用品

網絡安全:3 年三大“非技術”網絡安全趨勢

網絡安全不僅僅與技術有關。 非技術方面,例如管理人員、流程和技術,是提高安全水平、降低網絡風險和緩解網絡安全問題的關鍵。 不幸的是,這一點經常被忽視。 

來年網絡安全問題的趨勢:

安全工具的管理將是必不可少的

第二 文德,平均每家公司每年在他們並不真正需要或使用的 SaaS 工具上浪費大約 135.000 美元。 Gartner 2020 年的一項調查發現,80% 的受訪者沒有使用 1% 到 49% 的 SaaS 訂閱。

擱置軟件的出現有多種原因,包括集成問題、部門之間的溝通失敗、供應商支持不佳或 CISO 角色變更。

無論是什麼原因,CISO 都需要在 2023 年密切關注貨架管理,因為經濟因素將導致裁員。 從未使用的 SaaS 訂閱中釋放預算。

考慮以下三個步驟:

  1. 質量勝於數量:與其推出針對出現的問題的產品,不如停下來思考大局。 確定安全挑戰的範圍和程度後,執行全面的技術評估以確保解決方案滿足您當前和未來的需求。
  2. 在購買過程中包括關鍵利益相關者:從安全專家到開發人員,一定要在購買前收集用戶和業務需求,以充分利用您的投資。 這將確保滿足業務需求,從而實現更大更快的採用。
  3. 制定採用計劃:在您簽署虛線後,一些急需現金的供應商將消失,讓您自己想辦法分發和使用他們的產品。 在您購買任何東西之前,詢問供應商包括哪些培訓、入職培訓和持續支持。 技能短缺是一個長期存在的問題; 易於採用和使用對於資源有限的團隊來說很重要。
網絡安全技能的短缺將繼續造成緊張局勢

雖然該領域的技能短缺 信息安全 開始趨於平穩,公司仍在與高流動率作鬥爭。 ISACA 的一項調查報告稱,60% 的企業難以留住熟練的網絡安全專業人員,超過一半的企業認為他們的人手有些或嚴重不足。

尋找並留住優秀的人才是一項挑戰,而且隨著錢包的緊縮,提供給候選人的錢和津貼是有限的。 為了防止 IT 成為旋轉門,CISO 需要縮小其企業文化中的差距。

問問自己:為什麼高級分析師願意為我工作而不只是薪水? ISACA 發現,網絡安全專業人員離職(不包括薪酬)的前三大原因是:晉升和發展機會有限、工作壓力大以及缺乏管理支持。

相關文章
創新通訊
不要錯過有關創新的最重要新聞。 註冊以通過電子郵件接收它們。

CISO 還需要意識到,僱用新員工是一項需要靈活性的變革。 良好的招聘可以幫助建立更有效的流程來克服當前的問題。 您的組織不僅會從增強的安全性中獲益,而且支持創新對於提高團隊士氣和留住有價值的員工也是一種勝利。

分散式資訊科技會讓 CISO 渾然不覺

單一 IT 時代已經過去。 數字化轉型、加速雲採用以及遠程勞動力的興起導致了分佈式和影子 IT 的湧入。 在 CISO 或採購部門權限之外進行的未經授權的相鄰 IT 收購,例如影子云/SaaS 和影子 OT,也越來越受到關注。

高度分佈式的企業面臨著跨遠程操作、總部、雲等保護分佈式系統和數據的(昂貴的)任務。

簡單地阻止未經授權的應用程序和設備並不能解決影子 IT 問題; 員工會找到一種方法來完成他們的工作,而且幾乎不可能確切地知道什麼需要被阻止和允許。

CISO 需要一種新方法來闡明這些日益增長的擔憂。 除了實施正確的技術外,還必須在整個公司建立強大的安全文化。 適應組織的需求、關注點、要求和習慣將有助於安全經理更好地“使用員工的語言”,以確保有效的培訓。

與公司其他人員相比,對經理和執行角色的安全培訓甚至更為重要。 就安全性、數據隱私、合規性和風險管理如何應用於 IT 實施對最高管理層、業務部門負責人和業務工程師進行教育,以便他們知道何時越界並應聯繫“IT”。

BlogInnovazione.it

創新通訊
不要錯過有關創新的最重要新聞。 註冊以通過電子郵件接收它們。