Առաջիկա տարվա կիբերանվտանգության խնդիրների միտումները.
ըստ Վենդր, միջին ընկերությունը տարեկան ծախսում է մոտ $135.000 SaaS գործիքների վրա, որոնք նրանք իրականում կարիք չունեն կամ օգտագործում են: Իսկ 2020 թվականի Gartner-ի հարցումը ցույց է տվել, որ հարցվածների 80%-ը չի օգտագործում SaaS-ի իրենց բաժանորդագրությունների 1-ից 49%-ը:
Shelfware-ն առաջանում է բազմաթիվ պատճառներով, ներառյալ ինտեգրման խնդիրները, բաժանմունքների միջև ձախողված հաղորդակցությունը, վատ մատակարարների աջակցությունը կամ CISO դերի փոփոխությունը:
Ինչ էլ որ լինի պատճառը, CISO-ները պետք է մեծ ուշադրություն դարձնեն դարակաշարերի կառավարմանը 2023 թվականին, քանի որ տնտեսական գործոնները կհանգեցնեն կրճատումների: Ձեր բյուջեն ազատելով չօգտագործված SaaS բաժանորդագրություններից:
Հաշվի առեք հետևյալ երեք քայլերը.
Մինչդեռ ոլորտում հմտությունների պակասը ՏՏ անվտանգություն սկսում է հավասարվել, ընկերությունները դեռ պայքարում են շրջանառության բարձր ցուցանիշների հետ: ISACA-ի հարցումը ցույց է տվել, որ ձեռնարկությունների 60%-ը դժվարություններ է ունեցել կիբերանվտանգության ոլորտում հմուտ մասնագետներ պահելու հարցում, և կեսից ավելին կարծում է, որ որոշակի կամ զգալիորեն պակաս անձնակազմ է:
Լավ տաղանդներ գտնելն ու ձեռքի տակ պահելը մարտահրավեր է, և քանի որ քսակի պարանները սեղմվում են, թեկնածուներին առաջարկելու այնքան գումար և առավելություններ կան: Որպեսզի ՏՏ-ն պտտվող դուռ չլինի, CISO-ները պետք է փակեն իրենց կորպորատիվ մշակույթի բացերը:
Հարցրեք ինքներդ ձեզ. ինչո՞ւ ավագ վերլուծաբանը ցանկանում է ինձ մոտ աշխատել աշխատավարձից դուրս: ISACA-ն պարզել է, որ կիբերանվտանգության ոլորտի մասնագետների աշխատանքը թողնելու հիմնական երեք պատճառներն են՝ առաջխաղացման և զարգացման սահմանափակ հնարավորությունները, աշխատանքային սթրեսի բարձր մակարդակը և ղեկավարության աջակցության բացակայությունը:
CISO-ները նույնպես պետք է տեղյակ լինեն, որ նոր անձնակազմի ընդունումը փոփոխություն է, որը պահանջում է ճկունություն: Լավ աշխատանքի ընդունումը կարող է օգնել ավելի արդյունավետ գործընթացներ հաստատել ընթացիկ խնդիրների հաղթահարման համար: Ձեր կազմակերպությունը ոչ միայն կքաղի անվտանգության բարձրացման օգուտները, այլև նորարարությանն աջակցելը հաղթանակ է թիմի բարոյականության և արժեքավոր աշխատակիցների պահպանման համար:
Մոնոլիտ ՏՏ-ի օրերը ետևում են։ Թվային փոխակերպումը, արագացված ամպի ընդունումը և հեռավոր աշխատուժի աճը հանգեցրել են բաշխված և ստվերային ՏՏ ներհոսքի: Չթույլատրված հարակից ՏՏ ձեռքբերումները, որոնք կատարվել են CISO-ի կամ գնումների ստորաբաժանման իրավասությունից դուրս, ինչպիսիք են ստվերային ամպը/SaaS-ը և ստվերային OT-ը, նույնպես աճող մտահոգություն են առաջացնում:
Բարձր բաշխված ձեռնարկությունները բախվում են (թանկ) խնդիրին՝ ապահովելու բաշխված համակարգերը և տվյալները հեռավոր օպերացիաների, գլխավոր գրասենյակների, ամպերի և այլնի միջոցով:
Պարզապես չթույլատրված հավելվածների և սարքերի արգելափակումը չի լուծի ստվերային ՏՏ խնդիրները. Աշխատակիցները կգտնեն իրենց աշխատանքը լուծելու ճանապարհը, և գրեթե անհնար է հստակ իմանալ, թե ինչն է պետք արգելափակել և թույլ տալ:
CISO-ներին անհրաժեշտ է նոր մոտեցում այս աճող մտահոգությունների վրա լույս սփռելու համար: Ի լրումն ճիշտ տեխնոլոգիաների ներդրման, ամբողջ ընկերությունում պետք է հաստատվի անվտանգության ամուր մշակույթ: Կազմակերպության կարիքներին, մտահոգություններին, պահանջներին և սովորություններին համապատասխան լինելը կօգնի անվտանգության մենեջերներին ավելի լավ «խոսել անձնակազմի լեզվով»՝ արդյունավետ ուսուցում ապահովելու համար:
Անվտանգության ուսուցումը ղեկավարների և գործադիր դերերի համար նույնիսկ ավելի կարևոր է, քան ընկերության մնացած անդամների համար: Կրթեք C-suite-ի, բիզնես ստորաբաժանման ղեկավարներին և բիզնես ինժեներներին, թե ինչպես են անվտանգությունը, տվյալների գաղտնիությունը, համապատասխանությունը և ռիսկերի կառավարումը կիրառվում ՏՏ ներդրման համար, որպեսզի նրանք իմանան, թե երբ են գերազանցում գիծը և պետք է դիմեն «ՏՏ»-ին:
BlogInnovazione.it
Veeam-ի Coveware-ը կշարունակի տրամադրել կիբեր շորթման միջադեպերի արձագանքման ծառայություններ: Coveware-ը կառաջարկի դատաբժշկական և վերականգնման հնարավորություններ…
Կանխատեսելի սպասարկումը հեղափոխություն է անում նավթի և գազի ոլորտում՝ կայանի կառավարման նորարարական և ակտիվ մոտեցմամբ:…
Մեծ Բրիտանիայի CMA-ն նախազգուշացում է տարածել արհեստական ինտելեկտի շուկայում Big Tech-ի վարքագծի վերաբերյալ: Այնտեղ…
Շենքերի էներգաարդյունավետության բարձրացման նպատակով Եվրոպական միության կողմից ձևակերպված «Քեյս Գրին» հրամանագիրը իր օրենսդրական գործընթացն ավարտել է…