatækni; starfsmenn munu finna leið í kringum það til að vinna vinnuna sína og það er næstum ómögulegt að vita nákvæmlega hvað þarf að loka og leyfa.
CISOs þurfa nýja nálgun til að varpa ljósi á þessar vaxandi áhyggjur. Auk þess að innleiða rétta tækni þarf að koma upp sterkri öryggismenningu um allt fyrirtækið. Að vera stilltur að þörfum, áhyggjum, kröfum og venjum stofnunar mun hjálpa öryggisstjórnendum að „tala tungumál“ starfsfólks betur til að tryggja skilvirka þjálfun.
Öryggisþjálfun fyrir stjórnendur og framkvæmdahlutverk er enn mikilvægari en fyrir restina af fyrirtækinu. Fræddu C-suite, leiðtoga rekstrareininga og viðskiptafræðinga um hvernig öryggi, persónuvernd gagna, reglufylgni og áhættustýring eiga við um upplýsingatækniútfærslur, svo þeir viti hvenær þeir eru að fara yfir línuna og ættu að hafa samband við upplýsingatækni.
BlogInnovazione.it
Coveware frá Veeam mun halda áfram að veita viðbragðsþjónustu fyrir tölvukúgun. Coveware mun bjóða upp á réttar- og úrbótamöguleika ...
Forspárviðhald er að gjörbylta olíu- og gasgeiranum, með nýstárlegri og fyrirbyggjandi nálgun við verksmiðjustjórnun.…
Breska CMA hefur gefið út viðvörun um hegðun Big Tech á gervigreindarmarkaði. Þarna…
„Case Green“ tilskipunin, mótuð af Evrópusambandinu til að auka orkunýtni bygginga, hefur lokið löggjafarferli sínu með...