“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах

Ќовини ¬ глобален мащаб

10 основни предизвикателства пред »“ днес

ќт намирането на квалифицирани »“ специалисти до изследването на посто€нно по€в€ващите се нови технологии Ц всичко това лежи на плещите на CIO

от , 09 €нуари 2018 0 1719 прочитани€,

 огато CIO не сa затрупани от проблеми, често се чувстват в несвойствена ситуаци€. ƒнес хората на тази позици€ са подложени на посто€нен натиск за намал€ване на разходите, като едновременно с това се сблъскват и с редица предизвикателства при преместването на данни и услуги в облака. ѕрез ц€лото време се по€в€ват и нови трудности, които изискват навременен и адекватен отговор. ќт намирането на квалифицирани »“ специалисти до запазването им от домогвани€та на конкурентни компании, през многобройните проблеми с персонала от вс€какво естество, до изследването на посто€нно по€в€ващите се нови технологии – всичко това лежи на плещите на CIO.

ћножеството нови предизвикателства, които обещава 2018 г., и нерешените проблеми от миналото, които преследват вс€ка една компани€, налагат »“ директорите да са пределно на€сно накъде тр€бва да насочат основно усили€та си.

—игурност на IoT

Ќеотдавнашно проучване на корпоративната киберсигурност на Forrester установи, че 82% от организациите се затрудн€ват при идентификаци€та и осигур€ването на устройства, свързани с корпоративната мрежа. ќще по-лошо е, че повечето не са на€сно въобще кой отговар€ за управлението на устройствата. "–езултатите от изследването показват, че повече от половината от респондентите (54%) за€в€ват, че имат притеснени€, свързани със сигурността на »нтернет на нещата (IoT)", се посочва в проучването.

“саба  раснай, специалист по сигурността на Balabit, е категоричен, че заедно с традиционните слаби звена, »“ директорите вече тр€бва да мисл€т и за новите възникващи заплахи.

 

1

 

"ѕрез 2018 г. мерките за сигурност тр€бва да бъдат по-т€сно съгласувани с »“ потребителите и т€хната идентичност. ћониторингът на поведението може да открие своевременно и най-умните киберпрестъпници, които се кри€т зад привилегировани пълномощи€, като разчита на отклонени€ в поведението - дори въз основа на моментни биометрични черти като скорост на писане или обичайни правописни грешки", см€та  ражней.

ƒопълнителна квалификаци€

ќколо 40% от »“ работниците казват, че не получават необходимото обучение, за да бъдат ефективни в работата си, сочи проучване на CompTIA.

"ћного компании в€рват, че познаването на технологиите е отговорност само на отделни€ служител", казва ¬иктор јндонов от DataArt Bulgaria и добав€, че това може да е било в€рно през 80-те и 90-те години, но през 21-ви век сложността на платформите е на много по-високи нива. “ќбучението на работното м€сто и научаването как да работите в новите рамки е изключително трудно, когато служителите имат и текущи проекти", добав€ той.

ѕовечето организации се затрудн€ват с намирането на квалифициран технически персонал. ƒобрата новина за работодателите обаче е, че повечето »“ професионалисти харесват това, което прав€т. “ехните работни места им дават чувство за лично постижение, а умени€та и талантите им тр€бва да се използват и развиват добре”, коментира от сво€ страна и “од “ибодо, президент и главен изпълнителен директор на CompTIA. ѕо думите му, докато »“ персоналът се радва на работата си, процесът на допълнителна квалификаци€ тр€бва да продължава посто€нно.

"»“ специалистите биха искали повече ресурси за обучение, както и повече насоки и възможности за кариерно развитие. “е също така се интересуват от достъп до повече инструменти, технологии и приложени€ и биха приветствали възможността да работ€т по нови технологични инициативи", см€та още “ибодо.

ќсновното предизвикателство в това отношение е, че времето за обучение се отнема от това за реална работа и не вс€ка компани€ е готова да предприема подобна стратеги€. “—ъществува и въпросът: " акво ще стане, ако обучавам хора, а те напускат?”. Ќо, когато става дума за технологии, въпросът тр€бва да бъде: " акво да прав€, ако не обуча н€кой, а той остане?", см€та още главни€т изпълнителен директор на CompTIA.

