Tendense vir kuberveiligheidskwessies vir die komende jaar:
Tweede Vendr, mors die gemiddelde maatskappy sowat $135.000 2020 per jaar op SaaS-gereedskap wat hulle nie regtig nodig het of gebruik nie. En 'n 80 Gartner-opname het bevind dat 1% van die respondente nie tussen 49 en XNUMX% van hul SaaS-intekeninge gebruik nie.
Rakware kom om 'n magdom redes voor, insluitend integrasiekwessies, mislukte kommunikasie tussen departemente, swak verskafferondersteuning of CISO-rolverandering.
Wat ook al die oorsaak is, CISO's moet in 2023 baie aandag gee aan rakwarebestuur, aangesien ekonomiese faktore tot besnoeiings sal lei. Maak u begroting vry van ongebruikte SaaS-intekeninge.
Oorweeg die volgende drie stappe:
Terwyl die tekort aan vaardighede op die gebied van IT-sekuriteit begin afplat, sukkel maatskappye steeds met hoë omsetkoerse. ’n ISACA-opname het gerapporteer dat 60% van ondernemings gesukkel het om geskoolde kuberveiligheidspersoneel te behou en meer as die helfte voel dat hulle ietwat of aansienlik onderbeman is.
Om goeie talent byderhand te vind en te hou, is 'n uitdaging, en met die beursie wat stywer trek, is daar net soveel geld en byvoordele om aan kandidate te bied. Om te verhoed dat IT 'n draaideur is, moet CISO's die gapings in hul korporatiewe kultuur toemaak.
Vra jouself af: Hoekom sal 'n senior ontleder meer as 'n salaris vir my wil werk? ISACA het bevind dat die top drie redes waarom kuberveiligheidspersoneel hul werk bedank (betaal uitgesluit) was: beperkte geleenthede vir bevordering en ontwikkeling, hoë vlakke van werkstres en gebrek aan bestuursondersteuning.
CISO's moet ook daarvan bewus wees dat die aanstelling van nuwe personeel 'n verandering is wat buigsaamheid vereis. Goeie aanstelling kan help om meer doeltreffende prosesse te vestig om huidige probleme te oorkom. Nie net sal jou organisasie die voordele van verhoogde sekuriteit pluk nie, maar die ondersteuning van innovasie is 'n oorwinning vir spanmoraal en om waardevolle werknemers te behou.
Die dae van monolitiese IT is agter die rug. Digitale transformasie, versnelde wolkaanneming en die opkoms van die afgeleë arbeidsmag het gelei tot 'n toestroming van verspreide en skadu-IT. Ongemagtigde aangrensende IT-verkrygings wat buite die bevoegdheid van die CISO of aankoopafdeling gedoen is, soos skaduwolk/SaaS en skaduwee OT, is ook 'n groeiende kommer.
Hoogs verspreide ondernemings staan voor die (duur) taak om verspreide stelsels en data oor afgeleë bedrywighede, hoofkwartiere, wolke, ens.
Om ongemagtigde toepassings en toestelle bloot te blokkeer, sal nie skadu-IT-probleme oplos nie; werknemers sal 'n manier om dit vind om hul werk gedoen te kry, en dit is byna onmoontlik om presies te weet wat geblokkeer en toegelaat moet word.
CISO's het 'n nuwe benadering nodig om lig te werp op hierdie groeiende kommer. Benewens die implementering van die regte tegnologie, moet 'n sterk kultuur van veiligheid regdeur die maatskappy gevestig word. Om ingestel te wees op 'n organisasie se behoeftes, bekommernisse, eise en gewoontes sal veiligheidsbestuurders help om die taal van personeel beter te praat om doeltreffende opleiding te verseker.
Veiligheidsopleiding vir bestuurders en uitvoerende rolle is selfs meer deurslaggewend as vir die res van die maatskappy. Leer C-suite, sake-eenheidleiers en sake-ingenieurs op oor hoe sekuriteit, dataprivaatheid, voldoening en risikobestuur op IT-implementerings van toepassing is, sodat hulle weet wanneer hulle die lyn oorskry en die 'IT' moet kontak.
BlogInnovazione.it
Die ontwikkeling van fyn motoriese vaardighede deur inkleur berei kinders voor vir meer komplekse vaardighede soos skryf. Om in te kleur...
Die vlootsektor is 'n ware globale ekonomiese moondheid, wat na 'n 150 miljard-mark navigeer het ...
Verlede Maandag het die Financial Times 'n ooreenkoms met OpenAI aangekondig. FT lisensieer sy wêreldklas-joernalistiek ...
Miljoene mense betaal vir stromingsdienste en betaal maandelikse intekengeld. Dit is algemene opinie dat jy...