Trendy v otázkách kybernetické bezpečnosti pro nadcházející rok:
Druhý VendrPrůměrná společnost ročně utratí asi 135.000 2020 dolarů za nástroje SaaS, které ve skutečnosti nepotřebuje ani nepoužívá. A průzkum společnosti Gartner z roku 80 zjistil, že 1 % respondentů nevyužívá 49 až XNUMX % svých předplatných SaaS.
Shelfware se vyskytuje z mnoha důvodů, včetně problémů s integrací, neúspěšné komunikace mezi odděleními, špatné podpory dodavatele nebo změny role CISO.
Ať už je příčina jakákoli, CISO musí v roce 2023 věnovat velkou pozornost správě regálů, protože ekonomické faktory povedou ke škrtům. Uvolněte svůj rozpočet od nevyužitých předplatných SaaS.
Zvažte následující tři kroky:
Zatímco nedostatek dovedností v oboru Zabezpečení IT se začíná vyrovnávat, firmy stále bojují s vysokou mírou fluktuace. Průzkum ISACA uvedl, že 60 % podniků mělo potíže s udržením kvalifikovaných odborníků na kybernetickou bezpečnost a více než polovina měla pocit, že mají poněkud nebo výrazně nedostatek zaměstnanců.
Najít a udržet dobré talenty po ruce je výzva a se zpřísňujícími se nitkami zbývá kandidátům nabídnout jen tolik peněz a výhod. Aby IT nebylo otočnými dveřmi, musí CISO zacelit mezery ve své podnikové kultuře.
Zeptejte se sami sebe: Proč by pro mě senior analytik chtěl pracovat nad rámec platu? ISACA zjistila, že tři hlavní důvody, proč profesionálové v oblasti kybernetické bezpečnosti opouštějí svá zaměstnání (kromě platů), jsou: omezené příležitosti k postupu a rozvoji, vysoká úroveň pracovního stresu a nedostatek podpory managementu.
CISO si také musí být vědomi toho, že najímání nových zaměstnanců je změna, která vyžaduje flexibilitu. Dobrý nábor může pomoci vytvořit efektivnější procesy pro překonání současných problémů. Nejen, že vaše organizace bude těžit z výhod zvýšené bezpečnosti, ale podpora inovací je výhrou pro týmovou morálku a pro udržení hodnotných zaměstnanců.
Dny monolitického IT jsou za námi. Digitální transformace, zrychlené přijetí cloudu a nárůst vzdálené pracovní síly vedly k přílivu distribuovaného a stínového IT. Rostoucím problémem jsou také neautorizované akvizice sousedních IT provedené mimo oblast působnosti CISO nebo nákupního oddělení, jako je stínový cloud/SaaS a stínové OT.
Vysoce distribuované podniky stojí před (nákladným) úkolem zabezpečit distribuované systémy a data napříč vzdálenými provozy, centrálou, cloudy atd.
Pouhé blokování neautorizovaných aplikací a zařízení nevyřeší stínové problémy IT; zaměstnanci najdou způsob, jak to obejít, aby mohli vykonávat svou práci, a je téměř nemožné přesně vědět, co je třeba zablokovat a povolit.
CISO potřebují nový přístup, aby objasnili tyto rostoucí obavy. Kromě implementace správné technologie musí být v celé společnosti zavedena silná kultura bezpečnosti. Být naladěný na potřeby, obavy, požadavky a zvyky organizace pomůže bezpečnostním manažerům lépe „mluvit jazykem“ zaměstnanců, aby zajistili efektivní školení.
Bezpečnostní školení pro manažery a výkonné role je ještě důležitější než pro zbytek společnosti. Vzdělávejte C-suite, vedoucí obchodních jednotek a obchodní inženýry o tom, jak se zabezpečení, ochrana dat, dodržování předpisů a řízení rizik vztahují na implementace IT, aby věděli, kdy překračují hranice, a měli by kontaktovat „IT“.
BlogInnovazione.it
Rozvíjení jemné motoriky prostřednictvím vybarvování připravuje děti na složitější dovednosti, jako je psaní. Barvit…
Námořní sektor je skutečnou globální ekonomickou velmocí, která se dostala na 150miliardový trh...
Minulé pondělí Financial Times oznámily dohodu s OpenAI. FT licencuje svou prvotřídní žurnalistiku…
Miliony lidí platí za streamovací služby a platí měsíční předplatné. Je obecný názor, že jste…