Mitindo ya masuala ya usalama wa mtandao kwa mwaka ujao:
kwa mujibu wa Muuzaji, kampuni ya wastani hupoteza takriban $135.000 kwa mwaka kwenye zana za SaaS ambazo hazihitaji sana au kuzitumia. Na uchunguzi wa 2020 wa Gartner uligundua kuwa 80% ya waliojibu hawatumii kati ya 1 na 49% ya usajili wao wa SaaS.
Rafu hutokea kwa maelfu ya sababu, ikiwa ni pamoja na masuala ya ushirikiano, kushindwa kwa mawasiliano kati ya idara, usaidizi duni wa wauzaji, au mabadiliko ya jukumu la CISO.
Vyovyote vile sababu, CISOs zinahitaji kuzingatia kwa karibu usimamizi wa rafu mwaka wa 2023 kwani sababu za kiuchumi zitasababisha kupunguzwa. Kufuta bajeti yako kutoka kwa usajili wa SaaS ambao haujatumiwa.
Fikiria hatua tatu zifuatazo:
Wakati uhaba wa ujuzi katika fani ya Usalama wa IT inaanza kushuka, kampuni bado zinapambana na viwango vya juu vya mauzo. Uchunguzi wa ISACA uliripoti kuwa 60% ya makampuni ya biashara yalikuwa na ugumu wa kuwahifadhi wataalamu wenye ujuzi wa usalama wa mtandao na zaidi ya nusu walihisi kuwa hawana wafanyakazi kwa kiasi fulani au kwa kiasi kikubwa.
Kupata na kudumisha talanta nzuri mikononi mwako ni changamoto, na kamba za mikoba zikizidi kuimarika, kuna pesa na marupurupu mengi tu ya kuwapa wagombeaji. Ili kuzuia IT isiwe mlango unaozunguka, CISOs zinahitaji kuziba mapengo katika utamaduni wao wa ushirika.
Jiulize: Kwa nini mchambuzi mkuu anataka kunifanyia kazi zaidi ya mshahara? ISACA iligundua kuwa sababu tatu kuu za wataalamu wa usalama wa mtandao kuacha kazi zao (bila kujumuisha malipo) zilikuwa: fursa finyu za kupandishwa cheo na maendeleo, viwango vya juu vya dhiki ya kazi, na ukosefu wa usaidizi wa usimamizi.
CISO pia zinahitaji kufahamu kuwa kuajiri wafanyikazi wapya ni mabadiliko ambayo yanahitaji kubadilika. Uajiri mzuri unaweza kusaidia kuanzisha michakato ya ufanisi zaidi ya kushinda matatizo ya sasa. Sio tu kwamba shirika lako litapata manufaa ya kuongezeka kwa usalama, lakini kuunga mkono uvumbuzi ni ushindi kwa ari ya timu na kwa kuhifadhi wafanyakazi wa thamani.
Siku za IT monolithic ziko nyuma yetu. Mabadiliko ya kidijitali, kasi ya kupitishwa kwa wingu, na kuongezeka kwa wafanyikazi wa mbali kumesababisha utitiri wa IT iliyosambazwa na kivuli. Upataji wa IT wa karibu ambao haujaidhinishwa uliofanywa nje ya ununuzi wa CISO au idara ya ununuzi, kama vile shadow cloud/SaaS na shadow OT, pia ni suala linalozidi kuongezeka.
Biashara zinazosambazwa sana zinakabiliwa na kazi (ya gharama kubwa) ya kupata mifumo na data iliyosambazwa kwenye shughuli za mbali, makao makuu, mawingu, n.k.
Kuzuia tu programu na vifaa visivyoidhinishwa hakutatatua matatizo ya IT ya kivuli; wafanyikazi watapata njia ya kuizunguka ili kufanya kazi zao, na karibu haiwezekani kujua ni nini hasa kinachohitaji kuzuiwa na kuruhusiwa.
CISOs zinahitaji mbinu mpya ili kutoa mwanga juu ya maswala haya yanayokua. Mbali na kutekeleza teknolojia sahihi, utamaduni dhabiti wa usalama lazima uanzishwe katika kampuni nzima. Kuzingatia mahitaji, wasiwasi, mahitaji na tabia za shirika kutasaidia wasimamizi wa usalama 'kuzungumza lugha' ya wafanyikazi vizuri zaidi ili kuhakikisha mafunzo yenye ufanisi.
Mafunzo ya usalama kwa wasimamizi na majukumu ya watendaji ni muhimu zaidi kuliko kwa kampuni zingine. Waelimishe C-suite, viongozi wa vitengo vya biashara na wahandisi wa biashara kuhusu jinsi usalama, faragha ya data, utiifu na udhibiti wa hatari hutumika kwenye utekelezaji wa TEHAMA, ili wajue wanapotumia njia kupita kiasi na wanapaswa kuwasiliana na 'IT.
BlogInnovazione.it
Sekta ya majini ni nguvu ya kweli ya kiuchumi duniani, ambayo imepitia kwenye soko la bilioni 150 ...
Jumatatu iliyopita, Financial Times ilitangaza makubaliano na OpenAI. FT inatoa leseni kwa uandishi wake wa habari wa kiwango cha kimataifa…
Mamilioni ya watu hulipia huduma za utiririshaji, kulipa ada za usajili za kila mwezi. Ni maoni ya kawaida kwamba wewe…
Coveware by Veeam itaendelea kutoa huduma za kukabiliana na matukio ya ulaghai mtandaoni. Coveware itatoa uwezo wa uchunguzi na urekebishaji…