Cyber Security: 3 ອັນດັບຕົ້ນຕໍ 2023 “ບໍ່ແມ່ນເຕັກໂນໂລຊີ” ທ່າອ່ຽງຄວາມປອດໄພທາງອິນເຕີເນັດສໍາລັບປີ XNUMX

Cybersecurity ບໍ່ພຽງແຕ່ກ່ຽວກັບເຕັກໂນໂລຢີເທົ່ານັ້ນ. ລັກສະນະທີ່ບໍ່ແມ່ນດ້ານວິຊາການ, ເຊັ່ນການຄຸ້ມຄອງຄົນ, ຂະບວນການແລະເຕັກໂນໂລຢີແມ່ນກຸນແຈສໍາຄັນໃນການປັບປຸງລະດັບຄວາມປອດໄພແລະຫຼຸດຜ່ອນຄວາມສ່ຽງທາງອິນເຕີເນັດແລະຫຼຸດຜ່ອນບັນຫາຄວາມປອດໄພທາງອິນເຕີເນັດ. ແຕ່ຫນ້າເສຍດາຍ, ນີ້ມັກຈະຖືກມອງຂ້າມ.

ແນວໂນ້ມຂອງບັນຫາຄວາມປອດໄພທາງອິນເຕີເນັດສຳລັບປີໜ້າ:

ການຄຸ້ມຄອງເຄື່ອງມືຄວາມປອດໄພຈະເປັນສິ່ງຈໍາເປັນ

ອີງຕາມການ ຜູ້ຂາຍ, ບໍລິສັດສະເລ່ຍເສຍເງິນປະມານ 135.000 ໂດລາຕໍ່ປີກ່ຽວກັບເຄື່ອງມື SaaS ທີ່ພວກເຂົາບໍ່ຕ້ອງການຫຼືໃຊ້ແທ້ໆ. ແລະການສໍາຫຼວດ Gartner ໃນປີ 2020 ພົບວ່າ 80% ຂອງຜູ້ຕອບບໍ່ໄດ້ໃຊ້ລະຫວ່າງ 1 ຫາ 49% ຂອງການສະຫມັກ SaaS ຂອງເຂົາເຈົ້າ.

Shelfware ເກີດຂື້ນຍ້ອນເຫດຜົນຫຼາຍຢ່າງ, ລວມທັງບັນຫາການເຊື່ອມໂຍງ, ການສື່ສານທີ່ລົ້ມເຫລວລະຫວ່າງພະແນກ, ການສະຫນັບສະຫນູນຜູ້ຂາຍທີ່ບໍ່ດີ, ຫຼືການປ່ຽນແປງບົດບາດຂອງ CISO.

ບໍ່ວ່າສາເຫດໃດກໍ່ຕາມ, CISOs ຕ້ອງເອົາໃຈໃສ່ຢ່າງໃກ້ຊິດກັບການຄຸ້ມຄອງ shelfware ໃນປີ 2023 ຍ້ອນວ່າປັດໃຈເສດຖະກິດຈະນໍາໄປສູ່ການຕັດ. ປ່ອຍງົບປະມານຂອງທ່ານອອກຈາກການສະໝັກໃຊ້ SaaS ທີ່ບໍ່ໄດ້ໃຊ້.

ພິຈາລະນາສາມຂັ້ນຕອນຕໍ່ໄປນີ້:

