Xu hướng cho các vấn đề an ninh mạng trong năm tới:
thứ hai Bán hàng, trung bình một công ty lãng phí khoảng 135.000 USD mỗi năm cho các công cụ SaaS mà họ không thực sự cần hoặc không sử dụng. Và một cuộc khảo sát năm 2020 của Gartner cho thấy 80% số người được hỏi không sử dụng từ 1 đến 49% đăng ký SaaS của họ.
Phần mềm giá trị xảy ra vì vô số lý do, bao gồm các sự cố tích hợp, giao tiếp không thành công giữa các bộ phận, hỗ trợ nhà cung cấp kém hoặc thay đổi vai trò CISO.
Dù nguyên nhân là gì, các CISO cần hết sức chú ý đến việc quản lý phần mềm kệ vào năm 2023 vì các yếu tố kinh tế sẽ dẫn đến việc cắt giảm. Giải phóng ngân sách của bạn khỏi các đăng ký SaaS chưa sử dụng.
Hãy xem xét ba bước sau:
Trong khi sự thiếu hụt kỹ năng trong lĩnh vực bảo mật máy tính đang bắt đầu chững lại, các công ty vẫn đang phải vật lộn với tỷ lệ doanh thu cao. Một cuộc khảo sát của ISACA đã báo cáo rằng 60% doanh nghiệp gặp khó khăn trong việc giữ chân các chuyên gia an ninh mạng lành nghề và hơn một nửa cảm thấy họ bị thiếu nhân lực một phần hoặc đáng kể.
Tìm kiếm và giữ chân những tài năng giỏi là một thách thức, và với hầu bao ngày càng thắt chặt, chỉ có rất nhiều tiền và đặc quyền dành cho ứng viên. Để giữ cho CNTT không trở thành một cánh cửa quay vòng, các CISO cần thu hẹp khoảng cách trong văn hóa doanh nghiệp của họ.
Hãy tự hỏi: Tại sao một nhà phân tích cấp cao lại muốn làm việc cho tôi ngoài mức lương? ISACA phát hiện ra rằng ba lý do hàng đầu khiến các chuyên gia an ninh mạng nghỉ việc (không bao gồm tiền lương) là: cơ hội thăng tiến và phát triển hạn chế, mức độ căng thẳng trong công việc cao và thiếu sự hỗ trợ của cấp quản lý.
CISO cũng cần lưu ý rằng việc thuê nhân viên mới là một sự thay đổi đòi hỏi sự linh hoạt. Tuyển dụng tốt có thể giúp thiết lập các quy trình hiệu quả hơn để khắc phục các vấn đề hiện tại. Tổ chức của bạn không chỉ gặt hái được những lợi ích từ việc tăng cường bảo mật mà việc hỗ trợ đổi mới còn là một chiến thắng cho tinh thần đồng đội và để giữ chân những nhân viên có giá trị.
Những ngày của CNTT nguyên khối đang ở phía sau chúng ta. Chuyển đổi kỹ thuật số, tăng tốc áp dụng đám mây và sự gia tăng của lực lượng lao động từ xa đã dẫn đến một làn sóng CNTT phân tán và bóng tối. Việc mua lại trái phép công nghệ thông tin liền kề được thực hiện ngoài phạm vi quản lý của CISO hoặc bộ phận mua hàng, chẳng hạn như đám mây bóng tối/SaaS và bóng tối OT, cũng là một mối lo ngại ngày càng tăng.
Các doanh nghiệp có tính phân tán cao phải đối mặt với nhiệm vụ (tốn kém) là bảo mật các hệ thống và dữ liệu phân tán trên các hoạt động từ xa, trụ sở chính, đám mây, v.v.
Việc chỉ chặn các ứng dụng và thiết bị trái phép sẽ không giải quyết được các sự cố CNTT trong bóng tối; nhân viên sẽ tìm cách vượt qua nó để hoàn thành công việc của họ và gần như không thể biết chính xác những gì cần bị chặn và cho phép.
CISO cần một cách tiếp cận mới để làm sáng tỏ những mối lo ngại ngày càng tăng này. Ngoài việc triển khai công nghệ phù hợp, một nền văn hóa an toàn mạnh mẽ phải được thiết lập trong toàn công ty. Hòa hợp với nhu cầu, mối quan tâm, nhu cầu và thói quen của tổ chức sẽ giúp các nhà quản lý an toàn 'nói ngôn ngữ' của nhân viên tốt hơn để đảm bảo đào tạo hiệu quả.
Huấn luyện an toàn cho các nhà quản lý và vai trò điều hành thậm chí còn quan trọng hơn so với phần còn lại của công ty. Hướng dẫn C-suite, lãnh đạo đơn vị kinh doanh và kỹ sư kinh doanh về cách áp dụng bảo mật, quyền riêng tư dữ liệu, tuân thủ và quản lý rủi ro đối với việc triển khai CNTT, để họ biết khi nào họ vượt quá giới hạn và nên liên hệ với bộ phận 'CNTT.
BlogInnovazione.it
Một ca phẫu thuật tạo hình mắt bằng cách sử dụng trình xem thương mại Apple Vision Pro đã được thực hiện tại Phòng khám đa khoa Catania…
Phát triển kỹ năng vận động tinh thông qua tô màu giúp trẻ chuẩn bị cho những kỹ năng phức tạp hơn như viết. Để tô màu…
Ngành hải quân là một cường quốc kinh tế toàn cầu thực sự, đang hướng tới thị trường 150 tỷ...
Thứ Hai tuần trước, Financial Times đã công bố một thỏa thuận với OpenAI. FT cấp phép cho hoạt động báo chí đẳng cấp thế giới…