Articoli

Cyber Security: le 3 principali tendenze “non tecniche” della sicurezza informatica per il 2023

La sicurezza informatica non riguarda solo la tecnologia. Gli aspetti non tecnici, come la gestione delle persone, dei processi e della tecnologia, sono fondamentali per migliorare il livello di sicurezza e ridurre il rischio informatico e mitigare i problemi di sicurezza informatica. Sfortunatamente, questo è spesso trascurato. 

Le tendenze per i problemi di sicurezza informatica per il prossimo anno:

la gestione degli strumenti per la sicurezza, sarà fondamentale

Secondo Vendr, l’azienda media spreca circa $ 135.000 all’anno in strumenti SaaS di cui non ha realmente bisogno o che non utilizza. E un sondaggio Gartner del 2020 ha rilevato che l’80% degli intervistati non utilizza tra l’1 e il 49% dei propri abbonamenti SaaS.

Lo shelfware (cassetto degli attrezzi) si verifica per una miriade di motivi, tra cui problemi di integrazione, comunicazione fallita tra i reparti, scarsa assistenza da parte dei fornitori o cambio di ruolo del CISO.

Qualunque sia la causa, i CISO devono prestare molta attenzione alla gestione degli shelfware nel 2023 poiché i fattori economici porteranno ad operare tagli. Liberando il budget dagli abbonamenti SaaS non utilizzati.

Prendi in considerazione i seguenti tre passaggi:

  1. Qualità piuttosto che quantità: invece di lanciare prodotti mirati ai problemi man mano che si presentano, fermati e pensa al quadro più ampio. Dopo aver identificato l’ambito e la portata della tua sfida di sicurezza, esegui un’approfondita valutazione della tecnologia per assicurarti che la soluzione soddisfi le tue esigenze di oggi e di domani.
  2. Includere le principali parti interessate nel processo di acquisto: dai professionisti della sicurezza agli sviluppatori, assicurati di raccogliere i requisiti aziendali e degli utenti prima dell’acquisto per ottenere il massimo dal tuo investimento. Ciò garantirà che le esigenze aziendali vengano soddisfatte, portando a un’adozione maggiore e più rapida.
  3. Prepara un piano di adozione: alcuni fornitori affamati di denaro scompariranno dopo aver firmato la linea tratteggiata, lasciandoti a capire come distribuire e utilizzare il loro prodotto. Chiedi al fornitore che tipo di formazione, onboarding e supporto continuo sono inclusi prima di acquistare qualsiasi cosa. La carenza di competenze è un problema costante; la facilità di adozione e utilizzo è importante per i team con risorse limitate.
la carenza di competenze in materia di sicurezza informatica continuerà a causare tensioni

Mentre la carenza di competenze in materia di sicurezza informatica sta iniziando a stabilizzarsi, le aziende stanno ancora lottando con alti tassi di turnover. Un sondaggio ISACA ha riportato che il 60% delle imprese ha avuto difficoltà a trattenere professionisti qualificati della sicurezza informatica e più della metà ha ritenuto di essere in qualche modo o significativamente a corto di personale.

Trovare e tenere a portata di mano un buon talento è una sfida, e con i cordoni della borsa che si stringono, ci sono solo così tanti soldi e vantaggi da offrire ai candidati. Per impedire all’IT di essere una porta girevole, i CISO devono colmare le lacune nella loro cultura aziendale.

Chiediti: perché un analista senior dovrebbe voler lavorare per me oltre a uno stipendio? ISACA ha scoperto che i tre motivi principali per cui i professionisti della sicurezza informatica hanno lasciato il lavoro (esclusa la retribuzione) sono stati: limitate opportunità di promozione e sviluppo, elevati livelli di stress lavorativo e mancanza di supporto manageriale.

Articoli correlati
Newsletter sull’Innovazione
Non perderti le notizie più importanti sull'Innovazione. Iscriviti per riceverle via e-mail.

I CISO devono anche essere consapevoli del fatto che assumere nuovo personale significa apportare un cambiamento che richiede flessibilità. Una buona assunzione può aiutare a stabilire processi più efficienti per superare i problemi attuali. Non solo la tua organizzazione raccoglierà i vantaggi di una maggiore sicurezza, ma sostenere l’innovazione è una vittoria per il morale del team e per conservare dipendenti preziosi.

l’Information technology distribuita lascerà i CISO inconsapevoli

I giorni dell’IT monolitico sono alle nostre spalle. La trasformazione digitale, l’adozione accelerata del cloud e l’aumento della forza lavoro remota hanno portato a un afflusso di IT distribuito e shadow. Anche le acquisizioni IT adiacenti non autorizzate effettuate al di fuori dell’ambito del CISO o del reparto acquisti, come shadow cloud/SaaS e shadow OT, sono anch’esse una preoccupazione crescente.