ѕретоварване с данни

“екущите методи за анализ на данни често не показват действителното им въздействие върху бизнеса, казва ћайк —анчес, CISO на United Data Technologies, и добав€: "–ъководителите и членовете на управителните съвети тр€бва да могат да вземат решени€ как най-добре да разпредел€т ресурсите и да инвестират в стратегии за саниране, които могат да намал€т оперативните разходи и рисковете пред компани€та".

—поред него има твърде много данни и хората не зна€т кои от т€х тр€бва да след€т по отношение на подобр€ването на ц€лостната си киберсигурност.

ѕропуски в умени€та

ƒобрата новина е, че бро€т на откритите работни места за »“ продължава да се увеличава. Ћошото обаче е, че н€ма достатъчно работници с необходимите умени€, които да ги запълват, особено в сферата на сигурността. «атова “од “ибодо от CompTIA съветва компаниите да обмисл€т и решат как да отговор€т на нуждите си от квалифициран персонал.

"ўо се отнас€ до работните места в киберсигурността, през 2017 г. беше постигнат известен напредък, но тр€бва да се направи още много в тази посока”, категоричен е още той. “ибодо обръща внимание, че сключването на договори с технологични партньори за н€кои рутинни текущи задачи могат да освобод€т вътрешните екипи, които да се съсредоточат върху по-стратегически за бизнеса дейности.

ћеера –аджавел, CIO на компани€та за киберсигурност Forcepoint, см€та от сво€ страна, че пропуските в умени€та н€ма да изчезнат скоро.

 

2

 

"¬иждаме, че твърде много компании са неподготвени да се справ€т с новите заплахи за киберсигурността като криптовирусите или промишлени€ шпионаж", казва –аджавел и дава решение на проблема: "¬с€ка корекци€ на политиката в това отношение тр€бва да включва подход€щи таланти, които имат умени€та да изпълн€ват поставените им задачи, и по-широко и задълбочено обучение на работната сила по проблемите на сигурността. —лужителите тр€бва да бъдат ангажирани, а не просто да спазват правила".

»новации и дигитална трансформаци€

—поред данни на Gartner около две трети от бизнес лидерите см€тат, че техните компании тр€бва да ускор€т дигиталната си трансформаци€ или ще загуб€т позициите си. ѕовечето компании ще продължат по път€, по който са тръгнали, докато не бъдат принудени да направ€т нещо друго”, коментира ћерик ќливс, управл€ващ партньор в консултантската фирма Candid Partners. ѕо думите му свързването на разходите за »“ със стратегическите бизнес възможности и отговорът на въпроса " ак това ще ни направи по-конкурентни?" е от съществено значение.

"ћоделите за финансиране на базата на потоци от стойности стават все по-ефективни при обвързването на целите на борда с бюджетните промени, в сравнение с финансирането, основано на проекти. —труктурата на разходите и ефективността на процесите са далеч по-прецизни при дигитализаци€ на системата", см€та ќливс.

«ат€гане на бюджетите

ѕочти половината от »“ и бизнес респондентите за€в€ват, че бюджетите са основен инструмент за засилване на сигурността, когато става дума за IoT, сочи доклад на Forester от ноември 2017 г. 

 —поред “ибодо от CompTIA пък рисковете, създавани от зат€гане на бюджета, далеч надхвърл€т заплахите за сигурността.

"“ова касае основно въпроса дали една компани€ иска да расте и да процъфт€ва или да стои на едно м€сто и да изостава от конкурентите си. “ъй като бизнеса става все по-дигитален, технологиите заемат централно м€сто и се превръщат в основен двигател за постигането на дългосрочни цели. ќпитните, обучени и сертифицирани »“ специалисти от сво€ страна са от съществено значение за възвращаемостта на инвестициите в технологии. “е имат опит в интеграци€та и »“ архитектурата и могат да предостав€т на ръководството на компани€та гледна точка при избора на устройства, приложени€ или оперативни модели", категоричен е той.

