የሳይበር ደህንነት፡ ለ3 ከፍተኛ 2023 “ቴክኒካዊ ያልሆኑ” የሳይበር ደህንነት አዝማሚያዎች

የሳይበር ደህንነት ቴክኖሎጂ ብቻ አይደለም። እንደ ሰዎችን፣ ሂደቶችን እና ቴክኖሎጂን የመሳሰሉ ቴክኒካል ያልሆኑ ጉዳዮች የደህንነትን ደረጃ ለማሻሻል እና የሳይበር አደጋን ለመቀነስ እና የሳይበር ደህንነት ችግሮችን ለመቅረፍ ቁልፍ ናቸው። በሚያሳዝን ሁኔታ, ይህ ብዙውን ጊዜ ችላ ይባላል. 

የመጪው ዓመት የሳይበር ደህንነት ጉዳዮች አዝማሚያዎች፡-

የደህንነት መሳሪያዎች አስተዳደር መሠረታዊ ይሆናል

መሠረት ሻጭ, አማካኝ ኩባንያ በዓመት ወደ 135.000 ዶላር ያህል በ SaaS መሳሪያዎች ላይ በትክክል በማያስፈልጋቸው ወይም በማይጠቀሙበት ያባክናል. እና በ2020 የጋርትነር ጥናት እንዳመለከተው 80% ምላሽ ሰጪዎች ከ1 እስከ 49% የሚሆነውን የSaaS ምዝገባ አይጠቀሙም።

Shelfware የሚከሰቱት በብዙ ምክንያቶች የተነሳ ነው፣የውህደት ጉዳዮች፣በዲፓርትመንቶች መካከል ያልተሳካ ግንኙነት፣ደካማ የአቅራቢ ድጋፍ፣ ወይም የሲአይኤስኦ ሚና ለውጥ።

ምክንያቱ ምንም ይሁን ምን፣ CISOs በ2023 የመደርደሪያ ዌር አስተዳደርን በትኩረት መከታተል አለባቸው ምክንያቱም ኢኮኖሚያዊ ሁኔታዎች ወደ መቆራረጥ ያመራሉ ። በጀትዎን ጥቅም ላይ ካልዋሉ የSaaS ምዝገባዎች ነፃ ማድረግ።

የሚከተሉትን ሶስት እርምጃዎች አስቡባቸው።

1. ከብዛት በላይ ጥራት፡- በሚፈጠሩበት ጊዜ ችግሮችን የሚያነጣጥሩ ምርቶችን ከማስጀመር ይልቅ፣ ቆም ብላችሁ አስቡበት። አንዴ የደህንነት ፈተናዎ ስፋት እና መጠን ለይተው ካወቁ በኋላ መፍትሄው ዛሬ እና ነገ ፍላጎቶችዎን እንደሚያሟላ ለማረጋገጥ ጥልቅ የቴክኖሎጂ ግምገማ ያድርጉ።
2. በግዢ ሂደት ውስጥ ቁልፍ ባለድርሻ አካላትን ያካትቱ፡ ከደህንነት ባለሙያዎች እስከ ገንቢዎች ከመግዛትዎ በፊት የተጠቃሚ እና የንግድ መስፈርቶችን መሰብሰብዎን ያረጋግጡ ከኢንቨስትመንትዎ ምርጡን ለማግኘት። ይህ የንግድ ፍላጎቶች መሟላታቸውን ያረጋግጣል, ይህም የበለጠ እና ፈጣን ጉዲፈቻን ያመጣል.
3. የማደጎ እቅድ ያውጡ፡- በጥሬ ገንዘብ የተራቡ አንዳንድ ሻጮች ነጥብ ያለው መስመር ከፈረሙ በኋላ ይጠፋሉ፣ ይህም ምርታቸውን እንዴት እንደሚያከፋፍሉ እና እንደሚጠቀሙበት ለማወቅ ይተዋሉ። ማንኛውንም ነገር ከመግዛትዎ በፊት ምን አይነት ስልጠና፣ መሳፈር እና ቀጣይነት ያለው ድጋፍ እንደሚካተት ሻጩን ይጠይቁ። የክህሎት እጥረት የማያቋርጥ ችግር ነው; የማደጎ እና አጠቃቀም ቀላልነት ውስን ሀብቶች ላላቸው ቡድኖች አስፈላጊ ነው።

የሳይበር ደህንነት ክህሎት እጥረት ውጥረት መፍጠሩን ይቀጥላል

በመስክ ውስጥ የክህሎት እጥረት እያለ የአይቲ ደህንነት ደረጃ መውጣት ጀምሯል ፣ ኩባንያዎች አሁንም በከፍተኛ የዋጋ ተመኖች እየታገሉ ነው። የISACA ጥናት እንዳመለከተው 60% የሚሆኑ ኢንተርፕራይዞች የሳይበር ደህንነት ባለሙያዎችን በማቆየት ረገድ ችግር እንዳለባቸው እና ከግማሽ በላይ የሚሆኑት በተወሰነ ደረጃ ወይም ጉልህ በሆነ መልኩ በቂ የሰው ሃይል እንደሌላቸው ይሰማቸዋል።

