Алдағы жылға киберқауіпсіздік мәселелерінің тенденциялары:
бойынша Vendr, орташа компания жылына шамамен 135.000 2020 долларды SaaS құралдарына жұмсайды, олар шын мәнінде қажет емес немесе пайдаланбайды. 80 жылы Gartner сауалнамасы респонденттердің 1%-ы SaaS жазылымдарының 49-ден XNUMX%-ға дейін пайдаланбайтынын көрсетті.
Сөре көптеген себептерге байланысты туындайды, соның ішінде интеграция мәселелері, бөлімдер арасындағы сәтсіз байланыс, нашар жеткізуші қолдауы немесе CISO рөлінің өзгеруі.
Қандай себеп болмасын, CISO 2023 жылы сөрелерді басқаруға мұқият назар аударуы керек, өйткені экономикалық факторлар қысқартуға әкеледі. Бюджетті пайдаланылмаған SaaS жазылымдарынан босату.
Келесі үш қадамды қарастырыңыз:
саласындағы дағдылардың тапшылығы кезінде АТ қауіпсіздігі төмендей бастады, компаниялар әлі де жоғары айналым қарқынымен күресуде. ISACA сауалнамасы кәсіпорындардың 60%-ы киберқауіпсіздік бойынша білікті мамандарды ұстап қалуда қиындықтарға тап болғанын және жартысынан көбі оларды біршама немесе айтарлықтай жеткіліксіз деп санайтынын хабарлады.
Жақсы талантты табу және қолында ұстау қиынға соғады және әмиянның жіптері қатайған кезде үміткерлерге ұсынатын ақша мен жеңілдіктер бар. АТ айналмалы есік болмас үшін, CISO корпоративтік мәдениетіндегі олқылықтарды жабуы керек.
Өзіңізден сұраңыз: Неліктен аға сарапшы мен үшін жалақыдан тыс жұмыс істегісі келеді? ISACA киберқауіпсіздік саласындағы мамандардың жұмыстан шығуының негізгі үш себебі (ақыны есептемегенде): жоғарылату және даму мүмкіндіктерінің шектеулілігі, жұмыстағы стресстің жоғары деңгейі және басқарушылық қолдаудың жоқтығы екенін анықтады.
CISO жаңа қызметкерлерді жалдау икемділікті талап ететін өзгеріс екенін де білуі керек. Жақсы жалдау ағымдағы мәселелерді шешу үшін тиімдірек процестерді құруға көмектеседі. Сіздің ұйымыңыз қауіпсіздікті арттырудың пайдасын көріп қана қоймайды, сонымен қатар инновацияларды қолдау команданың моральдық деңгейі мен құнды қызметкерлерді сақтап қалу үшін жеңіс болып табылады.
Монолитті IT күндері артта қалды. Цифрлық трансформация, жеделдетілген бұлтты қабылдау және қашықтағы жұмыс күшінің өсуі таратылған және көлеңкелі АТ ағынына әкелді. CISO немесе сатып алу бөлімінің құзырынан тыс рұқсатсыз көршілес АТ сатып алулар, мысалы, көлеңкелі бұлт/SaaS және көлеңкелі OT сияқты, өсіп келе жатқан алаңдаушылық тудырады.
Жоғары бөлінген кәсіпорындар қашықтағы операциялар, штаб-пәтер, бұлттар және т.б. арқылы бөлінген жүйелер мен деректерді қорғау (қымбат) міндетіне тап болады.
Рұқсат етілмеген қолданбалар мен құрылғыларды жай ғана блоктау көлеңкелі АТ мәселелерін шешпейді; қызметкерлер өз жұмыстарын орындаудың жолын табады және нені бұғаттау және рұқсат ету керектігін білу мүмкін емес.
CISO-ға осы өсіп келе жатқан алаңдаушылықтарды жарықтандыру үшін жаңа көзқарас қажет. Тиісті технологияны енгізумен қатар, бүкіл компанияда қауіпсіздіктің күшті мәдениеті қалыптасуы керек. Ұйымның қажеттіліктеріне, алаңдаушылықтарына, талаптары мен әдеттеріне бейімделу қауіпсіздік менеджерлеріне тиімді оқытуды қамтамасыз ету үшін қызметкерлердің «тілінде жақсырақ сөйлеуге» көмектеседі.
Менеджерлер мен атқарушы рөлдерге арналған қауіпсіздікті оқыту компанияның қалған бөлігіне қарағанда әлдеқайда маңызды. C-Suite, бизнес бөлімшелерінің жетекшілері мен бизнес инженерлеріне қауіпсіздік, деректер құпиялылығы, сәйкестік және тәуекелдерді басқару АТ енгізуге қалай қолданылатыны туралы оқытыңыз, осылайша олар желіден асып кеткен кезде біледі және «АТ» қызметіне хабарласуы керек.
BlogInnovazione.it
Casaleggio Associati компаниясының Италиядағы электрондық коммерция туралы жылдық есебі ұсынылды. «AI-Commerce: жасанды интеллектпен электрондық коммерцияның шекаралары» деп аталатын есеп.…
Тұрақты технологиялық инновациялар мен қоршаған орта мен адамдардың әл-ауқатына деген ұмтылыстың нәтижесі. Bandalux Airpure® шатырын ұсынады…
Дизайн үлгілері бағдарламалық жасақтаманың дизайнындағы қайталанатын мәселелерге арнайы төмен деңгейлі шешімдер болып табылады. Дизайн үлгілері…
Magica - көлікті басқаруды қарапайым және тиімді ететін iPhone қолданбасы, жүргізушілерге үнемдеуге және…