Trendi glede vprašanj kibernetske varnosti za prihodnje leto:
drugi Prodajalec, povprečno podjetje zapravi približno 135.000 $ na leto za orodja SaaS, ki jih v resnici ne potrebujejo ali uporabljajo. In raziskava Gartner iz leta 2020 je pokazala, da 80 % anketirancev ne uporablja med 1 in 49 % svojih naročnin na SaaS.
Shelfware se pojavi zaradi številnih razlogov, vključno s težavami z integracijo, neuspešno komunikacijo med oddelki, slabo podporo prodajalca ali spremembo vloge CISO.
Ne glede na vzrok morajo CISO v letu 2023 posvetiti veliko pozornosti upravljanju programske opreme na policah, saj bodo gospodarski dejavniki povzročili zmanjšanja. Sprostitev vašega proračuna zaradi neuporabljenih naročnin SaaS.
Razmislite o naslednjih treh korakih:
Ob pomanjkanju znanj na področju IT varnost se začenja umirjati, se podjetja še vedno spopadajo z visokimi stopnjami fluktuacije. Raziskava ISACA je poročala, da je imelo 60 % podjetij težave pri obdržanju usposobljenih strokovnjakov za kibernetsko varnost, več kot polovica pa jih je menila, da imajo nekoliko ali precej premalo osebja.
Iskanje in ohranjanje dobrega talenta je izziv, in ko se mošnjiček zateguje, je kandidatom na voljo le toliko denarja in ugodnosti. Da IT ne bi bil vrtljiva vrata, morajo CISO zapolniti vrzeli v svoji korporativni kulturi.
Vprašajte se: Zakaj bi višji analitik želel delati zame nad plačo? ISACA je ugotovila, da so glavni trije razlogi, zaradi katerih strokovnjaki za kibernetsko varnost zapustijo službo (brez plačila): omejene možnosti za napredovanje in razvoj, visoka stopnja stresa na delovnem mestu in pomanjkanje podpore vodstva.
CISO se morajo tudi zavedati, da je zaposlovanje novega osebja sprememba, ki zahteva prilagodljivost. Dobro zaposlovanje lahko pomaga vzpostaviti učinkovitejše procese za premagovanje trenutnih težav. Ne samo, da bo vaša organizacija izkoristila prednosti povečane varnosti, ampak je podpora inovacijam zmaga za moralo ekipe in za ohranitev dragocenih zaposlenih.
Dnevi monolitnega IT-ja so za nami. Digitalna transformacija, pospešeno sprejemanje oblakov in porast oddaljene delovne sile so privedli do pritoka porazdeljene in senčne IT. Vse večjo zaskrbljenost povzročajo tudi nepooblaščeni sosednji prevzemi informacijske tehnologije, izvedeni zunaj pristojnosti CISO ali oddelka za nabavo, kot so senčni oblak/SaaS in senčni OT.
Visoko porazdeljena podjetja se soočajo z (drago) nalogo varovanja porazdeljenih sistemov in podatkov v oddaljenih operacijah, sedežih, oblakih itd.
Preprosto blokiranje nepooblaščenih aplikacij in naprav ne bo rešilo težav v senci IT; zaposleni bodo našli način, kako to zaobiti, da bodo opravili svoje delo, in skoraj nemogoče je natančno vedeti, kaj je treba blokirati in dovoliti.
CISO potrebujejo nov pristop, da bi osvetlili te naraščajoče skrbi. Poleg izvajanja prave tehnologije je treba v celotnem podjetju vzpostaviti močno kulturo varnosti. Usklajenost s potrebami, skrbmi, zahtevami in navadami organizacije bo vodjem varnosti pomagala bolje 'govoriti jezik' osebja in tako zagotoviti učinkovito usposabljanje.
Varnostno usposabljanje za menedžerje in vodstvene vloge je še pomembnejše kot za ostalo podjetje. Poučite C-suite, vodje poslovnih enot in poslovne inženirje o tem, kako se varnost, zasebnost podatkov, skladnost in obvladovanje tveganj nanašajo na implementacije IT, da bodo vedeli, kdaj prekoračijo mejo in naj se obrnejo na IT.
BlogInnovazione.it
Prejšnji ponedeljek je Financial Times objavil dogovor z OpenAI. FT licencira svoje vrhunsko novinarstvo ...
Milijoni ljudi plačujejo storitve pretakanja in plačujejo mesečne naročnine. Splošno mnenje je, da si…
Coveware by Veeam bo še naprej zagotavljal storitve odzivanja na incidente kibernetskega izsiljevanja. Coveware bo nudil forenziko in zmogljivosti sanacije ...
Prediktivno vzdrževanje revolucionira sektor nafte in plina z inovativnim in proaktivnim pristopom k upravljanju obratov.…