ຄຸນນະພາບເກີນປະລິມານ: ແທນທີ່ຈະເປີດຕົວຜະລິດຕະພັນທີ່ກໍານົດເປົ້າຫມາຍບັນຫາທີ່ເກີດຂື້ນ, ຢຸດແລະຄິດກ່ຽວກັບຮູບພາບທີ່ໃຫຍ່ກວ່າ. ເມື່ອທ່ານໄດ້ກໍານົດຂອບເຂດແລະຂອບເຂດຂອງສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພຂອງທ່ານ, ດໍາເນີນການປະເມີນເຕັກໂນໂລຢີຢ່າງລະອຽດເພື່ອຮັບປະກັນການແກ້ໄຂຕອບສະຫນອງຄວາມຕ້ອງການຂອງທ່ານໃນມື້ນີ້ແລະມື້ອື່ນ.
ລວມເອົາຜູ້ມີສ່ວນຮ່ວມທີ່ສໍາຄັນໃນຂະບວນການຊື້: ຈາກຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພໄປຫານັກພັດທະນາ, ໃຫ້ແນ່ໃຈວ່າຈະລວບລວມຄວາມຕ້ອງການຂອງຜູ້ໃຊ້ແລະທຸລະກິດກ່ອນທີ່ຈະຊື້ເພື່ອໃຫ້ໄດ້ຜົນປະໂຫຍດສູງສຸດຈາກການລົງທຶນຂອງທ່ານ. ນີ້ຈະຮັບປະກັນວ່າຄວາມຕ້ອງການທາງທຸລະກິດແມ່ນຕອບສະຫນອງ, ນໍາໄປສູ່ການຮັບຮອງເອົາຫຼາຍກວ່າເກົ່າແລະໄວຂຶ້ນ.
ສ້າງແຜນການຮັບຮອງເອົາ: ຜູ້ຂາຍທີ່ຫິວໂຫຍເງິນສົດບາງຄົນຈະຫາຍໄປຫຼັງຈາກທີ່ທ່ານລົງຊື່ເສັ້ນຈຸດ, ເຮັດໃຫ້ທ່ານຄິດວິທີການແຈກຢາຍແລະນໍາໃຊ້ຜະລິດຕະພັນຂອງພວກເຂົາ. ຖາມຜູ້ຂາຍວ່າການຝຶກອົບຮົມ, ການຂຶ້ນເຮືອ, ແລະການຊ່ວຍເຫຼືອຢ່າງຕໍ່ເນື່ອງແມ່ນລວມຢູ່ກ່ອນທີ່ທ່ານຈະຊື້ຫຍັງ. ການຂາດແຄນທັກສະແມ່ນເປັນບັນຫາຄົງທີ່; ຄວາມງ່າຍຂອງການຮັບຮອງເອົາແລະການນໍາໃຊ້ແມ່ນສໍາຄັນສໍາລັບທີມງານທີ່ມີຊັບພະຍາກອນຈໍາກັດ.

ການຂາດແຄນທັກສະດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຈະສືບຕໍ່ເຮັດໃຫ້ເກີດຄວາມເຄັ່ງຕຶງ

ໃນຂະນະທີ່ການຂາດແຄນທັກສະໃນພາກສະຫນາມຂອງ ຄວາມປອດໄພດ້ານໄອທີ ກໍາລັງເລີ່ມຫຼຸດລົງ, ບໍລິສັດຍັງມີຄວາມຫຍຸ້ງຍາກກັບອັດຕາລາຍໄດ້ສູງ. ການສໍາຫຼວດ ISACA ລາຍງານວ່າ 60% ຂອງວິສາຫະກິດມີຄວາມຫຍຸ້ງຍາກໃນການຮັກສາຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ຊໍານິຊໍານານແລະຫຼາຍກວ່າເຄິ່ງຫນຶ່ງຮູ້ສຶກວ່າພວກເຂົາມີພະນັກງານບາງຢ່າງຫຼືຫນ້ອຍຫຼາຍ.

ການຊອກຫາແລະຮັກສາພອນສະຫວັນທີ່ດີຢູ່ໃນມືແມ່ນສິ່ງທ້າທາຍ, ແລະດ້ວຍສາຍກະເປົາທີ່ເຄັ່ງຄັດ, ມີພຽງແຕ່ເງິນແລະສິດທິປະໂຫຍດຫຼາຍທີ່ຈະສະເຫນີໃຫ້ຜູ້ສະຫມັກ. ເພື່ອຮັກສາ IT ຈາກການເປັນປະຕູໝູນວຽນ, CISOs ຈໍາເປັນຕ້ອງປິດຊ່ອງຫວ່າງໃນວັດທະນະທໍາຂອງບໍລິສັດຂອງພວກເຂົາ.

ຖາມຕົວເອງວ່າ: ເປັນຫຍັງນັກວິເຄາະອາວຸໂສຕ້ອງການເຮັດວຽກໃຫ້ຂ້ອຍເກີນເງິນເດືອນ? ISACA ພົບວ່າສາມເຫດຜົນອັນດັບຕົ້ນໆທີ່ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີລາອອກຈາກວຽກຂອງພວກເຂົາ (ບໍ່ລວມຄ່າຈ້າງ) ແມ່ນ: ໂອກາດຈໍາກັດສໍາລັບການສົ່ງເສີມແລະການພັດທະນາ, ຄວາມກົດດັນດ້ານວຽກສູງ, ແລະການຂາດການສະຫນັບສະຫນູນດ້ານການຄຸ້ມຄອງ.

CISOs ຍັງຈໍາເປັນຕ້ອງຮູ້ວ່າການຈ້າງພະນັກງານໃຫມ່ແມ່ນການປ່ຽນແປງທີ່ຕ້ອງການຄວາມຍືດຫຍຸ່ນ. ການຈ້າງທີ່ດີສາມາດຊ່ວຍສ້າງຂະບວນການທີ່ມີປະສິດທິພາບຫຼາຍຂຶ້ນສໍາລັບການເອົາຊະນະບັນຫາໃນປະຈຸບັນ. ບໍ່ພຽງແຕ່ອົງການຈັດຕັ້ງຂອງທ່ານຈະເກັບກ່ຽວຜົນປະໂຫຍດຂອງຄວາມປອດໄພທີ່ເພີ່ມຂຶ້ນ, ແຕ່ການສະຫນັບສະຫນູນການປະດິດສ້າງແມ່ນໄຊຊະນະສໍາລັບສິນລະທໍາຂອງທີມງານແລະການຮັກສາພະນັກງານທີ່ມີຄຸນຄ່າ.

