来年のサイバーセキュリティ問題の傾向:
2番目の ヴェンドル、平均的な企業は、実際には必要のない、または使用していない SaaS ツールに年間約 135.000 ドルを浪費しています。 また、2020 年の Gartner の調査では、回答者の 80% が SaaS サブスクリプションの 1 ~ 49% を使用していないことがわかりました。
シェルフウェアは、統合の問題、部門間のコミュニケーションの失敗、不十分なベンダー サポート、CISO の役割の変更など、さまざまな理由で発生します。
原因が何であれ、CISO は 2023 年の棚の管理に細心の注意を払う必要があります。経済的要因が削減につながるからです。 未使用の SaaS サブスクリプションから予算を解放します。
次の XNUMX つの手順を検討してください。
分野のスキルが不足している中、 コンピュータセキュリティ は横ばいになり始めていますが、企業は依然として高い離職率に苦しんでいます。 ISACA の調査によると、企業の 60% が熟練したサイバーセキュリティの専門家を確保するのに苦労しており、半数以上の人員が多少または大幅に不足していると感じています。
優秀な人材を見つけて手元に置いておくことは困難であり、財布のひもがきつくなっているため、候補者に提供できるお金や特典は限られています。 IT が回転ドアにならないようにするために、CISO は企業文化のギャップを埋める必要があります。
自問してみてください: 上級アナリストは、なぜ給与以上に私のために働きたいと思うのでしょうか? ISACA の調査によると、サイバーセキュリティの専門家が仕事を辞めた理由のトップ XNUMX は (給与を除く)、昇進と能力開発の機会が限られていること、高いレベルの仕事上のストレス、管理者のサポートの欠如でした。
また、CISO は、新しいスタッフの雇用は柔軟性を必要とする変化であることを認識しておく必要があります。 適切な雇用は、現在の問題を克服するためのより効率的なプロセスを確立するのに役立ちます。 組織はセキュリティの向上の恩恵を受けるだけでなく、イノベーションをサポートすることでチームの士気を高め、貴重な従業員を維持することができます。
モノリシック IT の時代は終わりました。 デジタル トランスフォーメーション、クラウド導入の加速、リモート ワーカーの台頭により、分散型のシャドー IT が流入しています。 シャドー クラウド/SaaS やシャドー OT など、CISO や購買部門の権限外で行われた隣接する IT の不正な買収も、懸念が高まっています。
高度に分散された企業は、リモート オペレーション、本社、クラウドなどにまたがる分散システムとデータを保護するという (費用のかかる) タスクに直面しています。
許可されていないアプリやデバイスを単にブロックするだけでは、シャドー IT の問題は解決しません。 従業員は仕事を終わらせるためにそれを回避する方法を見つけますが、何をブロックして許可する必要があるかを正確に知ることはほぼ不可能です。
CISO は、これらの増大する懸念に光を当てるための新しいアプローチを必要としています。 適切なテクノロジーを実装することに加えて、会社全体で強力な安全文化を確立する必要があります。 組織のニーズ、懸念事項、要求、および習慣と調和することで、安全管理者は効果的なトレーニングを確保するためにスタッフの「言語を話す」ことができます。
マネージャーや役員向けの安全トレーニングは、会社の他の従業員よりもさらに重要です。 セキュリティ、データ プライバシー、コンプライアンス、およびリスク管理が IT の実装にどのように適用されるかについて経営幹部、ビジネス ユニット リーダー、およびビジネス エンジニアを教育し、彼らがいつラインを超えているかを知り、「IT に連絡する必要がある」ようにします。
BlogInnovazione.it
先週の月曜日、フィナンシャル・タイムズ紙はOpenAIとの契約を発表した。 FT は世界クラスのジャーナリズムにライセンスを供与しています…