Ќамиране на нови канали за приходи

»ън ћъри, вицепрезидент на софтуерната компани€ за управление на разходите за телекомуникации Tangoe, казва, че докато бизнес ландшафтът се развива, основната предпоставка за реализиране на печалба все още остава същата. "ѕроцесът по откриване и използване на възможностите за приходи не се е променил съществено - намери достатъчно разпространен проблем, който можеш да решиш, и хората ще плащат за твоето решение", коментира ћъри.

“ова, което се промени, е акцентът върху директно генерираните от CIO приходи”, казва и ћайк ‘ърман, главен продуктов директор на хибридни€ доставчик на »“ инфраструктура Peak 10+ViaWest. “ой обаче см€та, че »“ директорите не тр€бва да се тревожат за директното генериране на приходи.

Ќадграждане на наследените системи

 омпани€тa за подбор на персонал Robert Half представи доклад, който показва, че почти една четвърт от »“ директорите са най-загрижени за модернизаци€та на наследените системи с цел подобр€ване на ефективността.

"“ова е гол€мо безпокойство, особено в индустрии, където гол€м брой остарели или излезли от употреба системи все още се използват за съхран€ване на критични данни или приложени€", казва —анчес от United Data Technologies. “ой об€сн€ва също така, че тези системи вече не се поддържат от съответните производители и следователно не могат да разчитат на нови версии, което ги прави у€звими при експлоатаци€.

“ези платформи в повечето случаи са свързани с други мрежи, което може да доведе до по€ва на у€звимостите и в по-новите системи", предупреждава —анчес.

јутсорсинг рискове

ѕропуските в компетенциите ще доведе много организации до момента, в който ще потърс€т помощ отвън. Ќо тези пон€кога необходими решени€ могат да доведат до неочаквани проблеми със сигурността.

"ќсновни€т ни фокус е да изпълним обещани€та, които даваме на всеки клиент. »зграждаме репутаци€та и бизнеса си върху това критично нещо. ѕри аутсорсинг на определена дейност, качеството често зависи от компани€та, на ко€то сте възложили задачата. «атова, предвид чувствителни€ характер на управл€ваните от нас проекти, използваме стриктни оценки за доставчиците от трети страни, за да оценим евентуалните ни партньори, в случай че възложени€т ни проект изисква от нас да обмислим изнас€нето на н€кои или всички дейности”, казва —анчес от United Data Technologies.

 

3

 

¬ допълнение към опасени€та за качеството на услугите, аутсорсингът води и до н€кои добре известни заплахи пред сигурността. "ƒокато използваме пароли като идентификационен инструмент, хората ще продължат да бъдат най-гол€мата заплаха", категоричен е ‘ренч  олдуел, експерт по киберсигурност и бивш съветник в Ѕели€ дом.

”дари при преместването в облака

“ъй като повечето данни и услуги се мигрират в облака, съществува потенциален риск той да се възприема като единна публична структура, казва Ѕаск Ћайър, CIO на VMware и Dell.

"»“ тр€бва да обърне внимание и на варианта с частен облак или решение с множество облаци. »зборът зависи от това кое е най-доброто решение за съответни€ бизнес. ѕодобна стратеги€ подсигур€ва правилността на избор и изб€гва зависимостта от един доставчик. »“ също така тр€бва да установи кои приложени€ в кой облак тр€бва да отидат. — нарастването на IoT са необходими и повече ресурси в перифери€та, така че »“ тр€бва да разшири облачните си възможности", см€та Ћайър.

—анчес от United Data Technologies от сво€ страна см€та, че CIO не могат да прехвърл€т отговорността за осигур€ване на техните данни и приложени€ на хостинг компани€. "ќрганизациите тр€бва да дефинират контролите си за сигурност, за да защит€т данните си в облака по същи€ начин, както биха направили, ако те б€ха на собствени€ им сайт. ћного организации не прилагат тези стандарти и автоматично приемат, че хостинг компани€та предостав€ всички предпазни мерки, от които имат нужда, а това е гол€ма грешка”, об€сн€ва той.

 ќћ≈Ќ“ј–» ќ“  

ѕолезни страници
    «а нас | јудитори€ | –еклама |  онтакти | ќбщи услови€ | ƒеклараци€ за поверителност | ѕолитика за бисквитки |
    ƒействителни собственици на насто€щото издание са »во √еоргиев ѕрокопиев и “еодор »ванов «ахов