Tendencoj pri cibersekurecaj aferoj por la venonta jaro:
laŭ Vendr, la averaĝa kompanio malŝparas ĉirkaŭ $135.000 jare per SaaS-iloj, kiujn ili ne vere bezonas aŭ uzas. Kaj enketo de Gartner en 2020 trovis, ke 80% de respondantoj ne uzas inter 1 kaj 49% de siaj SaaS-abonoj.
Shelfware okazas pro multaj kialoj, inkluzive de integriĝproblemoj, malsukcesa komunikado inter fakoj, malbona vendistosubteno aŭ CISO-rolŝanĝo.
Kia ajn estas la kaŭzo, CISO-oj devas atenti tre al administrado de bretvaro en 2023 ĉar ekonomiaj faktoroj kondukos al tranĉoj. Liberigante vian buĝeton de neuzataj SaaS-abonoj.
Konsideru la sekvajn tri paŝojn:
Dum la manko de kapabloj en la kampo de Sekureco de IT komencas ebenigi, kompanioj ankoraŭ luktas kun altaj spezkurzoj. Enketo de ISACA raportis, ke 60% de entreprenoj malfacile retenis spertajn profesiulojn pri cibersekureco kaj pli ol duono sentis, ke ili iom aŭ signife mankas dungitaro.
Trovi kaj teni bonan talenton ĉemane estas defio, kaj kun la monujo streĉiĝas, ekzistas nur tiom da mono kaj avantaĝoj por oferti kandidatojn. Por eviti ke IT estu turniĝanta pordo, CISO-oj devas fermi la breĉojn en sia kompania kulturo.
Demandu vin: Kial altranga analizisto volus labori por mi preter salajro? ISACA trovis, ke la tri ĉefaj kialoj por kiuj profesiuloj pri cibersekureco forlasas siajn laborpostenojn (ekskludante salajron) estis: limigitaj ŝancoj por reklamado kaj evoluo, altaj niveloj de laborstreso kaj manko de administradsubteno.
CISO-oj ankaŭ devas konscii, ke dungi novan personaron estas ŝanĝo, kiu postulas flekseblecon. Bona dungado povas helpi establi pli efikajn procezojn por venki aktualajn problemojn. Via organizo ne nur rikoltos la avantaĝojn de pliigita sekureco, sed subteni novigadon estas gajno por teama moralo kaj por reteni valorajn dungitojn.
La tagoj de monolita IT estas malantaŭ ni. Cifereca transformo, akcelita nuba adopto kaj la pliiĝo de la fora laborantaro kaŭzis enfluon de distribuita kaj ombra IT. Neaŭtorizitaj apudaj IT-akiraĵoj faritaj ekster la kompetenteco de la CISO aŭ aĉeta fako, kiel ekzemple ombronubo/SaaS kaj ombro OT, ankaŭ estas kreskanta maltrankvilo.
Tre distribuitaj entreprenoj alfrontas la (kostan) taskon sekurigi distribuitajn sistemojn kaj datumojn tra foraj operacioj, ĉefsidejo, nuboj ktp.
Simple bloki neaŭtorizitajn programojn kaj aparatojn ne solvos ombrajn IT-problemojn; dungitoj trovos manieron ĉirkaŭ ĝi por plenumi siajn laborojn, kaj estas preskaŭ neeble scii precize, kio devas esti blokita kaj permesita.
CISO-oj bezonas novan aliron por prilumi ĉi tiujn kreskantajn zorgojn. Krom efektivigi la ĝustan teknologion, forta kulturo de sekureco devas esti establita ĉie en la kompanio. Esti agordita al la bezonoj, zorgoj, postuloj kaj kutimoj de organizo helpos al sekurecaj administrantoj "paroli la lingvon" de dungitaro pli bone por certigi efikan trejnadon.
Sekureca trejnado por administrantoj kaj administraj roloj estas eĉ pli decida ol por la resto de la kompanio. Eduku C-serio, komercaj unuogvidantoj kaj komercaj inĝenieroj pri kiel sekureco, datuma privateco, observo kaj riska administrado validas por IT-efektivigoj, por ke ili sciu kiam ili preterpasas la linion kaj devus kontakti la IT.
BlogInnovazione.it
La maramea sektoro estas vera tutmonda ekonomia potenco, kiu navigis al merkato de 150 miliardoj...
Pasintlunde, la Financial Times anoncis interkonsenton kun OpenAI. FT licencas sian mondklasan ĵurnalismon...
Milionoj da homoj pagas por streaming-servoj, pagante monatajn abonkotizojn. Estas komuna opinio, ke vi...
Coveware de Veeam daŭre liveros servojn de respondaj incidentoj pri ciberĉantaĝo. Coveware ofertos krimmedicinajn kaj solvajn kapablojn...