Tendenser for cybersikkerhedsproblemer for det kommende år:
Andet Vendr, spilder den gennemsnitlige virksomhed omkring $135.000 om året på SaaS-værktøjer, som de ikke rigtig har brug for eller bruger. Og en Gartner-undersøgelse fra 2020 viste, at 80 % af de adspurgte ikke bruger mellem 1 og 49 % af deres SaaS-abonnementer.
Shelfware opstår af et utal af årsager, herunder integrationsproblemer, mislykket kommunikation mellem afdelinger, dårlig leverandørsupport eller CISO-rolleændring.
Uanset årsagen skal CISO'er være meget opmærksomme på shelfware management i 2023, da økonomiske faktorer vil føre til nedskæringer. Frigør dit budget fra ubrugte SaaS-abonnementer.
Overvej følgende tre trin:
Mens manglen på kompetencer inden for IT-sikkerhed begynder at flade ud, kæmper virksomhederne stadig med høje omsætningsrater. En ISACA-undersøgelse rapporterede, at 60 % af virksomhederne havde svært ved at fastholde dygtige cybersikkerhedsprofessionelle, og mere end halvdelen følte, at de var noget eller betydeligt underbemandede.
At finde og holde gode talenter ved hånden er en udfordring, og med pengepungen, der strammer, er der kun så mange penge og frynsegoder at tilbyde kandidater. For at forhindre, at IT er en svingdør, er CISO'er nødt til at lukke hullerne i deres virksomhedskultur.
Spørg dig selv: Hvorfor vil en senioranalytiker arbejde for mig ud over en løn? ISACA fandt, at de tre vigtigste årsager til, at cybersikkerhedsprofessionelle sagde deres job op (eksklusive løn), var: begrænsede muligheder for forfremmelse og udvikling, høje niveauer af jobstress og mangel på ledelsesstøtte.
CISO'er skal også være opmærksomme på, at ansættelse af nyt personale er en ændring, der kræver fleksibilitet. God ansættelse kan hjælpe med at etablere mere effektive processer til at overvinde aktuelle problemer. Ikke alene vil din organisation høste fordelene af øget sikkerhed, men støtte til innovation er en gevinst for teammoralen og for at fastholde værdifulde medarbejdere.
Dagene med monolitisk IT er bag os. Digital transformation, accelereret cloud-adoption og stigningen i den eksterne arbejdsstyrke har ført til en tilstrømning af distribueret og skygge-it. Uautoriserede, tilstødende IT-opkøb foretaget uden for CISO's eller indkøbsafdelingens område, såsom shadow cloud/SaaS og shadow OT, er også en voksende bekymring.
Meget distribuerede virksomheder står over for den (dyre) opgave at sikre distribuerede systemer og data på tværs af fjernoperationer, hovedkvarterer, skyer mv.
Blot at blokere uautoriserede apps og enheder løser ikke skygge IT-problemer; medarbejdere vil finde en måde at omgå det for at få deres job gjort, og det er næsten umuligt at vide præcis, hvad der skal blokeres og tillades.
CISO'er har brug for en ny tilgang til at kaste lys over disse voksende bekymringer. Udover at implementere den rigtige teknologi, skal der etableres en stærk sikkerhedskultur i hele virksomheden. At være tilpasset en organisations behov, bekymringer, krav og vaner vil hjælpe sikkerhedsledere til at 'tale sproget' af personalet bedre for at sikre effektiv træning.
Sikkerhedstræning for ledere og ledende roller er endnu mere afgørende end for resten af virksomheden. Uddan C-suite, forretningsenhedsledere og forretningsingeniører i, hvordan sikkerhed, databeskyttelse, compliance og risikostyring gælder for it-implementeringer, så de ved, hvornår de overskrider grænsen og bør kontakte 'IT'en.
BlogInnovazione.it
Coveware by Veeam vil fortsætte med at levere responstjenester til cyberafpresning. Coveware vil tilbyde kriminaltekniske og afhjælpende funktioner...
Forudsigende vedligeholdelse revolutionerer olie- og gassektoren med en innovativ og proaktiv tilgang til anlægsstyring...
Det britiske CMA har udsendt en advarsel om Big Techs adfærd på markedet for kunstig intelligens. Der…
Dekretet om "grønne huse", der er formuleret af Den Europæiske Union for at øge bygningers energieffektivitet, har afsluttet sin lovgivningsproces med...