आगामी वर्षको लागि साइबर सुरक्षा मुद्दाहरूको लागि प्रवृत्ति:
अनुसार विक्रेता, औसत कम्पनीले सास उपकरणहरूमा प्रति वर्ष लगभग $ 135.000 बर्बाद गर्दछ जुन उनीहरूलाई वास्तवमै आवश्यक वा प्रयोग गर्दैन। र 2020 गार्टनर सर्वेक्षणले पत्ता लगायो कि 80% उत्तरदाताहरूले आफ्नो SaaS सदस्यताहरूको 1 र 49% बीचमा प्रयोग गर्दैनन्।
शेल्फवेयर एकीकरण मुद्दाहरू, विभागहरू बीच असफल संचार, कमजोर विक्रेता समर्थन, वा CISO भूमिका परिवर्तन सहित असंख्य कारणहरूको लागि हुन्छ।
कारण जे भए पनि, CISOs ले २०२३ मा शेल्फवेयर व्यवस्थापनमा ध्यान दिनु आवश्यक छ किनकि आर्थिक कारकहरूले कटौती निम्त्याउनेछन्। प्रयोग नगरिएका SaaS सदस्यताहरूबाट तपाईंको बजेट खाली गर्दै।
निम्न तीन चरणहरू विचार गर्नुहोस्:
जबकि क्षेत्रमा सीपको अभाव छ आईटी सुरक्षा स्तर बन्द गर्न थालेको छ, कम्पनीहरु अझै उच्च कारोबार दर संग संघर्ष गर्दै छन्। एक ISACA सर्वेक्षणले रिपोर्ट गरेको छ कि 60% उद्यमहरूले दक्ष साइबर सुरक्षा पेशेवरहरूलाई कायम राख्न कठिनाई भोगेका थिए र आधा भन्दा बढी महसुस गरे कि उनीहरू केही हदसम्म वा उल्लेखनीय रूपमा कम कर्मचारी थिए।
हातमा राम्रो प्रतिभा खोज्नु र राख्नु एउटा चुनौती हो, र पर्सको तारहरू कडा हुँदै जाँदा, उम्मेदवारहरू प्रस्ताव गर्नको लागि मात्र धेरै पैसा र सुविधाहरू छन्। IT लाई घुमाउरो ढोका हुनबाट जोगाउन, CISOs ले आफ्नो कर्पोरेट संस्कृतिमा रहेको खाडलहरू बन्द गर्न आवश्यक छ।
आफैलाई सोध्नुहोस्: किन एक वरिष्ठ विश्लेषक मेरो लागि तलब भन्दा बाहिर काम गर्न चाहन्छन्? ISACA ले पत्ता लगायो कि साइबर सुरक्षा पेशेवरहरूले आफ्नो जागिर छोड्नुका शीर्ष तीन कारणहरू (तलब बाहेक) थिए: पदोन्नति र विकासका लागि सीमित अवसरहरू, उच्च स्तरको कामको तनाव, र व्यवस्थापन समर्थनको अभाव।
नयाँ कर्मचारी भर्ना गर्नु भनेको लचिलोपन चाहिने परिवर्तन हो भन्ने कुरामा पनि CISOs सचेत हुनुपर्छ। राम्रो भर्तीले वर्तमान समस्याहरूमाथि विजय प्राप्त गर्न थप प्रभावकारी प्रक्रियाहरू स्थापना गर्न मद्दत गर्न सक्छ। तपाईंको संगठनले बढेको सुरक्षाको फाइदाहरू मात्र प्राप्त गर्नेछैन, तर नवीनतालाई समर्थन गर्नु टोलीको मनोबल र मूल्यवान कर्मचारीहरूलाई कायम राख्नको लागि एक जीत हो।
मोनोलिथिक आईटीका दिनहरू हाम्रो पछाडि छन्। डिजिटल रूपान्तरण, द्रुत क्लाउड अपनाउने, र टाढाको कार्यबलको वृद्धिले वितरित र छाया आईटीको आगमनमा निम्त्याएको छ। छाया क्लाउड/सास र छाया ओटी जस्ता CISO वा खरिद विभागको दायरा बाहिर बनाइएका अनाधिकृत छेउछाउका IT अधिग्रहणहरू पनि बढ्दो चिन्ताको विषय हुन्।
उच्च वितरित उद्यमहरूले रिमोट अपरेशनहरू, मुख्यालयहरू, क्लाउडहरू, इत्यादिमा वितरित प्रणालीहरू र डाटा सुरक्षित गर्ने (महंगा) कार्यको सामना गर्छन्।
केवल अनाधिकृत अनुप्रयोगहरू र उपकरणहरू ब्लक गर्नाले छाया आईटी समस्याहरू समाधान गर्दैन; कर्मचारीहरूले आफ्नो काम पूरा गर्नको लागि यसको वरिपरि बाटो फेला पार्नेछन्, र यो अवरुद्ध र अनुमति दिन आवश्यक छ भनेर जान्न लगभग असम्भव छ।
यी बढ्दो चिन्ताहरूमा प्रकाश पार्न CISOs लाई नयाँ दृष्टिकोण चाहिन्छ। सही प्रविधि लागू गर्नुको साथै, कम्पनी भर सुरक्षाको बलियो संस्कृति स्थापना गरिनुपर्छ। संगठनका आवश्यकताहरू, सरोकारहरू, मागहरू र बानीहरू अनुरूप हुनाले सुरक्षा प्रबन्धकहरूलाई प्रभावकारी प्रशिक्षण सुनिश्चित गर्न कर्मचारीहरूको 'भाषा बोल्न' मद्दत गर्नेछ।
प्रबन्धकहरू र कार्यकारी भूमिकाहरूको लागि सुरक्षा प्रशिक्षण कम्पनीको बाँकीको लागि भन्दा अझ महत्त्वपूर्ण छ। सी-सुइट, व्यापार इकाईका नेताहरू र व्यापार इन्जिनियरहरूलाई IT कार्यान्वयनहरूमा कसरी सुरक्षा, डेटा गोपनीयता, अनुपालन र जोखिम व्यवस्थापन लागू हुन्छ भनेर शिक्षित गर्नुहोस्, ताकि उनीहरूलाई थाहा छ कि उनीहरूले लाइन ओभरशुट गर्दैछन् र 'IT' मा सम्पर्क गर्नुपर्छ।
BlogInnovazione.it
गत सोमबार, फाइनान्सियल टाइम्सले OpenAI सँग सम्झौताको घोषणा गर्यो। FT ले आफ्नो विश्व स्तरीय पत्रकारिता लाई लाइसेन्स...
लाखौं मानिसहरूले स्ट्रिमिङ सेवाहरूको लागि भुक्तानी गर्छन्, मासिक सदस्यता शुल्क तिर्छन्। यो आम धारणा छ कि तपाईं…
Veeam द्वारा Coveware ले साइबर जबरजस्ती घटना प्रतिक्रिया सेवाहरू प्रदान गर्न जारी राख्नेछ। Coveware ले फोरेन्सिक र उपचार क्षमताहरू प्रदान गर्दछ ...
अनुमानित मर्मतसम्भारले तेल र ग्यास क्षेत्रमा क्रान्तिकारी परिवर्तन गर्दैछ, बिरुवा व्यवस्थापनको लागि एक नवीन र सक्रिय दृष्टिकोणको साथ।…