Kazalo:
Video: SOTU 2013: Obama makes emotional gun control plea (November 2024)
Po zadnjih raziskavah Deloitte je le 10 odstotkov glavnih direktorjev informacijskih informacij (CIO) kibernetsko varnost postavilo za glavno prednostno nalogo v letu 2017. Inovativnost za kupce, rast podjetja in tehnološka uspešnost so na vrhu seznama prednostnih nalog CIO.
V isti raziskavi je 61 odstotkov CIO-jev kibernetsko varnost opredelilo kot temeljno pričakovanje svoje vloge in oddelka. Večina anketirancev CIO je dejala, da naj bi zmanjšali tveganje in zaščitili informacije o strankah, vendar ne verjamejo, da celotna organizacija varnost obravnava kot tveganje za upravljanje tveganj in skladnost, ne pa kot tehnološko poslovno naložbo. Vendar 64 odstotkov anketiranih pričakuje, da se bo poraba kibernetske varnosti v naslednjih dveh letih povečala, 45 odstotkov pa jih je navedlo, da bo kibernetska varnost najbolj vplivala na njihovo poslovanje v naslednjih dveh letih.
Nedavno razkrito poročilo je razkrilo, da je kršitev Yahooja prizadela več kot milijardo uporabniških računov, kar je največji tovrstni napad v zgodovini. Ta napad je le eden od več kot 288.000 pritožb zaradi kibernetske kriminalitete, ki jo vsako leto poročajo v ZDA. Stroški svetovne kibernetske kriminalitete so presegli več kot 100 milijard ameriških dolarjev, vključno z več kot 15, 4 dolarja samo v ZDA, kaže raziskava Ponemon. Napadi ne ciljajo le na velike organizacije; 43 odstotkov napadov je namenjenih podjetjem z manj kot 40 zaposlenimi.
Torej… Kaj pa varnost?
Podatki kažejo, da CIO ne verjamejo, da je njihov uspeh odvisen od varovanja podjetja, temveč najti nove načine za povečanje inovativnosti, produktivnosti in prihodkov. Petinsedemdeset odstotkov CIO-jev je povedalo, da je vodenje vrednosti kupcev Deloitte glavna poslovna prioriteta, 49 odstotkov pa, da je rast podjetja, 48 odstotkov pa, da je to uspešnost podjetja. CIO so se znašli v središču poslanstva njihovih podjetij, da hitreje, ceneje in z boljšo kakovostjo izdelujejo boljše izdelke in storitve. Petindvajset odstotkov anketirancev CIO je povedalo, da sta pomoč pri inovacijah podjetij in razvoj novih izdelkov in storitev temeljna pričakovanja, 56 odstotkov pa, da je razvoj digitalnih zmogljivosti organizacije temeljna pričakovanja.
Ko so od vsake organizacije prosili, da razčleni, če so bile njihove tveganja in varnostne operacije natančno opredeljene, jih je 25 odstotkov odgovorilo, da še vedno razvijajo svoje zmogljivosti, 44 odstotkov pa jih je navedlo, da so njihove sposobnosti opredeljene. Le 25 odstotkov jih je trdilo, da so njihove sposobnosti odlične. Enainštirideset odstotkov CIO je povedalo, da njihova podjetja premalo vlagajo v kibernetsko varnost, 34 odstotkov pa, da pričakujejo, da bodo njihovi varnostni proračuni v naslednjih dveh letih ostali enaki.
Vlada in javni sektor sta bila edina panoga med 10 anketiranimi, ki je kibernetsko varnost navedla kot eno od prvih treh poslovnih prioritet. Kljub temu pa je tudi v javnem sektorju kibernetska varnost zavzela položaj predpisov in stroškov, ki so bili prvi in drugi najvišji.
Kako ostati varen
Za podjetja katere koli velikosti lahko določite posebne korake, da lahko svoje zaposlene usposobite za varnost. Posodobiti jih morate najnovejše o najnovejših phishing in SPAM napadih; razviti sprejemljivo politiko uporabe; ponuditi usposabljanje z geslom; vzpostaviti sistem poročanja o težavah; razviti protokol za upravljanje mobilnih naprav (MDM); in med mnogimi drugimi taktiki ponujajo usposabljanje na daljavo.
Poleg tega bi morali vaši oddelki za informacijsko tehnologijo čim prej uvesti naslednje pomembne politike, da bi lahko v novem letu ostali varni: plačati za premijsko varnost v oblaku; izvajati večfaktorno overjanje; najeti varnostnega svetovalca; in prekličejo dostop do sistema za vse nekdanje zaposlene, če jih naštejemo le nekaj.
Za dodatno zaščito je pomembno, da se varnostne prakse medsebojno dopolnjujejo: na primer, morate zgraditi požarni zid spletne aplikacije, da zaščitite svoje aplikacije, hkrati pa implementirate tudi rešitev za zaščito končnih točk za spremljanje stanja računalnikov in mobilnih naprav. V najslabšem primeru lahko celotno omrežje okrepite z orodjem za obnovo po katastrofi (DRaaS) za stalno varnostno kopiranje kritičnih sistemov in podatkov, če se zgodi nekaj povsem groznega.
Podatki, ki jih je predložil Deloitte, so bili zbrani z raziskavo več kot 1.200 CIO v 23 panogah in 48 državah.
