Тенденции по вопросам кибербезопасности на ближайший год:
второй Вендр, средняя компания тратит около 135.000 2020 долларов в год на инструменты SaaS, которые им на самом деле не нужны или которые они не используют. А опрос Gartner 80 года показал, что 1% респондентов не используют от 49 до XNUMX% своих подписок на SaaS.
Shelfware возникает по множеству причин, включая проблемы с интеграцией, сбои связи между отделами, плохую поддержку поставщиков или изменение роли директора по информационной безопасности.
Какой бы ни была причина, в 2023 году директорам по информационной безопасности необходимо уделить пристальное внимание управлению запасами, поскольку экономические факторы приведут к сокращениям. Освобождение вашего бюджета от неиспользованных подписок SaaS.
Рассмотрим следующие три шага:
При нехватке специалистов в области компьютерная безопасность начинает выравниваться, компании все еще борются с высокой текучестью кадров. Опрос ISACA показал, что 60% предприятий испытывали трудности с удержанием квалифицированных специалистов по кибербезопасности, и более половины чувствовали, что они в той или иной степени или значительно недоукомплектованы персоналом.
Поиск и удержание хороших талантов — непростая задача, а из-за того, что бюджет сжимается, денег и привилегий, которые можно предложить кандидатам, не так уж и много. Чтобы ИТ не превратились в вращающуюся дверь, директора по информационной безопасности должны закрыть пробелы в своей корпоративной культуре.
Спросите себя: почему старший аналитик хочет работать на меня сверх зарплаты? ISACA обнаружила, что тремя главными причинами, по которым специалисты по кибербезопасности увольняются с работы (за исключением заработной платы), были: ограниченные возможности для продвижения по службе и развития, высокий уровень стресса на работе и отсутствие поддержки со стороны руководства.
Директора по информационной безопасности также должны знать, что наем нового персонала — это изменение, требующее гибкости. Хороший найм может помочь установить более эффективные процессы для преодоления текущих проблем. Ваша организация не только пожинает плоды повышенной безопасности, но и поддержка инноваций — это победа для морального духа команды и сохранения ценных сотрудников.
Времена монолитных ИТ остались позади. Цифровая трансформация, ускоренное внедрение облачных технологий и рост удаленной рабочей силы привели к притоку распределенных и теневых ИТ. Несанкционированные смежные ИТ-приобретения, сделанные вне компетенции директора по информационной безопасности или отдела закупок, такие как теневое облако/SaaS и теневое OT, также вызывают растущую озабоченность.
Высокораспределенные предприятия сталкиваются с (дорогостоящей) задачей защиты распределенных систем и данных в удаленных операциях, штаб-квартирах, облаках и т. д.
Простая блокировка неавторизованных приложений и устройств не решит проблемы теневого ИТ; сотрудники найдут способ обойти это, чтобы выполнить свою работу, и почти невозможно точно знать, что нужно заблокировать, а что разрешить.
Директорам по информационной безопасности нужен новый подход, чтобы пролить свет на эти растущие опасения. В дополнение к внедрению правильных технологий в компании должна быть создана сильная культура безопасности. Прислушиваясь к нуждам, проблемам, запросам и привычкам организации, менеджеры по безопасности лучше «говорят на языке» персонала для обеспечения эффективного обучения.
Обучение технике безопасности для менеджеров и руководящих должностей даже более важно, чем для остальной части компании. Объясните высшему руководству, руководителям бизнес-подразделений и бизнес-инженерам, как безопасность, конфиденциальность данных, соответствие нормативным требованиям и управление рисками применяются к внедрению ИТ, чтобы они знали, когда выходят за рамки, и должны обращаться в ИТ-отдел.
BlogInnovazione.it
Coveware от Veeam продолжит предоставлять услуги по реагированию на инциденты, связанные с кибер-вымогательством. Coveware предложит возможности криминалистики и исправления…
Прогнозируемое техническое обслуживание производит революцию в нефтегазовом секторе благодаря инновационному и упреждающему подходу к управлению предприятием…
Британское CMA выступило с предупреждением о поведении крупных технологических компаний на рынке искусственного интеллекта. Там…
Указ «Case Green», сформулированный Европейским Союзом для повышения энергоэффективности зданий, завершил законодательный процесс…