आगामी वर्षासाठी सायबर सुरक्षा समस्यांसाठी ट्रेंड:
मते विक्रेता, सरासरी कंपनी त्यांना खरोखर गरज नसलेल्या किंवा वापरत नसलेल्या SaaS टूल्सवर वर्षाला सुमारे $135.000 वाया घालवते. आणि 2020 गार्टनरच्या सर्वेक्षणात असे आढळून आले आहे की 80% प्रतिसादकर्ते त्यांच्या SaaS सदस्यांपैकी 1 ते 49% च्या दरम्यान वापरत नाहीत.
शेल्फवेअर असंख्य कारणांमुळे उद्भवते, ज्यामध्ये एकीकरण समस्या, विभागांमधील अयशस्वी संवाद, खराब विक्रेता समर्थन किंवा CISO भूमिका बदल यांचा समावेश आहे.
कारण काहीही असो, CISO ला 2023 मध्ये शेल्फवेअर व्यवस्थापनाकडे लक्ष देणे आवश्यक आहे कारण आर्थिक घटकांमुळे कपात होईल. न वापरलेल्या SaaS सदस्यतांमधून तुमचे बजेट मोकळे करणे.
पुढील तीन चरणांचा विचार करा:
च्या क्षेत्रात कौशल्याची कमतरता असताना आयटी सुरक्षा पातळी बंद सुरू आहे, कंपन्या अजूनही उच्च उलाढाल दर संघर्ष करत आहेत. ISACA च्या सर्वेक्षणात असे दिसून आले आहे की 60% उपक्रमांना कुशल सायबर सुरक्षा व्यावसायिकांना टिकवून ठेवण्यात अडचण येत होती आणि अर्ध्याहून अधिक लोकांना असे वाटते की त्यांच्याकडे काही प्रमाणात किंवा लक्षणीयरीत्या कमी कर्मचारी आहेत.
चांगली प्रतिभा शोधणे आणि ठेवणे हे एक आव्हान आहे आणि पर्सची तार घट्ट केल्याने उमेदवारांना ऑफर करण्यासाठी फक्त इतके पैसे आणि भत्ते आहेत. आयटीला फिरणारे दरवाजे बनण्यापासून रोखण्यासाठी, सीआयएसओने त्यांच्या कॉर्पोरेट संस्कृतीतील अंतर बंद करणे आवश्यक आहे.
स्वतःला विचारा: वरिष्ठ विश्लेषक पगारापेक्षा माझ्यासाठी काम का करू इच्छितात? ISACA ला असे आढळले की सायबरसुरक्षा व्यावसायिकांनी नोकरी सोडण्याची प्रमुख तीन कारणे होती (पगार वगळून): पदोन्नती आणि विकासासाठी मर्यादित संधी, नोकरीचा उच्च स्तर आणि व्यवस्थापन समर्थनाचा अभाव.
CISO ला हे देखील लक्षात घेणे आवश्यक आहे की नवीन कर्मचारी नियुक्त करणे हा एक बदल आहे ज्यासाठी लवचिकता आवश्यक आहे. चांगली नियुक्ती सध्याच्या समस्यांवर मात करण्यासाठी अधिक कार्यक्षम प्रक्रिया स्थापित करण्यात मदत करू शकते. तुमच्या संस्थेला वाढीव सुरक्षेचे फायदे तर मिळतीलच, पण नवोन्मेषाला पाठिंबा देणे हे संघाचे मनोबल आणि मौल्यवान कर्मचारी टिकवून ठेवण्यासाठी एक विजय आहे.
मोनोलिथिक आयटीचे दिवस आपल्या मागे आहेत. डिजीटल परिवर्तन, प्रवेगक क्लाउड दत्तक, आणि रिमोट वर्कफोर्सच्या वाढीमुळे वितरित आणि सावली आयटीचा ओघ वाढला आहे. शॅडो क्लाउड/सास आणि शॅडो ओटी यांसारख्या CISO किंवा खरेदी विभागाच्या कक्षेबाहेर केलेले अनधिकृत लगतचे IT संपादन देखील चिंतेचा विषय आहे.
उच्च वितरीत उपक्रमांना रिमोट ऑपरेशन्स, हेडक्वार्टर, क्लाउड्स इ. वर वितरित प्रणाली आणि डेटा सुरक्षित करण्याचे (महाग) कार्य तोंड द्यावे लागते.
फक्त अनधिकृत अॅप्स आणि उपकरणे ब्लॉक केल्याने सावली आयटी समस्या सुटणार नाहीत; कर्मचार्यांना त्यांची कामे पूर्ण करण्याचा मार्ग सापडेल आणि नेमके काय अवरोधित करणे आणि परवानगी देणे आवश्यक आहे हे जाणून घेणे जवळजवळ अशक्य आहे.
या वाढत्या चिंतांवर प्रकाश टाकण्यासाठी CISO ला एक नवीन दृष्टीकोन आवश्यक आहे. योग्य तंत्रज्ञानाची अंमलबजावणी करण्याव्यतिरिक्त, संपूर्ण कंपनीमध्ये सुरक्षिततेची मजबूत संस्कृती स्थापित करणे आवश्यक आहे. संस्थेच्या गरजा, चिंता, मागण्या आणि सवयी यांच्याशी जुळवून घेतल्याने सुरक्षा व्यवस्थापकांना प्रभावी प्रशिक्षण सुनिश्चित करण्यासाठी कर्मचार्यांची 'भाषा अधिक चांगल्या प्रकारे बोलण्यास' मदत होईल.
व्यवस्थापक आणि कार्यकारी भूमिकांसाठी सुरक्षा प्रशिक्षण उर्वरित कंपनीपेक्षा अधिक महत्त्वपूर्ण आहे. सी-सूट, बिझनेस युनिट लीडर्स आणि बिझनेस इंजिनीअर्सना आयटी अंमलबजावणीसाठी सुरक्षितता, डेटा गोपनीयता, अनुपालन आणि जोखीम व्यवस्थापन कसे लागू होते याबद्दल शिक्षित करा, जेणेकरून त्यांना कळेल की ते ओव्हरशूट केव्हा करत आहेत आणि त्यांनी 'IT'शी संपर्क साधावा.
BlogInnovazione.it
नौदल क्षेत्र ही एक खरी जागतिक आर्थिक शक्ती आहे, ज्याने 150 अब्जांच्या बाजारपेठेकडे नेव्हिगेट केले आहे...
गेल्या सोमवारी, फायनान्शिअल टाईम्सने OpenAI सह करार जाहीर केला. FT ने त्याच्या जागतिक दर्जाच्या पत्रकारितेचा परवाना…
लाखो लोक स्ट्रीमिंग सेवांसाठी पैसे देतात, मासिक सदस्यता शुल्क भरतात. असे सामान्य मत आहे की आपण…
Veeam द्वारे Coveware सायबर खंडणी घटना प्रतिसाद सेवा प्रदान करणे सुरू ठेवेल. Coveware फॉरेन्सिक आणि उपाय क्षमता प्रदान करेल…
