Келе жаткан жылга киберкоопсуздук маселелери боюнча тенденциялар:
ылайык Vendr, орточо компания жылына 135.000 2020 долларды ысырап кылат, алар чындыгында кереги жок же колдонбогон SaaS куралдарына. Ал эми 80-жылы Gartner сурамжылоосу респонденттердин 1% SaaS жазылууларынын 49ден XNUMX%ке чейинкисин колдонбой турганын көрсөттү.
Текче көптөгөн себептерден улам пайда болот, анын ичинде интеграция маселелери, бөлүмдөрдүн ортосундагы байланыштын бузулушу, сатуучулардын начар колдоосу же CISO ролунун өзгөрүшү.
Эмне себептен болбосун, CISO 2023-жылы текчелерди башкарууга кылдат көңүл бурушу керек, анткени экономикалык факторлор кыскартууга алып келет. Колдонулбаган SaaS жазылууларыңыздан бюджетиңизди бошотуңуз.
Төмөнкү үч кадамды карап көрөлү:
жаатындагы көндүмдөрдүн жетишсиздигинен IT коопсуздугу тендей баштады, компаниялар дагы эле жогорку жүгүртүү көрсөткүчтөрү менен күрөшүп жатышат. ISACA сурамжылоосу көрсөткөндөй, ишканалардын 60%ы киберкоопсуздук боюнча квалификациялуу адистерди кармап калууда кыйынчылыктарга дуушар болгон жана алардын жарымынан көбү бир аз же олуттуу түрдө жетишсиз деп эсептешкен.
Жакшы таланттарды табуу жана колдо кармоо кыйынга турат жана капчыктын жиптери курчуп баратканда, талапкерлерге сунуш кыла турган акча жана жеңилдиктер гана болот. IT айланма эшик болбошу үчүн, CISO өздөрүнүн корпоративдик маданиятындагы боштуктарды жабуулары керек.
Өзүңүзгө суроо бериңиз: Эмне үчүн улук аналитик мен үчүн айлыктан тышкары иштөөнү каалайт? ISACA киберкоопсуздук боюнча адистердин жумушун таштап кетүүсүнүн негизги үч себеби (акыдан тышкары): кызматка көтөрүлүү жана өнүгүү үчүн чектелген мүмкүнчүлүктөр, жумуштагы стресстин жогорку деңгээли жана жетекчиликтин колдоосунун жоктугу экенин аныктады.
CISO дагы жаңы кызматкерлерди жалдоо ийкемдүүлүктү талап кылган өзгөрүү экенин билиши керек. Жакшы жалдоо учурдагы көйгөйлөрдү чечүү үчүн натыйжалуу процесстерди түзүүгө жардам берет. Сиздин уюмуңуз коопсуздуктун жогорулашынан гана пайда алып калбастан, инновацияларды колдоо команданын моралдык маанайы жана баалуу кызматкерлерди сактап калуу үчүн жеңиш болуп саналат.
Монолиттик IT күндөрү артта калды. Санариптик трансформация, тездетилген булутту кабыл алуу жана алыскы жумушчу күчүнүн өсүшү бөлүштүрүлгөн жана көмүскө IT агымына алып келди. Көмүскө булут/SaaS жана көмүскө OT сыяктуу CISO же сатып алуу бөлүмүнүн ыйгарым укуктарынын чегинен тышкаркы уруксатсыз чектеш IT сатып алуулар да өсүп жаткан тынчсызданууну жаратууда.
Жогорку бөлүштүрүлгөн ишканалар алыскы операцияларда, штабдарда, булуттарда ж.
Жөн гана уруксатсыз колдонмолорду жана түзмөктөрдү бөгөттөө көмүскө IT көйгөйлөрүн чечпейт; кызматкерлер өз жумуштарын бүтүрүү үчүн аны айланып өтүү жолун табат жана эмнеге бөгөт коюу жана уруксат берүү керектигин так билүү дээрлик мүмкүн эмес.
CISO бул өсүп жаткан тынчсызданууларга жарык чачуу үчүн жаңы мамилеге муктаж. Туура технологияны ишке киргизүү менен бирге, компанияда коопсуздуктун күчтүү маданияты орнотулушу керек. Уюмдун муктаждыктарына, тынчсызданууларына, талаптарына жана адаттарына көнүү коопсуздук менеджерлерине кызматкерлердин «тилинде жакшыраак сүйлөөгө» жардам берет жана натыйжалуу окутууну камсыз кылат.
Жетекчилер жана аткаруучу ролдор үчүн коопсуздукту окутуу компаниянын калган бөлүгүнө караганда дагы маанилүү. C-Suite, бизнес бөлүмдөрдүн жетекчилерине жана бизнес инженерлерине коопсуздук, маалыматтардын купуялуулугу, шайкештик жана тобокелдиктерди башкаруу IT ишке ашырууда кандай колдонулаарын үйрөтүңүз, ошондуктан алар линиядан ашып түшкөндө билишет жана "IT" менен байланышуу керек.
BlogInnovazione.it
Veeam тарабынан Coveware кибер опузалап инциденттерге жооп берүү кызматтарын көрсөтүүнү улантат. Coveware криминалистика жана ремедиация мүмкүнчүлүктөрүн сунуштайт ...
Болжолдуу тейлөө заводду башкарууга инновациялык жана жигердүү мамиле кылуу менен мунай жана газ секторун революция кылып жатат.…
Улуу Британиянын CMA жасалма интеллект рыногунда Big Tech жүрүм-туруму жөнүндө эскертүү берди. Ал жерде…
Имараттардын энергетикалык натыйжалуулугун жогорулатуу үчүн Европа Биримдиги тарабынан иштелип чыккан "Case Green" Декрети өзүнүн мыйзам чыгаруу процессин аяктады ...