ጥሩ ተሰጥኦን በእጃችን ማግኘት እና ማቆየት ፈታኝ ነው፣ እና የኪስ ቦርሳው እየጠበበ ሲመጣ፣ እጩዎችን ለማቅረብ በጣም ብዙ ገንዘብ እና ጥቅማጥቅሞች ብቻ አሉ። IT ተዘዋዋሪ በር እንዳይሆን፣ CISOs በድርጅት ባህላቸው ላይ ያሉ ክፍተቶችን መዝጋት አለባቸው።

እራስህን ጠይቅ፡ ለምን አንድ ከፍተኛ ተንታኝ ከደሞዝ በላይ ሊሰራኝ ፈለገ? ISACA እንዳመለከተው የሳይበር ደህንነት ባለሙያዎች ስራቸውን የሚያቋርጡባቸው ሶስት ዋና ዋና ምክንያቶች (ክፍያን ሳይጨምር)፡ የማስተዋወቅ እና የእድገት እድሎች ውስንነት፣ ከፍተኛ የስራ ጫና እና የአስተዳደር ድጋፍ እጦት ናቸው።

CISOs አዲስ ሰራተኞች መቅጠር ተለዋዋጭነትን የሚጠይቅ ለውጥ መሆኑን ማወቅ አለባቸው። ጥሩ ቅጥር አሁን ያሉ ችግሮችን ለማሸነፍ የበለጠ ቀልጣፋ ሂደቶችን ለመመስረት ይረዳል። ድርጅትዎ የደህንነት መጨመር ጥቅሞችን ብቻ ሳይሆን ፈጠራን መደገፍ የቡድን ሞራል እና ጠቃሚ ሰራተኞችን ለማቆየት ድል ነው.

የተከፋፈለው የመረጃ ቴክኖሎጂ CISOs እንዳይታወቅ ያደርጋል

የአሃዳዊ የአይቲ ዘመን ከኋላችን ነው። የዲጂታል ለውጥ፣ የተፋጠነ የደመና ጉዲፈቻ፣ እና የርቀት የሰው ኃይል መጨመር የተከፋፈለ እና ጥላ IT እንዲጎርፉ አድርጓል። ከሲአይኤስኦ ወይም የግዢ ዲፓርትመንት ውጭ የተደረጉ ያልተፈቀዱ የ IT ግዢዎች እንደ ጥላ ደመና/SaaS እና ጥላ OT ያሉ አሳሳቢ ጉዳዮች ናቸው።

በከፍተኛ ደረጃ የተከፋፈሉ ኢንተርፕራይዞች የተከፋፈሉ ስርዓቶችን እና መረጃዎችን በርቀት ኦፕሬሽኖች፣ ዋና መሥሪያ ቤቶች፣ ደመናዎች ወዘተ የማዳን (ውድ) ተግባር ይገጥማቸዋል።

ያልተፈቀዱ መተግበሪያዎችን እና መሳሪያዎችን ማገድ የጥላ IT ችግሮችን አይፈታም ፤ ሰራተኞቻቸው ስራቸውን የሚያከናውኑበት መንገድ ያገኛሉ፣ እና ምን መታገድ እና መፍቀድ እንዳለበት በትክክል ማወቅ አይቻልም።

እነዚህን እያደጉ ያሉ ስጋቶች ላይ ብርሃን ለማብራት CISOs አዲስ አካሄድ ያስፈልጋቸዋል። ትክክለኛውን ቴክኖሎጂ ከመተግበር በተጨማሪ በኩባንያው ውስጥ ጠንካራ የደህንነት ባህል መመስረት አለበት. ከድርጅት ፍላጎቶች፣ ስጋቶች፣ ፍላጎቶች እና ልምዶች ጋር መጣጣም የደህንነት አስተዳዳሪዎች ውጤታማ ስልጠናን ለማረጋገጥ የሰራተኞችን ቋንቋ በተሻለ ሁኔታ እንዲናገሩ ይረዳቸዋል።

ለአስተዳዳሪዎች እና ለአስፈፃሚ ሚናዎች የደህንነት ስልጠና ከተቀረው ኩባንያ የበለጠ ወሳኝ ነው። C-suiteን፣ የቢዝነስ ዩኒት መሪዎችን እና የንግድ መሐንዲሶችን ደህንነት፣ የውሂብ ግላዊነት፣ ተገዢነት እና የአደጋ አስተዳደር በአይቲ አተገባበር ላይ እንዴት እንደሚተገበሩ ያስተምሩ።

BlogInnovazione.it