Trender för cybersäkerhetsfrågor för det kommande året:
Andra Vendr, det genomsnittliga företaget slösar bort cirka 135.000 2020 USD per år på SaaS-verktyg som de egentligen inte behöver eller använder. Och en Gartner-undersökning från 80 visade att 1 % av de svarande inte använder mellan 49 och XNUMX % av sina SaaS-prenumerationer.
Hyllvaror uppstår av en mängd olika anledningar, inklusive integrationsproblem, misslyckad kommunikation mellan avdelningar, dålig leverantörssupport eller CISO-rollbyte.
Oavsett orsaken måste CISO:er ägna stor uppmärksamhet åt hantering av hyllmaterial 2023 eftersom ekonomiska faktorer kommer att leda till nedskärningar. Frigör din budget från oanvända SaaS-prenumerationer.
Tänk på följande tre steg:
Medan bristen på kompetens inom området datorsäkerhet börjar plana ut kämpar företagen fortfarande med höga omsättningshastigheter. En ISACA-undersökning rapporterade att 60 % av företagen hade svårt att behålla skickliga cybersäkerhetsproffs och mer än hälften ansåg att de var något eller väsentligt underbemannade.
Att hitta och hålla bra talanger till hands är en utmaning, och med att väskan dras åt finns det bara så mycket pengar och förmåner att erbjuda kandidater. För att IT inte ska vara en svängdörr måste CISO:er täppa till luckorna i sin företagskultur.
Fråga dig själv: Varför skulle en senior analytiker vilja arbeta för mig utöver en lön? ISACA fann att de tre främsta anledningarna till att cybersäkerhetsproffs slutade sina jobb (exklusive lön) var: begränsade möjligheter till befordran och utveckling, hög nivå av jobbstress och brist på ledningsstöd.
CISO:er måste också vara medvetna om att att anställa ny personal är en förändring som kräver flexibilitet. Bra rekrytering kan hjälpa till att etablera effektivare processer för att övervinna aktuella problem. Inte bara kommer din organisation att skörda fördelarna av ökad säkerhet, utan att stödja innovation är en vinst för teammoralen och för att behålla värdefulla medarbetare.
Dagarna av monolitisk IT är bakom oss. Digital transformation, accelererad molnintroduktion och framväxten av distansarbetare har lett till ett inflöde av distribuerad och skugg-IT. Otillåtna angränsande IT-förvärv som gjorts utanför CISO:s eller inköpsavdelningens ansvarsområde, såsom shadow cloud/SaaS och shadow OT, är också ett växande problem.
Högt distribuerade företag står inför den (dyra) uppgiften att säkra distribuerade system och data över fjärroperationer, huvudkontor, moln, etc.
Att bara blockera obehöriga appar och enheter kommer inte att lösa skugg IT-problem; anställda kommer att hitta ett sätt att få sina jobb gjort, och det är nästan omöjligt att veta exakt vad som måste blockeras och tillåtas.
CISO:er behöver ett nytt tillvägagångssätt för att belysa dessa växande farhågor. Förutom att implementera rätt teknik måste en stark säkerhetskultur etableras i hela företaget. Att vara anpassad till en organisations behov, oro, krav och vanor kommer att hjälpa säkerhetsansvariga att "tala personalens språk" bättre för att säkerställa effektiv utbildning.
Säkerhetsutbildning för chefer och ledande roller är ännu mer avgörande än för resten av företaget. Utbilda C-suite, affärsenhetsledare och affärsingenjörer om hur säkerhet, datasekretess, efterlevnad och riskhantering tillämpas på IT-implementeringar, så att de vet när de går över gränsen och bör kontakta 'IT.
BlogInnovazione.it
Att utveckla finmotorik genom färgläggning förbereder barn för mer komplexa färdigheter som att skriva. Att färglägga…
Marinesektorn är en sann global ekonomisk makt, som har navigerat mot en marknad på 150 miljarder...
I måndags tillkännagav Financial Times ett avtal med OpenAI. FT licensierar sin journalistik i världsklass...
Miljontals människor betalar för streamingtjänster och betalar månatliga prenumerationsavgifter. Det är en allmän uppfattning att du...