ແນວໂນ້ມຂອງບັນຫາຄວາມປອດໄພທາງອິນເຕີເນັດສຳລັບປີໜ້າ:
ອີງຕາມການ ຜູ້ຂາຍ, ບໍລິສັດສະເລ່ຍເສຍເງິນປະມານ 135.000 ໂດລາຕໍ່ປີກ່ຽວກັບເຄື່ອງມື SaaS ທີ່ພວກເຂົາບໍ່ຕ້ອງການຫຼືໃຊ້ແທ້ໆ. ແລະການສໍາຫຼວດ Gartner ໃນປີ 2020 ພົບວ່າ 80% ຂອງຜູ້ຕອບບໍ່ໄດ້ໃຊ້ລະຫວ່າງ 1 ຫາ 49% ຂອງການສະຫມັກ SaaS ຂອງເຂົາເຈົ້າ.
Shelfware ເກີດຂື້ນຍ້ອນເຫດຜົນຫຼາຍຢ່າງ, ລວມທັງບັນຫາການເຊື່ອມໂຍງ, ການສື່ສານທີ່ລົ້ມເຫລວລະຫວ່າງພະແນກ, ການສະຫນັບສະຫນູນຜູ້ຂາຍທີ່ບໍ່ດີ, ຫຼືການປ່ຽນແປງບົດບາດຂອງ CISO.
ບໍ່ວ່າສາເຫດໃດກໍ່ຕາມ, CISOs ຕ້ອງເອົາໃຈໃສ່ຢ່າງໃກ້ຊິດກັບການຄຸ້ມຄອງ shelfware ໃນປີ 2023 ຍ້ອນວ່າປັດໃຈເສດຖະກິດຈະນໍາໄປສູ່ການຕັດ. ປ່ອຍງົບປະມານຂອງທ່ານອອກຈາກການສະໝັກໃຊ້ SaaS ທີ່ບໍ່ໄດ້ໃຊ້.
ພິຈາລະນາສາມຂັ້ນຕອນຕໍ່ໄປນີ້:
ໃນຂະນະທີ່ການຂາດແຄນທັກສະໃນພາກສະຫນາມຂອງ ຄວາມປອດໄພດ້ານໄອທີ ກໍາລັງເລີ່ມຫຼຸດລົງ, ບໍລິສັດຍັງມີຄວາມຫຍຸ້ງຍາກກັບອັດຕາລາຍໄດ້ສູງ. ການສໍາຫຼວດ ISACA ລາຍງານວ່າ 60% ຂອງວິສາຫະກິດມີຄວາມຫຍຸ້ງຍາກໃນການຮັກສາຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ຊໍານິຊໍານານແລະຫຼາຍກວ່າເຄິ່ງຫນຶ່ງຮູ້ສຶກວ່າພວກເຂົາມີພະນັກງານບາງຢ່າງຫຼືຫນ້ອຍຫຼາຍ.
ການຊອກຫາແລະຮັກສາພອນສະຫວັນທີ່ດີຢູ່ໃນມືແມ່ນສິ່ງທ້າທາຍ, ແລະດ້ວຍສາຍກະເປົາທີ່ເຄັ່ງຄັດ, ມີພຽງແຕ່ເງິນແລະສິດທິປະໂຫຍດຫຼາຍທີ່ຈະສະເຫນີໃຫ້ຜູ້ສະຫມັກ. ເພື່ອຮັກສາ IT ຈາກການເປັນປະຕູໝູນວຽນ, CISOs ຈໍາເປັນຕ້ອງປິດຊ່ອງຫວ່າງໃນວັດທະນະທໍາຂອງບໍລິສັດຂອງພວກເຂົາ.
ຖາມຕົວເອງວ່າ: ເປັນຫຍັງນັກວິເຄາະອາວຸໂສຕ້ອງການເຮັດວຽກໃຫ້ຂ້ອຍເກີນເງິນເດືອນ? ISACA ພົບວ່າສາມເຫດຜົນອັນດັບຕົ້ນໆທີ່ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີລາອອກຈາກວຽກຂອງພວກເຂົາ (ບໍ່ລວມຄ່າຈ້າງ) ແມ່ນ: ໂອກາດຈໍາກັດສໍາລັບການສົ່ງເສີມແລະການພັດທະນາ, ຄວາມກົດດັນດ້ານວຽກສູງ, ແລະການຂາດການສະຫນັບສະຫນູນດ້ານການຄຸ້ມຄອງ.
CISOs ຍັງຈໍາເປັນຕ້ອງຮູ້ວ່າການຈ້າງພະນັກງານໃຫມ່ແມ່ນການປ່ຽນແປງທີ່ຕ້ອງການຄວາມຍືດຫຍຸ່ນ. ການຈ້າງທີ່ດີສາມາດຊ່ວຍສ້າງຂະບວນການທີ່ມີປະສິດທິພາບຫຼາຍຂຶ້ນສໍາລັບການເອົາຊະນະບັນຫາໃນປະຈຸບັນ. ບໍ່ພຽງແຕ່ອົງການຈັດຕັ້ງຂອງທ່ານຈະເກັບກ່ຽວຜົນປະໂຫຍດຂອງຄວາມປອດໄພທີ່ເພີ່ມຂຶ້ນ, ແຕ່ການສະຫນັບສະຫນູນການປະດິດສ້າງແມ່ນໄຊຊະນະສໍາລັບສິນລະທໍາຂອງທີມງານແລະການຮັກສາພະນັກງານທີ່ມີຄຸນຄ່າ.
