来年网络安全问题的趋势:
第二 文德,平均每家公司每年在他们并不真正需要或使用的 SaaS 工具上浪费大约 135.000 美元。 Gartner 2020 年的一项调查发现,80% 的受访者没有使用 1% 到 49% 的 SaaS 订阅。
搁置软件的出现有多种原因,包括集成问题、部门之间的沟通失败、供应商支持不佳或 CISO 角色变更。
无论是什么原因,CISO 都需要在 2023 年密切关注货架管理,因为经济因素将导致裁员。 从未使用的 SaaS 订阅中释放预算。
考虑以下三个步骤:
虽然该领域的技能短缺 计算机安全 开始趋于平稳,公司仍在与高流动率作斗争。 ISACA 的一项调查报告称,60% 的企业难以留住熟练的网络安全专业人员,超过一半的企业认为他们的人手有些或严重不足。
寻找并留住优秀的人才是一项挑战,而且随着钱包的紧缩,提供给候选人的钱和津贴是有限的。 为了防止 IT 成为旋转门,CISO 需要缩小其企业文化中的差距。
问问自己:为什么高级分析师愿意为我工作而不只是薪水? ISACA 发现,网络安全专业人员离职(不包括薪酬)的前三大原因是:晋升和发展机会有限、工作压力大以及缺乏管理支持。
CISO 还需要意识到,雇用新员工是一项需要灵活性的变革。 良好的招聘可以帮助建立更有效的流程来克服当前的问题。 您的组织不仅会从增强的安全性中获益,而且支持创新对于提高团队士气和留住有价值的员工也是一种胜利。
单一 IT 时代已经过去。 数字化转型、加速云采用以及远程劳动力的兴起导致了分布式和影子 IT 的涌入。 在 CISO 或采购部门权限之外进行的未经授权的相邻 IT 收购,例如影子云/SaaS 和影子 OT,也越来越受到关注。
高度分布式的企业面临着跨远程操作、总部、云等保护分布式系统和数据的(昂贵的)任务。
简单地阻止未经授权的应用程序和设备并不能解决影子 IT 问题; 员工会找到一种方法来完成他们的工作,而且几乎不可能确切地知道什么需要被阻止和允许。
CISO 需要一种新方法来阐明这些日益增长的担忧。 除了实施正确的技术外,还必须在整个公司建立强大的安全文化。 适应组织的需求、关注点、要求和习惯将有助于安全经理更好地“使用员工的语言”,以确保有效的培训。
与公司其他人员相比,对经理和执行角色的安全培训甚至更为重要。 就安全性、数据隐私、合规性和风险管理如何应用于 IT 实施对最高管理层、业务部门负责人和业务工程师进行教育,以便他们知道何时越界并应联系“IT”。
BlogInnovazione.it