Le imprese altamente distribuite affrontano il (costoso) compito di proteggere i sistemi e i dati distribuiti tra operazioni remote, sedi centrali, cloud, ecc.

Il semplice blocco di app e dispositivi non autorizzati non risolverà i problemi dello shadow IT; i dipendenti troveranno un modo per aggirare il problema per svolgere il proprio lavoro ed è quasi impossibile sapere esattamente cosa deve essere bloccato e consentito.

I CISO hanno bisogno di un nuovo approccio per far luce su queste crescenti preoccupazioni. Oltre a implementare la giusta tecnologia, è necessario stabilire una forte cultura della sicurezza in tutta l’azienda. Essere in sintonia con le esigenze, le preoccupazioni, le richieste e le abitudini di un’organizzazione aiuterà i responsabili della sicurezza a “parlare meglio la lingua” del personale per garantire una formazione efficace.

La formazione sulla sicurezza per i dirigenti e i ruoli esecutivi è ancora più cruciale che per il resto dell’azienda. Istruisci il C-suite, i leader delle unità aziendali e i tecnici aziendali su come la sicurezza, la privacy dei dati, la conformità e la gestione del rischio si applicano alle implementazioni IT, in modo che sappiano quando stanno oltrepassando il limite e devono contattare l’IT.

BlogInnovazione.it

Newsletter sull’Innovazione
Non perderti le notizie più importanti sull'Innovazione. Iscriviti per riceverle via e-mail.

Articoli recenti

Reply ottiene 4 Oracle EMEA Cluster Partner Awards nelle categorie Innovation, Business Impact e Customer Success

Reply, società di consulenza e system integrator a livello globale e Oracle Cloud Managed Service Provider, annuncia di aver ricevuto…

19 Settembre 2023

MasterZ, il Master su Blockchain e WEB 3.0 piu grande d’Europa, lancia una nuova piattaforma dedicata all’apprendimento, alla pratica e al lavoro

MasterZ Blockchain, aumenta il valore per il Master d’ eccellenza WEB 3.0 più grande d' Europa. Il team tutto italiano…

19 Settembre 2023

Lo Zayed Sustainability Prize annuncia 33 finalisti che promuovono iniziative di sostenibilità globale

33 finalisti selezionati tra 5.213 candidature in 163 paesi I finalisti sostengono un'azione climatica incisiva e supportano l'accesso all'energia pulita,…

18 Settembre 2023

Tendenze emergenti e innovazioni nella ricerca biologica: dal banco al letto del paziente

I prodotti biologici si sono evidenziati come una classe farmaceutica innovativa, rivoluzionando il campo della medicina attraverso terapie mirate. A…

17 Settembre 2023

3D Systems semplifica la produzione e promuove l’innovazione continua mediante l’internalizzazione della produzione di piattaforme di stampa aggiuntive

L'internalizzazione delle stampanti per la produzione di metalli e polimeri negli stabilimenti di Riom, Francia e Rock Hill, Carolina del…

17 Settembre 2023

Biognosys presenta innovazioni tecnologiche e progressi scientifici per rendere il proteoma utilizzabile per la ricerca sulle scienze della vita al Congresso mondiale HUPO 2023

L'analisi dei dati senza librerie e potenziata dall'apprendimento automatico con Spectronaut ® 18 offre quantificazione e produttività delle proteine ​​leader del settore…

16 Settembre 2023

Mattermost lancia nuove partnership per favorire una maggiore innovazione e adozione nel settore pubblico

Mattermost presenta un ecosistema ampliato di alleati con un'enfasi sui nuovi casi d'uso del Dipartimento della Difesa per le soluzioni…

16 Settembre 2023

United Cloud, il polo per l’innovazione in più rapida crescita dell’Europa sud-orientale, seleziona Verimatrix XTD per la protezione delle app mobili

La piattaforma di punta TV 2.0 di United Cloud, estremamente popolare con il nome commerciale EON TV, acquisisce potenti difese…

14 Settembre 2023

Armis presenta Armis Centrix™, la piattaforma di gestione dell’esposizione informatica alimentata dall’IA

Armis Centrix™ consente alle organizzazioni di vedere, proteggere e gestire tutte le risorse virtuali, garantendo la difesa e la gestione…

13 Settembre 2023

Nanotecnologia nella somministrazione di farmaci oculari: piccole soluzioni per grandi sfide

La nanotecnologia ha inaugurato una nuova era nella somministrazione di farmaci oculari, offrendo soluzioni piccole ma potenti per superare sfide…

13 Settembre 2023