แนวโน้มปัญหาด้านความปลอดภัยในโลกไซเบอร์ในปีหน้า:
ตามที่ ผู้ขายบริษัทโดยเฉลี่ยเสียเงินประมาณ 135.000 ดอลลาร์ต่อปีไปกับเครื่องมือ SaaS ที่พวกเขาไม่ต้องการหรือใช้จริงๆ และจากการสำรวจของ Gartner ในปี 2020 พบว่า 80% ของผู้ตอบแบบสอบถามไม่ได้ใช้บริการ SaaS ระหว่าง 1 ถึง 49%
ชั้นวางแวร์เกิดขึ้นจากสาเหตุหลายประการ รวมถึงปัญหาการรวมระบบ การสื่อสารระหว่างแผนกล้มเหลว การสนับสนุนผู้ขายไม่ดี หรือการเปลี่ยนแปลงบทบาท CISO
ไม่ว่าจะด้วยสาเหตุใดก็ตาม CISO จำเป็นต้องให้ความสนใจอย่างใกล้ชิดกับการจัดการชั้นวางสินค้าในปี 2023 เนื่องจากปัจจัยทางเศรษฐกิจจะนำไปสู่การลด เพิ่มงบประมาณของคุณจากการสมัคร SaaS ที่ไม่ได้ใช้
พิจารณาสามขั้นตอนต่อไปนี้:
ในขณะที่ขาดแคลนทักษะในด้าน ความปลอดภัยด้านไอที กำลังเริ่มลดระดับลง บริษัทต่างๆ ยังคงดิ้นรนกับอัตราการลาออกที่สูง การสำรวจของ ISACA รายงานว่า 60% ขององค์กรมีปัญหาในการรักษาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีทักษะ และมากกว่าครึ่งรู้สึกว่าพวกเขาขาดพนักงานไปบ้างหรือมีนัยสำคัญ
การค้นหาและรักษาผู้มีความสามารถที่ดีไว้ในมือเป็นสิ่งที่ท้าทาย และเมื่อกระเป๋าเงินตึงตัวขึ้น จึงมีเพียงแค่เงินและสิทธิพิเศษมากมายที่จะเสนอผู้สมัคร เพื่อป้องกันไม่ให้ไอทีเป็นเหมือนประตูหมุน CISO จำเป็นต้องปิดช่องว่างในวัฒนธรรมองค์กรของตน
ถามตัวเองว่า: ทำไมนักวิเคราะห์อาวุโสถึงอยากทำงานให้ฉันมากกว่าเงินเดือน? ISACA พบว่าสาเหตุหลัก XNUMX ประการที่ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ลาออกจากงาน (ไม่รวมค่าจ้าง) ได้แก่ โอกาสในการเลื่อนตำแหน่งและการพัฒนาที่จำกัด ความเครียดจากงานในระดับสูง และการขาดการสนับสนุนด้านการจัดการ
นอกจากนี้ CISO ยังจำเป็นต้องตระหนักว่าการจ้างพนักงานใหม่เป็นการเปลี่ยนแปลงที่ต้องการความยืดหยุ่น การจ้างงานที่ดีสามารถช่วยสร้างกระบวนการที่มีประสิทธิภาพมากขึ้นสำหรับการเอาชนะปัญหาในปัจจุบัน องค์กรของคุณไม่เพียงแต่จะได้รับประโยชน์จากความปลอดภัยที่เพิ่มขึ้นเท่านั้น แต่การสนับสนุนนวัตกรรมยังเป็นการสร้างกำลังใจในการทำงานให้กับทีมและเพื่อรักษาพนักงานที่มีคุณค่าไว้
วันของไอทีเสาหินอยู่ข้างหลังเรา การเปลี่ยนแปลงทางดิจิทัล การนำระบบคลาวด์มาใช้อย่างรวดเร็ว และการเพิ่มขึ้นของพนักงานทางไกลได้นำไปสู่การหลั่งไหลของไอทีแบบกระจายและแบบเงา การซื้อกิจการด้านไอทีที่อยู่ติดกันโดยไม่ได้รับอนุญาตซึ่งเกิดขึ้นนอกขอบเขตของ CISO หรือแผนกจัดซื้อ เช่น shadow cloud/SaaS และ shadow OT ก็เป็นปัญหาที่เพิ่มมากขึ้นเช่นกัน
องค์กรที่มีการกระจายสูงต้องเผชิญกับงาน (ราคาแพง) ในการรักษาความปลอดภัยของระบบแบบกระจายและข้อมูลในการดำเนินงานระยะไกล สำนักงานใหญ่ คลาวด์ ฯลฯ
การบล็อกแอปและอุปกรณ์ที่ไม่ได้รับอนุญาตเพียงอย่างเดียวไม่สามารถแก้ปัญหาด้านไอทีเงาได้ พนักงานจะหาทางแก้ไขเพื่อทำงานให้เสร็จ และแทบจะเป็นไปไม่ได้เลยที่จะรู้ว่าอะไรจำเป็นต้องปิดกั้นและอนุญาต
CISO ต้องการวิธีการใหม่ในการชี้แจงข้อกังวลที่เพิ่มขึ้นเหล่านี้ นอกเหนือจากการนำเทคโนโลยีที่เหมาะสมมาใช้แล้ว จะต้องมีการสร้างวัฒนธรรมความปลอดภัยที่แข็งแกร่งทั่วทั้งบริษัท การปรับให้เข้ากับความต้องการ ความกังวล ความต้องการ และนิสัยขององค์กรจะช่วยให้ผู้จัดการความปลอดภัย 'พูดภาษา' ของพนักงานได้ดีขึ้นเพื่อให้มั่นใจว่าการฝึกอบรมมีประสิทธิภาพ
การฝึกอบรมด้านความปลอดภัยสำหรับผู้จัดการและบทบาทของผู้บริหารมีความสำคัญยิ่งกว่าสำหรับส่วนอื่นๆ ของบริษัท ให้ความรู้แก่ C-suite ผู้นำหน่วยธุรกิจ และวิศวกรธุรกิจเกี่ยวกับวิธีการรักษาความปลอดภัย ความเป็นส่วนตัวของข้อมูล การปฏิบัติตามข้อกำหนด และการจัดการความเสี่ยงที่นำไปใช้กับการนำไอทีไปใช้ เพื่อให้พวกเขารู้ว่าเมื่อใดที่พวกเขาทำเกินขอบเขตและควรติดต่อฝ่ายไอที
BlogInnovazione.it
UK CMA ได้ออกคำเตือนเกี่ยวกับพฤติกรรมของ Big Tech ในตลาดปัญญาประดิษฐ์ ที่นั่น…
พระราชกฤษฎีกา "บ้านสีเขียว" ซึ่งกำหนดโดยสหภาพยุโรปเพื่อปรับปรุงประสิทธิภาพการใช้พลังงานของอาคารได้สรุปกระบวนการทางกฎหมายด้วย...
รายงานประจำปีเกี่ยวกับอีคอมเมิร์ซในอิตาลีของ Casaleggio Associati นำเสนอ รายงานเรื่อง “AI-Commerce: พรมแดนอีคอมเมิร์ซกับปัญญาประดิษฐ์”...
ผลลัพธ์ของนวัตกรรมทางเทคโนโลยีอย่างต่อเนื่องและความมุ่งมั่นต่อสิ่งแวดล้อมและความเป็นอยู่ที่ดีของผู้คน Bandalux นำเสนอ Airpure® เต็นท์…