ເຕັກໂນໂລຍີຂໍ້ມູນຂ່າວສານທີ່ແຈກຢາຍຈະເຮັດໃຫ້ CISOs ບໍ່ຮູ້

ວັນເວລາຂອງ IT monolithic ແມ່ນຢູ່ຫລັງພວກເຮົາ. ການຫັນເປັນດິຈິຕອນ, ເລັ່ງການຮັບຮອງເອົາຟັງ, ແລະການເພີ່ມຂຶ້ນຂອງກໍາລັງແຮງງານຫ່າງໄກສອກຫຼີກໄດ້ນໍາໄປສູ່ການໄຫຼເຂົ້າຂອງ IT ແຈກຢາຍແລະເງົາ. ການຊື້ IT ທີ່ຢູ່ໃກ້ຄຽງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດທີ່ເຮັດຢູ່ນອກການກວດສອບຂອງ CISO ຫຼືພະແນກການຊື້, ເຊັ່ນ: shadow cloud/SaaS ແລະ shadow OT, ຍັງເປັນຄວາມກັງວົນທີ່ເພີ່ມຂຶ້ນ.

ວິສາຫະກິດທີ່ມີການແຈກຢາຍສູງປະເຊີນກັບວຽກງານ (ລາຄາແພງ) ເພື່ອຮັບປະກັນລະບົບແຈກຢາຍແລະຂໍ້ມູນໃນທົ່ວການດໍາເນີນງານຫ່າງໄກສອກຫຼີກ, ສໍານັກງານໃຫຍ່, ຟັງ, ແລະອື່ນໆ.

ພຽງແຕ່ສະກັດແອັບຯ ແລະອຸປະກອນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ຈະບໍ່ແກ້ໄຂບັນຫາ IT ເງົາ; ພະນັກງານຈະຊອກຫາວິທີທາງອ້ອມມັນເພື່ອເຮັດໃຫ້ວຽກຂອງເຂົາເຈົ້າສໍາເລັດ, ແລະມັນເກືອບເປັນໄປບໍ່ໄດ້ທີ່ຈະຮູ້ວ່າສິ່ງທີ່ຕ້ອງໄດ້ຮັບການສະກັດແລະອະນຸຍາດໃຫ້.

CISOs ຕ້ອງການວິທີການໃຫມ່ເພື່ອສ່ອງແສງກ່ຽວກັບຄວາມກັງວົນທີ່ເພີ່ມຂຶ້ນເຫຼົ່ານີ້. ນອກເຫນືອຈາກການປະຕິບັດເຕັກໂນໂລຢີທີ່ຖືກຕ້ອງ, ວັດທະນະທໍາທີ່ເຂັ້ມແຂງຂອງຄວາມປອດໄພຕ້ອງໄດ້ຮັບການສ້າງຕັ້ງຂຶ້ນໃນທົ່ວບໍລິສັດ. ການສອດຄ່ອງກັບຄວາມຕ້ອງການຂອງອົງກອນ, ຄວາມກັງວົນ, ຄວາມຕ້ອງການແລະນິໄສຈະຊ່ວຍໃຫ້ຜູ້ຈັດການດ້ານຄວາມປອດໄພເວົ້າພາສາຂອງພະນັກງານໄດ້ດີຂຶ້ນເພື່ອຮັບປະກັນການຝຶກອົບຮົມທີ່ມີປະສິດທິພາບ.

ການຝຶກອົບຮົມຄວາມປອດໄພສໍາລັບຜູ້ຈັດການແລະພາລະບົດບາດບໍລິຫານແມ່ນມີຄວາມສໍາຄັນຫຼາຍກ່ວາສໍາລັບສ່ວນທີ່ເຫຼືອຂອງບໍລິສັດ. ສຶກສາອົບຮົມ C-suite, ຫົວຫນ້າຫນ່ວຍທຸລະກິດແລະວິສະວະກອນທຸລະກິດກ່ຽວກັບວິທີການຄວາມປອດໄພ, ຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນ, ການປະຕິບັດຕາມແລະການຄຸ້ມຄອງຄວາມສ່ຽງຕໍ່ການປະຕິບັດ IT, ດັ່ງນັ້ນເຂົາເຈົ້າຮູ້ວ່າໃນເວລາທີ່ເຂົາເຈົ້າ overshooting ສາຍແລະຄວນຕິດຕໍ່ 'IT.

BlogInnovazione.it