Sadržaj:
Video: mlad1kr1s - Par Minuta Pre Svitanja (Prosinac 2024)
Samo 10 posto glavnih službenika za informiranje (CIO) navodi cyber-sigurnost kao glavni poslovni prioritet u 2017. godini, pokazalo je najnovije istraživanje Deloittea. Inovativni za kupce, rast tvrtke i tehnološki učinak na vrhu su CIO prioriteta.
U istoj studiji, 61 posto osoba za informatičku zaštitu identificiralo je cyber sigurnost kao temeljno očekivanje njihove uloge i odjela. Većina ispitanih CIO-ova izjavila je da se očekuje da minimiziraju rizik i zaštite informacije o kupcima, ali ne vjeruju da cjelokupna organizacija sigurnost vidi kao upravljanje rizikom i usklađenost s radom, a ne kao tehnološko poslovno ulaganje. Međutim, 64 posto ispitanih očekuje da će se potrošnja kibernetičke sigurnosti povećati u sljedeće dvije godine, a 45 posto da će cyber sigurnost imati najviše utjecaja na njihovo poslovanje u naredne dvije godine.
Nedavno objavljeno izvješće otkrilo je da je prekršaj Yahooa zahvatio više od milijardu korisničkih računa, što je najveći takav napad u povijesti. Ovaj napad samo je jedna od više od 288.000 pritužbi na cyber kriminale povezane s poslovanjem koje se svake godine prijavljuju u SAD-u. Trošak globalne kibernetičke kriminaliteta premašio je više od 100 milijardi dolara, uključujući više od 15, 4 dolara samo u SAD-u, pokazalo je istraživanje Ponemona. Napadi ne ciljaju samo velike organizacije; 43 posto napada cilja tvrtke s manje od 40 zaposlenika.
Pa… Što je sa sigurnošću?
Podaci upućuju na to da CIO-ovi ne vjeruju da je njihov uspjeh uvjetovan održavanjem sigurnosti tvrtke, već pronalaženjem novih načina za povećanje inovacija, produktivnosti i prihoda. Pedeset sedam posto CIO-a reklo je da je Deloitte-a vožnja vrijednosti kupca glavni prioritet u poslovanju, dok je 49 posto reklo da je rast tvrtke, a 48 posto da je to bila uspješnost tvrtke. CIO-ovi su se našli u središtu misije svojih kompanija da proizvode brže proizvode i usluge brže, jeftinije i s boljom kvalitetom. Pedeset sedam posto anketiranih CIO-ova izjavilo je da su pomoć u poslovnim inovacijama i razvoju novih proizvoda i usluga temeljna očekivanja, dok je 56 posto reklo da su razvoj digitalnih mogućnosti organizacije temeljna očekivanja.
Kad je od svake organizacije zatraženo da se slome ako su njihove rizične i sigurnosne operacije bile čvrsto definirane, 25 posto njih je reklo da još uvijek razvija svoje sposobnosti, dok je 44 posto reklo da su njihove sposobnosti definirane. Samo 25 posto njih smatra da su njihove sposobnosti izvrsne. Četrdeset i jedan posto CIO-a reklo je da njihove tvrtke ulažu u cyber-sigurnost, a 34 posto ih je izjavilo kako očekuju da im sigurnosni proračuni ostanu isti tijekom sljedeće dvije godine.
Vladin i javni sektor bio je jedina industrija među 10 ispitanih koja je kibernetsku sigurnost navela kao jedan od prva tri poslovna prioriteta. Međutim, i u javnom sektoru cyber-sigurnost zauzela je mjesto u skladu s propisima i troškovima koji su dobili prvi i drugi najveći prioritet.
Kako ostati siguran
Za tvrtke bilo koje veličine postoje određeni koraci koje možete poduzeti kako biste obučili svoje zaposlenike da ostanu na sigurnom. Trebali biste ih stalno ažurirati o najnovijim phishing i SPAM napadima; razviti prihvatljivu politiku upotrebe; ponuditi obuku lozinkom; uspostaviti sustav prijavljivanja problema; razviti protokol za upravljanje mobilnim uređajima (MDM); te nude obuku na daljinu, među mnogim drugim taktikama.
Uz to, vaši IT odjeli trebali bi što prije uspostaviti sljedeće važne politike kako biste bili sigurni u novu godinu: platiti premijsku sigurnost u oblaku; implementirati višefaktornu provjeru autentičnosti; zaposliti savjetnika za sigurnost; i ukinuti pristup sustavu svim bivšim zaposlenicima.
Za dodatnu zaštitu važno je međusobno slojiti sigurnosne prakse: na primjer, trebali biste izraditi vatrozid web aplikacije da biste zaštitili svoje aplikacije, a istovremeno implementirati rješenje zaštite krajnje točke da biste nadzirali stanje svojih računala i mobilnih uređaja. U najgorem slučaju, možete pojačati cijelu mrežu pomoću alata za obnovu od katastrofe (DRaaS) za stalno izradu sigurnosnih kopija kritičnih sustava i podataka u slučaju da se dogodi nešto apsolutno strašno.
Podaci koje je pružio Deloitte prikupljeni su istraživanjem više od 1.200 CIO-ova u 23 industrije i 48 zemalja.
