แนวโน้มปัญหาด้านความปลอดภัยในโลกไซเบอร์ในปีหน้า:
ตามที่ ผู้ขายบริษัทโดยเฉลี่ยเสียเงินประมาณ 135.000 ดอลลาร์ต่อปีไปกับเครื่องมือ SaaS ที่พวกเขาไม่ต้องการหรือใช้จริงๆ และจากการสำรวจของ Gartner ในปี 2020 พบว่า 80% ของผู้ตอบแบบสอบถามไม่ได้ใช้บริการ SaaS ระหว่าง 1 ถึง 49%
ชั้นวางแวร์เกิดขึ้นจากสาเหตุหลายประการ รวมถึงปัญหาการรวมระบบ การสื่อสารระหว่างแผนกล้มเหลว การสนับสนุนผู้ขายไม่ดี หรือการเปลี่ยนแปลงบทบาท CISO
ไม่ว่าจะด้วยสาเหตุใดก็ตาม CISO จำเป็นต้องให้ความสนใจอย่างใกล้ชิดกับการจัดการชั้นวางสินค้าในปี 2023 เนื่องจากปัจจัยทางเศรษฐกิจจะนำไปสู่การลด เพิ่มงบประมาณของคุณจากการสมัคร SaaS ที่ไม่ได้ใช้
พิจารณาสามขั้นตอนต่อไปนี้:
ในขณะที่ขาดแคลนทักษะในด้าน ความปลอดภัยด้านไอที กำลังเริ่มลดระดับลง บริษัทต่างๆ ยังคงดิ้นรนกับอัตราการลาออกที่สูง การสำรวจของ ISACA รายงานว่า 60% ขององค์กรมีปัญหาในการรักษาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีทักษะ และมากกว่าครึ่งรู้สึกว่าพวกเขาขาดพนักงานไปบ้างหรือมีนัยสำคัญ
การค้นหาและรักษาผู้มีความสามารถที่ดีไว้ในมือเป็นสิ่งที่ท้าทาย และเมื่อกระเป๋าเงินตึงตัวขึ้น จึงมีเพียงแค่เงินและสิทธิพิเศษมากมายที่จะเสนอผู้สมัคร เพื่อป้องกันไม่ให้ไอทีเป็นเหมือนประตูหมุน CISO จำเป็นต้องปิดช่องว่างในวัฒนธรรมองค์กรของตน
ถามตัวเองว่า: ทำไมนักวิเคราะห์อาวุโสถึงอยากทำงานให้ฉันมากกว่าเงินเดือน? ISACA พบว่าสาเหตุหลัก XNUMX ประการที่ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ลาออกจากงาน (ไม่รวมค่าจ้าง) ได้แก่ โอกาสในการเลื่อนตำแหน่งและการพัฒนาที่จำกัด ความเครียดจากงานในระดับสูง และการขาดการสนับสนุนด้านการจัดการ
นอกจากนี้ CISO ยังจำเป็นต้องตระหนักว่าการจ้างพนักงานใหม่เป็นการเปลี่ยนแปลงที่ต้องการความยืดหยุ่น การจ้างงานที่ดีสามารถช่วยสร้างกระบวนการที่มีประสิทธิภาพมากขึ้นสำหรับการเอาชนะปัญหาในปัจจุบัน องค์กรของคุณไม่เพียงแต่จะได้รับประโยชน์จากความปลอดภัยที่เพิ่มขึ้นเท่านั้น แต่การสนับสนุนนวัตกรรมยังเป็นการสร้างกำลังใจในการทำงานให้กับทีมและเพื่อรักษาพนักงานที่มีคุณค่าไว้
วันของไอทีเสาหินอยู่ข้างหลังเรา การเปลี่ยนแปลงทางดิจิทัล การนำระบบคลาวด์มาใช้อย่างรวดเร็ว และการเพิ่มขึ้นของพนักงานทางไกลได้นำไปสู่การหลั่งไหลของไอทีแบบกระจายและแบบเงา การซื้อกิจการด้านไอทีที่อยู่ติดกันโดยไม่ได้รับอนุญาตซึ่งเกิดขึ้นนอกขอบเขตของ CISO หรือแผนกจัดซื้อ เช่น shadow cloud/SaaS และ shadow OT ก็เป็นปัญหาที่เพิ่มมากขึ้นเช่นกัน
องค์กรที่มีการกระจายสูงต้องเผชิญกับงาน (ราคาแพง) ในการรักษาความปลอดภัยของระบบแบบกระจายและข้อมูลในการดำเนินงานระยะไกล สำนักงานใหญ่ คลาวด์ ฯลฯ
การบล็อกแอปและอุปกรณ์ที่ไม่ได้รับอนุญาตเพียงอย่างเดียวไม่สามารถแก้ปัญหาด้านไอทีเงาได้ พนักงานจะหาทางแก้ไขเพื่อทำงานให้เสร็จ และแทบจะเป็นไปไม่ได้เลยที่จะรู้ว่าอะไรจำเป็นต้องปิดกั้นและอนุญาต
CISO ต้องการวิธีการใหม่ในการชี้แจงข้อกังวลที่เพิ่มขึ้นเหล่านี้ นอกเหนือจากการนำเทคโนโลยีที่เหมาะสมมาใช้แล้ว จะต้องมีการสร้างวัฒนธรรมความปลอดภัยที่แข็งแกร่งทั่วทั้งบริษัท การปรับให้เข้ากับความต้องการ ความกังวล ความต้องการ และนิสัยขององค์กรจะช่วยให้ผู้จัดการความปลอดภัย 'พูดภาษา' ของพนักงานได้ดีขึ้นเพื่อให้มั่นใจว่าการฝึกอบรมมีประสิทธิภาพ
การฝึกอบรมด้านความปลอดภัยสำหรับผู้จัดการและบทบาทของผู้บริหารมีความสำคัญยิ่งกว่าสำหรับส่วนอื่นๆ ของบริษัท ให้ความรู้แก่ C-suite ผู้นำหน่วยธุรกิจ และวิศวกรธุรกิจเกี่ยวกับวิธีการรักษาความปลอดภัย ความเป็นส่วนตัวของข้อมูล การปฏิบัติตามข้อกำหนด และการจัดการความเสี่ยงที่นำไปใช้กับการนำไอทีไปใช้ เพื่อให้พวกเขารู้ว่าเมื่อใดที่พวกเขาทำเกินขอบเขตและควรติดต่อฝ่ายไอที
BlogInnovazione.it
ผู้คนนับล้านชำระค่าบริการสตรีมมิ่ง โดยจ่ายค่าธรรมเนียมการสมัครสมาชิกรายเดือน เป็นความเห็นทั่วไปที่คุณ...
Coveware by Veeam จะยังคงให้บริการตอบสนองต่อเหตุการณ์การขู่กรรโชกทางไซเบอร์ต่อไป Coveware จะนำเสนอความสามารถในการนิติเวชและการแก้ไข...
การบำรุงรักษาเชิงคาดการณ์กำลังปฏิวัติภาคส่วนน้ำมันและก๊าซ ด้วยแนวทางเชิงรุกและนวัตกรรมในการจัดการโรงงาน...
UK CMA ได้ออกคำเตือนเกี่ยวกับพฤติกรรมของ Big Tech ในตลาดปัญญาประดิษฐ์ ที่นั่น…