Trender for cybersikkerhetsproblemer for det kommende året:
ifølge Vendr, sløser det gjennomsnittlige selskapet rundt $135.000 2020 i året på SaaS-verktøy som de egentlig ikke trenger eller bruker. Og en Gartner-undersøkelse fra 80 fant at 1 % av respondentene ikke bruker mellom 49 og XNUMX % av SaaS-abonnementene sine.
Hyllevare oppstår av en myriade av årsaker, inkludert integrasjonsproblemer, mislykket kommunikasjon mellom avdelinger, dårlig leverandørstøtte eller CISO-rolleendring.
Uansett årsak, må CISO-er følge nøye med på håndtering av hyllevare i 2023, da økonomiske faktorer vil føre til kutt. Frigjør budsjettet fra ubrukte SaaS-abonnementer.
Vurder følgende tre trinn:
Mens mangel på kompetanse innen IT-sikkerhet begynner å flate ut, sliter bedriftene fortsatt med høye omsetningshastigheter. En ISACA-undersøkelse rapporterte at 60 % av foretakene hadde problemer med å beholde dyktige cybersikkerhetseksperter, og mer enn halvparten følte at de var noe eller betydelig underbemannet.
Å finne og holde gode talenter for hånden er en utfordring, og med vesken som strammer seg, er det bare så mye penger og fordeler å tilby kandidater. For å forhindre at IT er en svingdør, må CISO-er tette hullene i bedriftskulturen.
Spør deg selv: Hvorfor vil en senioranalytiker jobbe for meg utover en lønn? ISACA fant at de tre viktigste grunnene til at cybersikkerhetsfagfolk sluttet i jobben (unntatt lønn) var: begrensede muligheter for forfremmelse og utvikling, høye nivåer av jobbstress og mangel på ledelsesstøtte.
CISOer må også være klar over at å ansette nye ansatte er en endring som krever fleksibilitet. Gode ansettelser kan bidra til å etablere mer effektive prosesser for å overkomme aktuelle problemer. Ikke bare vil organisasjonen din høste fordelene av økt sikkerhet, men å støtte innovasjon er en seier for teammoralen og for å beholde verdifulle ansatte.
Dagene med monolittisk IT er bak oss. Digital transformasjon, akselerert skyadopsjon og fremveksten av ekstern arbeidsstyrke har ført til en tilstrømning av distribuert og skygge-IT. Uautoriserte tilstøtende IT-anskaffelser gjort utenfor CISO eller innkjøpsavdelingens område, som skyggesky/SaaS og skygge OT, er også en økende bekymring.
Svært distribuerte virksomheter står overfor den (dyre) oppgaven med å sikre distribuerte systemer og data på tvers av fjernoperasjoner, hovedkvarter, skyer, etc.
Bare blokkering av uautoriserte apper og enheter vil ikke løse skygge IT-problemer; ansatte vil finne en vei rundt det for å få jobben gjort, og det er nesten umulig å vite nøyaktig hva som må blokkeres og tillates.
CISOer trenger en ny tilnærming for å kaste lys over disse økende bekymringene. I tillegg til å implementere riktig teknologi, må det etableres en sterk sikkerhetskultur i hele bedriften. Å være tilpasset en organisasjons behov, bekymringer, krav og vaner vil hjelpe sikkerhetsledere å "snakke språket" til ansatte bedre for å sikre effektiv opplæring.
Sikkerhetsopplæring for ledere og lederroller er enda mer avgjørende enn for resten av selskapet. Lær C-suite, forretningsenhetsledere og forretningsingeniører om hvordan sikkerhet, personvern, samsvar og risikostyring gjelder for IT-implementeringer, slik at de vet når de overskrider linjen og bør kontakte 'IT.
BlogInnovazione.it
Å utvikle finmotorikk gjennom fargelegging forbereder barna på mer komplekse ferdigheter som å skrive. Å farge…
Marinesektoren er en ekte global økonomisk makt, som har navigert mot et 150 milliarder marked...
Sist mandag kunngjorde Financial Times en avtale med OpenAI. FT lisensierer sin journalistikk i verdensklasse...
Millioner av mennesker betaler for strømmetjenester og betaler månedlige abonnementsavgifter. Det er vanlig oppfatning at du...