Usalama wa Mtandao: Mitindo 3 ya juu ya usalama wa mtandao "isiyo ya kiufundi" kwa 2023

Usalama wa mtandao sio tu kuhusu teknolojia. Vipengele visivyo vya kiufundi, kama vile kudhibiti watu, michakato na teknolojia, ni muhimu katika kuboresha kiwango cha usalama na kupunguza hatari ya mtandao na kupunguza matatizo ya usalama wa mtandao. Kwa bahati mbaya, hii mara nyingi hupuuzwa. 

Mitindo ya masuala ya usalama wa mtandao kwa mwaka ujao:

usimamizi wa zana za usalama itakuwa muhimu

kwa mujibu wa Muuzaji, kampuni ya wastani hupoteza takriban $135.000 kwa mwaka kwenye zana za SaaS ambazo hazihitaji sana au kuzitumia. Na uchunguzi wa 2020 wa Gartner uligundua kuwa 80% ya waliojibu hawatumii kati ya 1 na 49% ya usajili wao wa SaaS.

Rafu hutokea kwa maelfu ya sababu, ikiwa ni pamoja na masuala ya ushirikiano, kushindwa kwa mawasiliano kati ya idara, usaidizi duni wa wauzaji, au mabadiliko ya jukumu la CISO.

Vyovyote vile sababu, CISOs zinahitaji kuzingatia kwa karibu usimamizi wa rafu mwaka wa 2023 kwani sababu za kiuchumi zitasababisha kupunguzwa. Kufuta bajeti yako kutoka kwa usajili wa SaaS ambao haujatumiwa.

Fikiria hatua tatu zifuatazo:

1. Ubora juu ya wingi: Badala ya kuzindua bidhaa zinazolenga matatizo yanapotokea, sitisha na ufikirie kuhusu picha kubwa zaidi. Mara tu unapotambua upeo na ukubwa wa changamoto yako ya usalama, fanya tathmini ya kina ya teknolojia ili kuhakikisha kuwa suluhu inakidhi mahitaji yako leo na kesho.
2. Jumuisha washikadau wakuu katika mchakato wa kununua: Kuanzia kwa wataalamu wa usalama hadi wasanidi programu, hakikisha kuwa umekusanya mahitaji ya mtumiaji na biashara kabla ya kununua ili kunufaika zaidi na uwekezaji wako. Hii itahakikisha kwamba mahitaji ya biashara yanatimizwa, na hivyo kusababisha kupitishwa kwa kasi zaidi na zaidi.
3. Tengeneza mpango wa kuasili: Baadhi ya wachuuzi wenye uchu wa pesa watatoweka baada ya kusaini mstari wa nukta, na kukuacha ufikirie jinsi ya kusambaza na kutumia bidhaa zao. Muulize muuzaji ni mafunzo gani, upandaji na usaidizi unaoendelea unaojumuishwa kabla ya kununua chochote. Uhaba wa ujuzi ni tatizo la mara kwa mara; urahisi wa kupitishwa na matumizi ni muhimu kwa timu zilizo na rasilimali chache.

uhaba wa ujuzi wa usalama mtandao utaendelea kusababisha mvutano

Wakati uhaba wa ujuzi katika fani ya Usalama wa IT inaanza kushuka, kampuni bado zinapambana na viwango vya juu vya mauzo. Uchunguzi wa ISACA uliripoti kuwa 60% ya makampuni ya biashara yalikuwa na ugumu wa kuwahifadhi wataalamu wenye ujuzi wa usalama wa mtandao na zaidi ya nusu walihisi kuwa hawana wafanyakazi kwa kiasi fulani au kwa kiasi kikubwa.

Kupata na kudumisha talanta nzuri mikononi mwako ni changamoto, na kamba za mikoba zikizidi kuimarika, kuna pesa na marupurupu mengi tu ya kuwapa wagombeaji. Ili kuzuia IT isiwe mlango unaozunguka, CISOs zinahitaji kuziba mapengo katika utamaduni wao wa ushirika.

Jiulize: Kwa nini mchambuzi mkuu anataka kunifanyia kazi zaidi ya mshahara? ISACA iligundua kuwa sababu tatu kuu za wataalamu wa usalama wa mtandao kuacha kazi zao (bila kujumuisha malipo) zilikuwa: fursa finyu za kupandishwa cheo na maendeleo, viwango vya juu vya dhiki ya kazi, na ukosefu wa usaidizi wa usimamizi.

CISO pia zinahitaji kufahamu kuwa kuajiri wafanyikazi wapya ni mabadiliko ambayo yanahitaji kubadilika. Uajiri mzuri unaweza kusaidia kuanzisha michakato ya ufanisi zaidi ya kushinda matatizo ya sasa. Sio tu kwamba shirika lako litapata manufaa ya kuongezeka kwa usalama, lakini kuunga mkono uvumbuzi ni ushindi kwa ari ya timu na kwa kuhifadhi wafanyakazi wa thamani.

teknolojia ya habari iliyosambazwa itaacha CISOs bila kujua

Siku za IT monolithic ziko nyuma yetu. Mabadiliko ya kidijitali, kasi ya kupitishwa kwa wingu, na kuongezeka kwa wafanyikazi wa mbali kumesababisha utitiri wa IT iliyosambazwa na kivuli. Upataji wa IT wa karibu ambao haujaidhinishwa uliofanywa nje ya ununuzi wa CISO au idara ya ununuzi, kama vile shadow cloud/SaaS na shadow OT, pia ni suala linalozidi kuongezeka.

Biashara zinazosambazwa sana zinakabiliwa na kazi (ya gharama kubwa) ya kupata mifumo na data iliyosambazwa kwenye shughuli za mbali, makao makuu, mawingu, n.k.

Kuzuia tu programu na vifaa visivyoidhinishwa hakutatatua matatizo ya IT ya kivuli; wafanyikazi watapata njia ya kuizunguka ili kufanya kazi zao, na karibu haiwezekani kujua ni nini hasa kinachohitaji kuzuiwa na kuruhusiwa.

CISOs zinahitaji mbinu mpya ili kutoa mwanga juu ya maswala haya yanayokua. Mbali na kutekeleza teknolojia sahihi, utamaduni dhabiti wa usalama lazima uanzishwe katika kampuni nzima. Kuzingatia mahitaji, wasiwasi, mahitaji na tabia za shirika kutasaidia wasimamizi wa usalama 'kuzungumza lugha' ya wafanyikazi vizuri zaidi ili kuhakikisha mafunzo yenye ufanisi.

Mafunzo ya usalama kwa wasimamizi na majukumu ya watendaji ni muhimu zaidi kuliko kwa kampuni zingine. Waelimishe C-suite, viongozi wa vitengo vya biashara na wahandisi wa biashara kuhusu jinsi usalama, faragha ya data, utiifu na udhibiti wa hatari hutumika kwenye utekelezaji wa TEHAMA, ili wajue wanapotumia njia kupita kiasi na wanapaswa kuwasiliana na 'IT.

BlogInnovazione.it