Önümüzdeki yıl için siber güvenlik sorunlarına yönelik eğilimler:
ikinci satıcı, ortalama bir şirket, gerçekten ihtiyaç duymadıkları veya kullanmadıkları SaaS araçlarına yılda yaklaşık 135.000 $ harcıyor. 2020 Gartner anketi, yanıtlayanların %80'inin SaaS aboneliklerinin %1 ila %49'unu kullanmadığını ortaya çıkardı.
Raf yazılımı, entegrasyon sorunları, departmanlar arasında başarısız iletişim, zayıf satıcı desteği veya CISO rol değişikliği dahil olmak üzere sayısız nedenden dolayı ortaya çıkar.
Nedeni ne olursa olsun, ekonomik faktörler kesintilere yol açacağından CISO'ların 2023'te raf yönetimine çok dikkat etmesi gerekiyor. Bütçenizi kullanılmayan SaaS aboneliklerinden kurtarmak.
Aşağıdaki üç adımı göz önünde bulundurun:
alanında beceri eksikliği olsa da, bilgisayar Güvenliği dengelenmeye başlıyor, şirketler hala yüksek devir oranlarıyla mücadele ediyor. Bir ISACA anketi, işletmelerin %60'ının yetenekli siber güvenlik uzmanlarını elde tutmakta güçlük çektiğini ve yarısından fazlasının bir şekilde veya önemli ölçüde yetersiz olduğunu hissettiğini bildirdi.
İyi yetenekleri bulmak ve elde tutmak zorlu bir iştir ve kese ipleri sıkılaştırılırken, adaylara teklif edilebilecek çok fazla para ve ikramiye vardır. BT'nin dönen bir kapı olmasını önlemek için CISO'ların kurum kültürlerindeki boşlukları kapatmaları gerekir.
Kendinize sorun: Kıdemli bir analist neden benim için maaşın ötesinde çalışmak istesin? ISACA, siber güvenlik uzmanlarının işlerini bırakmalarının en önemli üç nedeninin (ücret hariç) şunlar olduğunu tespit etti: terfi ve gelişim için sınırlı fırsatlar, yüksek düzeyde iş stresi ve yönetim desteği eksikliği.
CISO'ların ayrıca yeni personel almanın esneklik gerektiren bir değişiklik olduğunun farkında olmaları gerekir. İyi işe alma, mevcut sorunların üstesinden gelmek için daha verimli süreçler oluşturmaya yardımcı olabilir. Kuruluşunuz yalnızca artırılmış güvenliğin faydalarını elde etmekle kalmaz, aynı zamanda inovasyonu desteklemek ekip morali ve değerli çalışanları elde tutmak için bir kazançtır.
Yekpare BT günleri geride kaldı. Dijital dönüşüm, hızlandırılmış bulut benimseme ve uzak iş gücünün yükselişi, dağıtılmış ve gölge BT akışına yol açtı. Gölge bulut/SaaS ve gölge OT gibi, CISO'nun veya satın alma departmanının yetki alanı dışında yapılan yetkisiz bitişik BT satın almaları da giderek artan bir endişe kaynağıdır.
Yüksek oranda dağıtılmış kuruluşlar, uzak operasyonlar, genel merkezler, bulutlar vb. genelinde dağıtılmış sistemleri ve verileri koruma görevi (pahalı) ile karşı karşıyadır.
Yalnızca yetkisiz uygulamaları ve cihazları engellemek, gölge BT sorunlarını çözmez; çalışanlar işlerini halletmenin bir yolunu bulacaklar ve tam olarak neyin engellenmesi ve izin verilmesi gerektiğini bilmek neredeyse imkansız.
CISO'ların bu artan endişelere ışık tutacak yeni bir yaklaşıma ihtiyacı var. Doğru teknolojinin uygulanmasına ek olarak, şirket genelinde güçlü bir güvenlik kültürü oluşturulmalıdır. Bir organizasyonun ihtiyaçlarına, endişelerine, taleplerine ve alışkanlıklarına uyum sağlamak, emniyet yöneticilerinin etkili bir eğitim sağlamak için personelin 'dilini daha iyi konuşmasına' yardımcı olacaktır.
Yöneticiler ve yönetici rolleri için güvenlik eğitimi, şirketin geri kalanından bile daha önemlidir. C-suite'i, iş birimi liderlerini ve iş mühendislerini güvenlik, veri gizliliği, uyumluluk ve risk yönetiminin BT uygulamalarına nasıl uygulanacağı konusunda eğitin, böylece ne zaman sınırı aştıklarını anlarlar ve "BT" ile iletişime geçmeleri gerekir.
BlogInnovazione.it
Casaleggio Associati'nin İtalya'da E-ticaret hakkındaki yıllık raporu sunuldu. “AI-Commerce: E-ticaretin Yapay Zeka ile Sınırları” başlıklı rapor.…
Sürekli teknolojik yeniliklerin ve çevreye ve insanların refahına olan bağlılığın sonucudur. Bandalux, bir çadır olan Airpure®'u sunar…
Tasarım kalıpları, yazılım tasarımında yinelenen sorunlara yönelik belirli düşük düzeyli çözümlerdir. Tasarım desenleri…
Magica, araç yönetimini basit ve verimli hale getiren, sürücülerin tasarruf etmesine ve…