Le tendenze per i problemi di sicurezza informatica per il prossimo anno:
Secondo Vendr, l’azienda media spreca circa $ 135.000 all’anno in strumenti SaaS di cui non ha realmente bisogno o che non utilizza. E un sondaggio Gartner del 2020 ha rilevato che l’80% degli intervistati non utilizza tra l’1 e il 49% dei propri abbonamenti SaaS.
Lo shelfware (cassetto degli attrezzi) si verifica per una miriade di motivi, tra cui problemi di integrazione, comunicazione fallita tra i reparti, scarsa assistenza da parte dei fornitori o cambio di ruolo del CISO.
Qualunque sia la causa, i CISO devono prestare molta attenzione alla gestione degli shelfware nel 2023 poiché i fattori economici porteranno ad operare tagli. Liberando il budget dagli abbonamenti SaaS non utilizzati.
Prendi in considerazione i seguenti tre passaggi:
Mentre la carenza di competenze in materia di sicurezza informatica sta iniziando a stabilizzarsi, le aziende stanno ancora lottando con alti tassi di turnover. Un sondaggio ISACA ha riportato che il 60% delle imprese ha avuto difficoltà a trattenere professionisti qualificati della sicurezza informatica e più della metà ha ritenuto di essere in qualche modo o significativamente a corto di personale.
Trovare e tenere a portata di mano un buon talento è una sfida, e con i cordoni della borsa che si stringono, ci sono solo così tanti soldi e vantaggi da offrire ai candidati. Per impedire all’IT di essere una porta girevole, i CISO devono colmare le lacune nella loro cultura aziendale.
Chiediti: perché un analista senior dovrebbe voler lavorare per me oltre a uno stipendio? ISACA ha scoperto che i tre motivi principali per cui i professionisti della sicurezza informatica hanno lasciato il lavoro (esclusa la retribuzione) sono stati: limitate opportunità di promozione e sviluppo, elevati livelli di stress lavorativo e mancanza di supporto manageriale.
I CISO devono anche essere consapevoli del fatto che assumere nuovo personale significa apportare un cambiamento che richiede flessibilità. Una buona assunzione può aiutare a stabilire processi più efficienti per superare i problemi attuali. Non solo la tua organizzazione raccoglierà i vantaggi di una maggiore sicurezza, ma sostenere l’innovazione è una vittoria per il morale del team e per conservare dipendenti preziosi.
I giorni dell’IT monolitico sono alle nostre spalle. La trasformazione digitale, l’adozione accelerata del cloud e l’aumento della forza lavoro remota hanno portato a un afflusso di IT distribuito e shadow. Anche le acquisizioni IT adiacenti non autorizzate effettuate al di fuori dell’ambito del CISO o del reparto acquisti, come shadow cloud/SaaS e shadow OT, sono anch’esse una preoccupazione crescente.
Le imprese altamente distribuite affrontano il (costoso) compito di proteggere i sistemi e i dati distribuiti tra operazioni remote, sedi centrali, cloud, ecc.
Il semplice blocco di app e dispositivi non autorizzati non risolverà i problemi dello shadow IT; i dipendenti troveranno un modo per aggirare il problema per svolgere il proprio lavoro ed è quasi impossibile sapere esattamente cosa deve essere bloccato e consentito.
I CISO hanno bisogno di un nuovo approccio per far luce su queste crescenti preoccupazioni. Oltre a implementare la giusta tecnologia, è necessario stabilire una forte cultura della sicurezza in tutta l’azienda. Essere in sintonia con le esigenze, le preoccupazioni, le richieste e le abitudini di un’organizzazione aiuterà i responsabili della sicurezza a “parlare meglio la lingua” del personale per garantire una formazione efficace.
La formazione sulla sicurezza per i dirigenti e i ruoli esecutivi è ancora più cruciale che per il resto dell’azienda. Istruisci il C-suite, i leader delle unità aziendali e i tecnici aziendali su come la sicurezza, la privacy dei dati, la conformità e la gestione del rischio si applicano alle implementazioni IT, in modo che sappiano quando stanno oltrepassando il limite e devono contattare l’IT.
BlogInnovazione.it
Reply, società di consulenza e system integrator a livello globale e Oracle Cloud Managed Service Provider, annuncia di aver ricevuto…
MasterZ Blockchain, aumenta il valore per il Master d’ eccellenza WEB 3.0 più grande d' Europa. Il team tutto italiano…
33 finalisti selezionati tra 5.213 candidature in 163 paesi I finalisti sostengono un'azione climatica incisiva e supportano l'accesso all'energia pulita,…
I prodotti biologici si sono evidenziati come una classe farmaceutica innovativa, rivoluzionando il campo della medicina attraverso terapie mirate. A…
L'internalizzazione delle stampanti per la produzione di metalli e polimeri negli stabilimenti di Riom, Francia e Rock Hill, Carolina del…
L'analisi dei dati senza librerie e potenziata dall'apprendimento automatico con Spectronaut ® 18 offre quantificazione e produttività delle proteine leader del settore…
Mattermost presenta un ecosistema ampliato di alleati con un'enfasi sui nuovi casi d'uso del Dipartimento della Difesa per le soluzioni…
La piattaforma di punta TV 2.0 di United Cloud, estremamente popolare con il nome commerciale EON TV, acquisisce potenti difese…
Armis Centrix™ consente alle organizzazioni di vedere, proteggere e gestire tutte le risorse virtuali, garantendo la difesa e la gestione…
La nanotecnologia ha inaugurato una nuova era nella somministrazione di farmaci oculari, offrendo soluzioni piccole ma potenti per superare sfide…