Tendințe privind problemele de securitate cibernetică pentru anul viitor:
Al doilea Vendr, compania irosește în medie aproximativ 135.000 USD pe an pe instrumente SaaS de care nu au nevoie sau nu le folosesc cu adevărat. Și un sondaj Gartner din 2020 a constatat că 80% dintre respondenți nu folosesc între 1 și 49% din abonamentele lor SaaS.
Raftware (cutie de instrumente) apare dintr-o multitudine de motive, inclusiv probleme de integrare, comunicare eșuată între departamente, suport slab din partea furnizorilor sau o schimbare a rolurilor CISO.
Oricare ar fi cauza, CISO trebuie să acorde o atenție deosebită gestionării raftului în 2023, deoarece factorii economici vor determina reduceri. Eliberarea bugetului de abonamentele SaaS neutilizate.
Luați în considerare următorii trei pași:
În timp ce deficitul de competențe în domeniul securitate IT începe să se stabilizeze, companiile se luptă în continuare cu rate ridicate de rotație. Un sondaj ISACA a raportat că 60% dintre companii au avut dificultăți în a păstra profesioniști calificați în securitate cibernetică și mai mult de jumătate au considerat că au oarecum sau în mod semnificativ lipsă de personal.
Găsirea și păstrarea talentului bun la îndemână este o provocare, iar odată cu strângerea sforilor din poșetă, există doar atât de mulți bani și avantaje de oferit candidaților. Pentru a preveni ca IT-ul să fie o ușă rotativă, CISO trebuie să închidă golurile din cultura lor corporativă.
Întrebați-vă: de ce ar vrea un analist senior să lucreze pentru mine dincolo de un salariu? ISACA a descoperit că primele trei motive pentru care profesioniștii în securitate cibernetică și-au părăsit locurile de muncă (excluzând salariul) au fost: oportunități limitate de promovare și dezvoltare, niveluri ridicate de stres la locul de muncă și lipsa sprijinului managerial.
De asemenea, CISO trebuie să fie conștienți de faptul că angajarea de personal nou înseamnă realizarea unei schimbări care necesită flexibilitate. O bună angajare poate ajuta la stabilirea unor procese mai eficiente pentru a depăși problemele actuale. Nu numai că organizația dvs. va culege beneficiile securității îmbunătățite, dar susținerea inovației este o victorie pentru moralul echipei și păstrarea angajaților valoroși.
Zilele IT-ului monolitic au trecut în urmă. Transformarea digitală, adoptarea accelerată a cloud-ului și creșterea forței de muncă de la distanță au condus la un aflux de IT distribuite și umbră. Achizițiile IT adiacente neautorizate efectuate în afara domeniului de aplicare al CISO sau departamentului de achiziții, cum ar fi cloud cloud/SaaS și Shadow OT, reprezintă, de asemenea, o preocupare tot mai mare.
Întreprinderile foarte distribuite se confruntă cu sarcina (costisitoare) de a proteja sistemele și datele răspândite în operațiuni de la distanță, sediu, cloud etc.
Simpla blocare a aplicațiilor și dispozitivelor necinstite nu va rezolva problemele IT umbre; angajații vor găsi o modalitate de a-și face treaba și este aproape imposibil să știi exact ce trebuie blocat și permis.
CISO au nevoie de o nouă abordare pentru a face lumină asupra acestor preocupări în creștere. Pe lângă implementarea tehnologiei potrivite, trebuie să stabiliți o cultură puternică a siguranței în întreaga companie. Fiind în acord cu nevoile, preocupările, cerințele și obiceiurile unei organizații îi va ajuta pe managerii de securitate să „vorbească” mai bine limba personalului pentru a asigura o pregătire eficientă.
Instruirea în domeniul securității pentru manageri și rolurile executive este chiar mai crucială decât pentru restul companiei. Educați directorul, liderii unităților de afaceri și inginerii de afaceri cu privire la modul în care securitatea, confidențialitatea datelor, conformitatea și gestionarea riscurilor se aplică implementărilor IT, astfel încât să știe când trec limita și ar trebui să contacteze „IT”.
BlogInnovazione.it
Coveware de la Veeam va continua să ofere servicii de răspuns la incidente de extorcare cibernetică. Coveware va oferi capacități criminalistice și de remediere...
Întreținerea predictivă revoluționează sectorul petrolului și gazelor, cu o abordare inovatoare și proactivă a managementului uzinelor...
CMA din Marea Britanie a emis un avertisment cu privire la comportamentul Big Tech pe piața inteligenței artificiale. Acolo…
Decretul „Case verzi”, formulat de Uniunea Europeană pentru creșterea eficienței energetice a clădirilor, și-a încheiat procesul legislativ cu...