Cuprins:
Video: 1. Problema de securitate nationala (Noiembrie 2024)
Doar 10 la sută dintre ofițerii de informații (CIO) indică cibersecuritatea ca fiind o prioritate de afaceri de top în anul 2017, potrivit cercetărilor recente ale Deloitte. Inovarea pentru clienți, creșterea companiei și performanța tehnologică se află în topul listei de priorități CIO.
În același studiu, 61 la sută dintre CIOs au identificat cibersecuritatea ca o așteptare de bază a rolului și departamentului lor. Majoritatea CIO-urilor chestionate au spus că se așteaptă să reducă la minimum riscurile și să protejeze informațiile clienților, dar nu cred că organizația generală consideră securitatea ca o sarcină de gestionare a riscului și de conformitate, decât ca o investiție tehnologică în afaceri. Cu toate acestea, 64 la sută dintre cei chestionați se așteaptă ca cheltuielile de securitate cibernetică să crească în următorii doi ani, iar 45 la sută au spus că securitatea cibernetică va avea cel mai mare impact asupra activității lor în următorii doi ani.
Un raport dezvăluit recent a dezvăluit că o încălcare Yahoo a afectat peste un miliard de conturi de utilizatori, cel mai mare astfel de atac din istorie. Acest atac este doar una dintre cele peste 288.000 de reclamații ale infracțiunilor informatice raportate în fiecare an în SUA. Costul criminalității informatice globale a depășit peste 100 de miliarde de dolari, inclusiv peste 15, 4 USD doar în SUA, potrivit cercetărilor Ponemon. Atacurile nu vizează doar organizațiile mari; 43 la sută dintre atacuri vizează întreprinderi cu mai puțin de 40 de angajați.
Deci, ce zici de securitate?
Datele sugerează că CIO-urile nu cred că succesul lor depinde de păstrarea companiei în siguranță, ci mai degrabă de a găsi noi modalități de a stimula inovația, productivitatea și veniturile. Cincizeci și șapte la sută dintre CIO-uri au declarat că Deloitte conduce clientul este o prioritate de afaceri, în timp ce 49 la sută au spus că este o creștere a companiei, iar 48 la sută au spus că este o performanță a companiei. CIO-urile s-au aflat în centrul misiunii companiilor lor de a produce produse și servicii mai bune mai rapid, mai ieftin și cu o calitate mai bună. Cincizeci și șapte la sută din CIO-urile chestionate au spus că asistența în inovarea în afaceri și dezvoltarea de noi produse și servicii sunt așteptări principale, în timp ce 56 la sută au spus că dezvoltarea capacităților digitale ale organizației sunt așteptările principale.
Atunci când fiecare organizație a fost solicitată să-și defalce dacă riscurile și operațiunile lor de securitate au fost definite solid, 25 la sută au declarat că își construiesc în continuare capacitățile, în timp ce 44 la sută au indicat că sunt definite capabilitățile lor. Doar 25 la sută au afirmat că capacitățile lor sunt excelente. Patruzeci și unu din procente CIO au declarat că companiile lor investesc în securitate cibernetică, iar 34 la sută au declarat că se așteaptă ca bugetele lor de securitate să rămână la fel în următorii doi ani.
Guvernul și sectorul public au fost singura industrie dintre cele 10 chestionate care au citat securitatea cibernetică drept una dintre primele trei priorități de afaceri. Cu toate acestea, chiar și în sectorul public, securitatea cibernetică a asezat înapoi reglementările și costurile, cărora li s-a acordat prima și a doua prioritate maximă.
Cum să stai în siguranță
Pentru companiile de orice dimensiune, puteți face pași specifici pentru a-ți instrui angajații pentru a rămâne în siguranță. Ar trebui să-i țineți la curent cu ultimele atacuri de phishing și spam; elaborarea unei politici de utilizare acceptabile; ofera instruire cu parola; instituirea unui sistem de raportare a problemelor; dezvoltarea unui protocol de gestionare a dispozitivelor mobile (MDM); și oferă instruire de acces la distanță, printre multe alte tactici.
În plus, departamentele IT ar trebui să instituie cât mai curând posibil următoarele politici importante pentru a rămâne în siguranță în noul an: plătiți pentru securitatea cloud premium; implementare autentificare multifactor; angajați un consultant de securitate; și revoca accesul la sistem pentru toți foștii angajați, pentru a numi câțiva.
Pentru o protecție suplimentară, este important să stratificați practicile de securitate una peste alta: de exemplu, ar trebui să construiți un firewall pentru aplicații web pentru a vă proteja aplicațiile, implementând în același timp o soluție de protecție a punctelor pentru a monitoriza starea computerelor și dispozitivelor mobile. Pentru un scenariu cel mai rău, puteți consolida întreaga rețea cu un instrument de recuperare în caz de catastrofe (DRaaS) pentru a face o copie de rezervă în mod continuu a sistemelor și datelor critice, în cazul în care se va întâmpla ceva absolut oribil.
Datele furnizate de Deloitte au fost colectate printr-un sondaj asupra a peste 1.200 CIO din 23 de industrii și 48 de țări.