ວັນເວລາຂອງ IT monolithic ແມ່ນຢູ່ຫລັງພວກເຮົາ. ການຫັນເປັນດິຈິຕອນ, ເລັ່ງການຮັບຮອງເອົາຟັງ, ແລະການເພີ່ມຂຶ້ນຂອງກໍາລັງແຮງງານຫ່າງໄກສອກຫຼີກໄດ້ນໍາໄປສູ່ການໄຫຼເຂົ້າຂອງ IT ແຈກຢາຍແລະເງົາ. ການຊື້ IT ທີ່ຢູ່ໃກ້ຄຽງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດທີ່ເຮັດຢູ່ນອກການກວດສອບຂອງ CISO ຫຼືພະແນກການຊື້, ເຊັ່ນ: shadow cloud/SaaS ແລະ shadow OT, ຍັງເປັນຄວາມກັງວົນທີ່ເພີ່ມຂຶ້ນ.
ວິສາຫະກິດທີ່ມີການແຈກຢາຍສູງປະເຊີນກັບວຽກງານ (ລາຄາແພງ) ເພື່ອຮັບປະກັນລະບົບແຈກຢາຍແລະຂໍ້ມູນໃນທົ່ວການດໍາເນີນງານຫ່າງໄກສອກຫຼີກ, ສໍານັກງານໃຫຍ່, ຟັງ, ແລະອື່ນໆ.
ພຽງແຕ່ສະກັດແອັບຯ ແລະອຸປະກອນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ຈະບໍ່ແກ້ໄຂບັນຫາ IT ເງົາ; ພະນັກງານຈະຊອກຫາວິທີທາງອ້ອມມັນເພື່ອເຮັດໃຫ້ວຽກຂອງເຂົາເຈົ້າສໍາເລັດ, ແລະມັນເກືອບເປັນໄປບໍ່ໄດ້ທີ່ຈະຮູ້ວ່າສິ່ງທີ່ຕ້ອງໄດ້ຮັບການສະກັດແລະອະນຸຍາດໃຫ້.
CISOs ຕ້ອງການວິທີການໃຫມ່ເພື່ອສ່ອງແສງກ່ຽວກັບຄວາມກັງວົນທີ່ເພີ່ມຂຶ້ນເຫຼົ່ານີ້. ນອກເຫນືອຈາກການປະຕິບັດເຕັກໂນໂລຢີທີ່ຖືກຕ້ອງ, ວັດທະນະທໍາທີ່ເຂັ້ມແຂງຂອງຄວາມປອດໄພຕ້ອງໄດ້ຮັບການສ້າງຕັ້ງຂຶ້ນໃນທົ່ວບໍລິສັດ. ການສອດຄ່ອງກັບຄວາມຕ້ອງການຂອງອົງກອນ, ຄວາມກັງວົນ, ຄວາມຕ້ອງການແລະນິໄສຈະຊ່ວຍໃຫ້ຜູ້ຈັດການດ້ານຄວາມປອດໄພເວົ້າພາສາຂອງພະນັກງານໄດ້ດີຂຶ້ນເພື່ອຮັບປະກັນການຝຶກອົບຮົມທີ່ມີປະສິດທິພາບ.
ການຝຶກອົບຮົມຄວາມປອດໄພສໍາລັບຜູ້ຈັດການແລະພາລະບົດບາດບໍລິຫານແມ່ນມີຄວາມສໍາຄັນຫຼາຍກ່ວາສໍາລັບສ່ວນທີ່ເຫຼືອຂອງບໍລິສັດ. ສຶກສາອົບຮົມ C-suite, ຫົວຫນ້າຫນ່ວຍທຸລະກິດແລະວິສະວະກອນທຸລະກິດກ່ຽວກັບວິທີການຄວາມປອດໄພ, ຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນ, ການປະຕິບັດຕາມແລະການຄຸ້ມຄອງຄວາມສ່ຽງຕໍ່ການປະຕິບັດ IT, ດັ່ງນັ້ນເຂົາເຈົ້າຮູ້ວ່າໃນເວລາທີ່ເຂົາເຈົ້າ overshooting ສາຍແລະຄວນຕິດຕໍ່ 'IT.
BlogInnovazione.it
ວັນຈັນທີ່ຜ່ານມາ, Financial Times ໄດ້ປະກາດຂໍ້ຕົກລົງກັບ OpenAI. FT ອະນຸຍາດໃຫ້ນັກຂ່າວລະດັບໂລກຂອງຕົນ…
ຫລາຍລ້ານຄົນຈ່າຍຄ່າບໍລິການສະຕີມ, ຈ່າຍຄ່າທໍານຽມການສະຫມັກປະຈໍາເດືອນ. ມັນເປັນຄວາມຄິດເຫັນທົ່ວໄປທີ່ທ່ານ…
Coveware ໂດຍ Veeam ຈະສືບຕໍ່ໃຫ້ບໍລິການຕອບໂຕ້ເຫດການ extortion cyber. Coveware ຈະສະ ເໜີ ຄວາມສາມາດດ້ານນິຕິສາດແລະການແກ້ໄຂ…
ການຮັກສາການຄາດເດົາແມ່ນການປະຕິວັດຂະແໜງນ້ຳມັນ ແລະ ອາຍແກັສ, ດ້ວຍແນວທາງນະວັດຕະກໍາ ແລະ ຕັ້ງໜ້າໃນການຄຸ້ມຄອງພືດ.…