Trendy v otázkach kybernetickej bezpečnosti na budúci rok:
druhý Vendr, priemerná spoločnosť ročne vyhodí približne 135.000 2020 dolárov na nástroje SaaS, ktoré v skutočnosti nepotrebuje ani nepoužíva. A prieskum spoločnosti Gartner z roku 80 zistil, že 1 % respondentov nevyužíva 49 až XNUMX % svojich predplatených SaaS.
Shelfware sa vyskytuje z mnohých dôvodov, vrátane problémov s integráciou, neúspešnej komunikácie medzi oddeleniami, slabej podpory dodávateľa alebo zmeny roly CISO.
Nech už je príčina akákoľvek, CISO musia v roku 2023 venovať veľkú pozornosť riadeniu regálov, pretože ekonomické faktory povedú k škrtom. Uvoľnite svoj rozpočet z nevyužitých odberov SaaS.
Zvážte nasledujúce tri kroky:
Zatiaľ čo nedostatok zručností v oblasti IT bezpečnosť sa začína vyrovnávať, firmy stále bojujú s vysokou fluktuáciou. Prieskum ISACA uviedol, že 60 % podnikov malo problém udržať si kvalifikovaných odborníkov v oblasti kybernetickej bezpečnosti a viac ako polovica mala pocit, že majú do určitej miery alebo výrazne nedostatok zamestnancov.
Nájsť a udržať dobré talenty po ruke je výzva a so sprísňovaním kabeliek existuje len toľko peňazí a výhod, ktoré môžu kandidáti ponúknuť. Aby sa IT nestali otočnými dverami, CISO musia odstrániť medzery vo svojej podnikovej kultúre.
Opýtajte sa sami seba: Prečo by senior analytik chcel pre mňa pracovať nad rámec platu? ISACA zistila, že tri hlavné dôvody, prečo profesionáli v oblasti kybernetickej bezpečnosti ukončili svoju prácu (okrem mzdy), boli: obmedzené príležitosti na povýšenie a rozvoj, vysoká úroveň pracovného stresu a nedostatok podpory manažmentu.
CISO si tiež musia uvedomiť, že prijímanie nových zamestnancov je zmena, ktorá si vyžaduje flexibilitu. Dobrý nábor môže pomôcť vytvoriť efektívnejšie procesy na prekonanie súčasných problémov. Vaša organizácia nielenže využije výhody zvýšenej bezpečnosti, ale podpora inovácií je výhrou pre tímovú morálku a pre udržanie hodnotných zamestnancov.
Dni monolitického IT sú za nami. Digitálna transformácia, zrýchlená adopcia cloudu a nárast vzdialenej pracovnej sily viedli k prílevu distribuovaného a tieňového IT. Neoprávnené priľahlé akvizície IT uskutočnené mimo kompetencie oddelenia CISO alebo nákupného oddelenia, ako napríklad tieňový cloud/SaaS a tieňové OT, sú tiež čoraz väčším problémom.
Vysoko distribuované podniky čelia (drahej) úlohe zabezpečenia distribuovaných systémov a údajov naprieč vzdialenými prevádzkami, centrálami, cloudmi atď.
Jednoduché blokovanie neautorizovaných aplikácií a zariadení nevyrieši tieňové problémy IT; zamestnanci nájdu spôsob, ako to obísť, aby mohli vykonávať svoju prácu, a je takmer nemožné presne vedieť, čo je potrebné zablokovať a povoliť.
CISO potrebujú nový prístup, aby objasnili tieto rastúce obavy. Okrem implementácie správnej technológie musí byť v celej spoločnosti zavedená silná kultúra bezpečnosti. Prispôsobenie sa potrebám, obavám, požiadavkám a zvykom organizácie pomôže bezpečnostným manažérom lepšie „hovoriť jazykom“ zamestnancov, aby zabezpečili efektívne školenie.
Bezpečnostné školenia pre manažérov a výkonné funkcie sú ešte dôležitejšie ako pre zvyšok spoločnosti. Vzdelávajte C-suite, vedúcich obchodných jednotiek a obchodných inžinierov o tom, ako sa bezpečnosť, súkromie údajov, dodržiavanie predpisov a riadenie rizík vzťahujú na implementácie IT, aby vedeli, kedy prekračujú hranice, a mali by sa obrátiť na oddelenie IT.
BlogInnovazione.it
Námorný sektor je skutočnou globálnou ekonomickou veľmocou, ktorá smerovala k 150 miliardovému trhu...
Minulý pondelok Financial Times oznámili dohodu s OpenAI. FT licencuje svoju žurnalistiku svetovej triedy…
Milióny ľudí platia za streamovacie služby a platia mesačné predplatné. Je bežný názor, že si…
Coveware od Veeam bude aj naďalej poskytovať služby reakcie na incidenty v oblasti kybernetického vydierania. Coveware ponúkne forenzné a sanačné schopnosti…