Тенденції щодо питань кібербезпеки на наступний рік:
Другий Продавець, середня компанія витрачає близько 135.000 2020 доларів на рік на інструменти SaaS, які їм насправді не потрібні або не використовуються. А опитування Gartner у 80 році показало, що 1% респондентів не використовують від 49 до XNUMX% своїх підписок на SaaS.
Shelfware виникає з безлічі причин, включаючи проблеми інтеграції, невдалу комунікацію між відділами, погану підтримку постачальників або зміну ролі CISO.
Якою б не була причина, CISO повинні приділити пильну увагу управлінню поличним посудом у 2023 році, оскільки економічні фактори призведуть до скорочень. Звільнення вашого бюджету від невикористаних підписок SaaS.
Розгляньте наступні три кроки:
У той час як дефіцит кваліфікації в області ІТ безпека починає вирівнюватися, компанії все ще борються з високою плинністю кадрів. Опитування ISACA показало, що 60% підприємств відчували труднощі з утриманням кваліфікованих фахівців з кібербезпеки, а більше половини вважали, що їм дещо або значно бракує персоналу.
Знайти й утримати під рукою хороших талантів — це складний виклик, а коли гаманець натягується, кандидатам можна запропонувати дуже багато грошей і пільг. Щоб ІТ не були дверима, що обертаються, CISO повинні усунути прогалини у своїй корпоративній культурі.
Запитайте себе: чому старший аналітик хоче працювати на мене понад зарплату? ISACA виявила, що три основні причини, через які спеціалісти з кібербезпеки залишають роботу (за винятком оплати праці), це: обмежені можливості для просування по службі та розвитку, високий рівень стресу на роботі та відсутність підтримки керівництва.
CISO також повинні знати, що наймання нового персоналу – це зміна, яка вимагає гнучкості. Хороший прийом на роботу може допомогти встановити більш ефективні процеси для подолання поточних проблем. Ваша організація не тільки отримає переваги підвищеної безпеки, але й підтримка інновацій є перемогою для морального духу команди та для утримання цінних співробітників.
Часи монолітних ІТ позаду. Цифрова трансформація, прискорене впровадження хмарних технологій і зростання віддаленої робочої сили призвели до напливу розподілених і тіньових ІТ. Несанкціоновані суміжні ІТ-придбання, здійснені поза компетенцією CISO або відділу закупівель, такі як тіньова хмара/SaaS і тіньова OT, також викликають дедалі більше занепокоєння.
Підприємства з високим ступенем розподілу стикаються з (дорогим) завданням захисту розподілених систем і даних у віддалених підрозділах, штаб-квартирах, хмарах тощо.
Просте блокування несанкціонованих програм і пристроїв не вирішить тіньових ІТ-проблем; співробітники знайдуть спосіб обійти це, щоб виконати свою роботу, і майже неможливо точно знати, що потрібно заблокувати та дозволити.
CISO потребують нового підходу, щоб пролити світло на ці зростаючі проблеми. Окрім впровадження правильних технологій, у всій компанії має бути створена міцна культура безпеки. Налаштування на потреби, проблеми, вимоги та звички організації допоможе менеджерам з безпеки «розмовляти мовою» персоналу краще для забезпечення ефективного навчання.
Навчання з питань безпеки для менеджерів і керівних посад є ще більш важливим, ніж для решти компанії. Навчіть керівників, керівників бізнес-підрозділів і бізнес-інженерів щодо того, як безпека, конфіденційність даних, відповідність і управління ризиками застосовуються до ІТ-впроваджень, щоб вони знали, коли вони виходять за рамки межі, і повинні звертатися до ІТ-служби.
BlogInnovazione.it
Термін Smart Lock Market стосується галузі та екосистеми, що оточує виробництво, розповсюдження та використання…
У розробці програмного забезпечення шаблони проектування є оптимальним вирішенням проблем, які зазвичай виникають під час проектування програмного забезпечення. Мені подобається…
Промислове маркування — це широкий термін, який охоплює кілька методів, які використовуються для створення стійких позначок на поверхні…
Наступні прості приклади макросів Excel були написані за допомогою VBA Приблизний час читання: 3 хвилини Приклад…