आने वाले वर्ष के लिए साइबर सुरक्षा मुद्दों के रुझान:
दूसरा वेंड्र, औसत कंपनी SaaS टूल पर प्रति वर्ष लगभग $135.000 बर्बाद करती है जिसकी उन्हें वास्तव में आवश्यकता या उपयोग नहीं है। और 2020 के गार्टनर सर्वेक्षण में पाया गया कि 80% उत्तरदाता अपने सास सब्सक्रिप्शन के 1 से 49% के बीच का उपयोग नहीं करते हैं।
शेल्फवेयर असंख्य कारणों से होता है, जिसमें एकीकरण मुद्दे, विभागों के बीच असफल संचार, खराब विक्रेता समर्थन, या सीआईएसओ भूमिका परिवर्तन शामिल हैं।
जो भी कारण हो, CISO को 2023 में शेल्फवेयर प्रबंधन पर पूरा ध्यान देने की आवश्यकता है क्योंकि आर्थिक कारकों से कटौती होगी। अप्रयुक्त SaaS सदस्यताओं से अपना बजट मुक्त करना।
निम्नलिखित तीन चरणों पर विचार करें:
जबकि के क्षेत्र में कौशल की कमी है कंप्यूटर सुरक्षा स्तर कम होने लगा है, कंपनियां अभी भी उच्च टर्नओवर दरों से जूझ रही हैं। ISACA के एक सर्वेक्षण ने बताया कि 60% उद्यमों को कुशल साइबर सुरक्षा पेशेवरों को बनाए रखने में कठिनाई हुई और आधे से अधिक ने महसूस किया कि वे कुछ हद तक या महत्वपूर्ण रूप से कमतर थे।
अच्छी प्रतिभा को खोजना और हाथ में रखना एक चुनौती है, और पर्स के तार कसने के साथ, उम्मीदवारों की पेशकश करने के लिए केवल इतना पैसा और भत्ते हैं। आईटी को घूमने वाला दरवाजा बनने से रोकने के लिए, सीआईएसओ को अपनी कॉर्पोरेट संस्कृति में अंतराल को बंद करने की जरूरत है।
अपने आप से पूछें: एक वरिष्ठ विश्लेषक मेरे लिए वेतन से अधिक काम क्यों करना चाहेगा? ISACA ने पाया कि शीर्ष तीन कारणों से साइबर सुरक्षा पेशेवरों ने अपनी नौकरी छोड़ दी (वेतन को छोड़कर) थे: पदोन्नति और विकास के लिए सीमित अवसर, नौकरी का तनाव का उच्च स्तर और प्रबंधन समर्थन की कमी।
सीआईएसओ को यह भी पता होना चाहिए कि नए कर्मचारियों को काम पर रखना एक बदलाव है जिसके लिए लचीलेपन की आवश्यकता है। अच्छी भर्ती मौजूदा समस्याओं पर काबू पाने के लिए अधिक कुशल प्रक्रियाएँ स्थापित करने में मदद कर सकती है। आपका संगठन न केवल बढ़ी हुई सुरक्षा का लाभ उठाएगा, बल्कि नवाचार का समर्थन करना टीम के मनोबल और मूल्यवान कर्मचारियों को बनाए रखने के लिए एक जीत है।
अखंड आईटी के दिन हमारे पीछे हैं। डिजिटल परिवर्तन, त्वरित क्लाउड अपनाने, और दूरस्थ कार्यबल के उदय ने वितरित और छाया आईटी की आमद को जन्म दिया है। सीआईएसओ या क्रय विभाग के दायरे से बाहर किए गए अनाधिकृत आईटी अधिग्रहण, जैसे शैडो क्लाउड/सास और शैडो ओटी भी एक बढ़ती हुई चिंता है।
अत्यधिक वितरित उद्यमों को दूरस्थ संचालन, मुख्यालय, बादलों आदि में वितरित सिस्टम और डेटा को सुरक्षित करने के (महंगे) कार्य का सामना करना पड़ता है।
केवल अनाधिकृत ऐप्स और उपकरणों को ब्लॉक करने से शैडो IT समस्याएँ हल नहीं होंगी; कर्मचारियों को अपना काम पूरा करने के लिए इसके चारों ओर एक रास्ता मिल जाएगा, और यह जानना लगभग असंभव है कि किस चीज को अवरुद्ध करने और अनुमति देने की आवश्यकता है।
इन बढ़ती चिंताओं पर प्रकाश डालने के लिए सीआईएसओ को एक नए दृष्टिकोण की आवश्यकता है। सही तकनीक को लागू करने के अलावा, पूरी कंपनी में सुरक्षा की एक मजबूत संस्कृति स्थापित की जानी चाहिए। एक संगठन की जरूरतों, चिंताओं, मांगों और आदतों से अभ्यस्त होने से प्रभावी प्रशिक्षण सुनिश्चित करने के लिए सुरक्षा प्रबंधकों को कर्मचारियों की 'भाषा बोलने' में मदद मिलेगी।
कंपनी के बाकी हिस्सों की तुलना में प्रबंधकों और कार्यकारी भूमिकाओं के लिए सुरक्षा प्रशिक्षण और भी महत्वपूर्ण है। सी-सूट, बिजनेस यूनिट लीडर्स और बिजनेस इंजीनियरों को शिक्षित करें कि आईटी कार्यान्वयन पर सुरक्षा, डेटा गोपनीयता, अनुपालन और जोखिम प्रबंधन कैसे लागू होता है, ताकि वे जान सकें कि वे कब सीमा का उल्लंघन कर रहे हैं और उन्हें 'आईटी' से संपर्क करना चाहिए।
BlogInnovazione.it
रंग भरने के माध्यम से बढ़िया मोटर कौशल विकसित करना बच्चों को लेखन जैसे अधिक जटिल कौशल के लिए तैयार करता है। रंग भरना…
नौसैनिक क्षेत्र एक सच्ची वैश्विक आर्थिक शक्ति है, जो 150 अरब के बाज़ार की ओर बढ़ चुका है...
पिछले सोमवार को, फाइनेंशियल टाइम्स ने OpenAI के साथ एक समझौते की घोषणा की। एफटी अपनी विश्व स्तरीय पत्रकारिता को लाइसेंस देता है...
लाखों लोग स्ट्रीमिंग सेवाओं के लिए मासिक सदस्यता शुल्क का भुगतान करते हैं। यह आम राय है कि आप...