Tartalomjegyzék:
Videó: Чистая рыбалка для рекордов мирового рекорда (November 2024)
A Deloitte legfrissebb kutatása szerint a vezető informatikai tisztviselők csupán 10 százaléka a kiberbiztonságot jelöli ki 2017 elsődleges üzleti prioritásaként. Innováció az ügyfelek számára, a vállalati növekedés és a technológiai teljesítmény az informatikai vezetõi prioritások listáján.
Ugyanebben a tanulmányban a CIO-k 61 százaléka azonosította a kiberbiztonságot szerepük és osztályuk alapvető elvárásaival. A megkérdezett CIO-k többsége azt állította, hogy várhatóan minimalizálják a kockázatokat és megóvják az ügyfelek adatait, de nem gondolják, hogy az általános szervezet a biztonságot kockázatkezelési és megfelelési feladatoknak tekinti, nem pedig technológiai üzleti befektetésnek. A megkérdezettek 64 százaléka azonban azt várja, hogy a kiberbiztonsági kiadások növekedni fognak a következő két évben, és 45 százalékuk szerint a kiberbiztonság lesz a leginkább befolyásoló üzleti tevékenységükre a következő két évben.
Egy nemrégiben közzétett jelentés feltárta, hogy a Yahoo több mint egymilliárd felhasználói fiókot sértett meg, ami a történelem legnagyobb ilyen támadása. Ez a támadás egyike az Egyesült Államokban évente jelentett, az üzleti élethez kapcsolódó kiberbűnözés több mint 288 000 panaszának. A Ponemon kutatása szerint a globális kiberbűnözés költségei meghaladták a több mint 100 milliárd dollárt, beleértve az Egyesült Államokban is több mint 15, 4 dollárt. A támadások nem csak a nagy szervezeteket célozzák meg; A támadások 43% -a kevesebb, mint 40 alkalmazottal rendelkező vállalkozásokat céloz meg.
Tehát… Mi a helyzet a biztonsággal?
Az adatok azt sugallják, hogy a CIO-k nem hiszik, hogy sikerük a vállalat biztonságának megőrzésén múlik, hanem inkább az innováció, a termelékenység és a bevétel fellendítésének új módjaira vonatkoznak. A CIO-k ötvenhét százaléka szerint a Deloitte ügyfélértékének növelése az üzleti prioritás, míg 49 százalék szerint a vállalat növekedése, 48 százalékuk szerint a vállalat teljesítménye. A CIO-k úgy találják magukat, hogy vállalatuk küldetése a jobb termékek és szolgáltatások gyorsabb, olcsóbb és jobb minőségű előállítása. A megkérdezett CIO-k 57 százaléka szerint az üzleti innováció támogatása és az új termékek és szolgáltatások fejlesztése alapvető elvárások, míg 56 százalékuk szerint a szervezet digitális képességeinek fejlesztése alapvető elvárások.
Amikor az egyes szervezeteket arra kérték, hogy bontják le, ha a kockázatokat és a biztonsági mûveleteket pontosan meghatározták -, 25 százalékuk szerint még mindig fejlesztették képességeiket, míg 44 százalékuk szerint képességeiket meghatározták. Csak 25 százalék állította, hogy képességei kiválóak. A CIO negyven egy százaléka szerint a vállalkozások alulteljesítik a kiberbiztonságot, 34 százalékuk szerint azt várják, hogy biztonsági költségvetésük ugyanaz marad a következő két évben.
A 10 megkérdezett közigazgatás és a közszféra az egyetlen iparág, amely a kiberbiztonságot a három legfontosabb üzleti prioritás közé sorolta. A kiberbiztonság azonban még az állami szektorban is hátráltatta a szabályokat és a költségeket, amelyek első és második prioritást kaptak.
Hogyan lehet biztonságban maradni?
Bármilyen méretű vállalat esetében vannak speciális lépések, amelyeket megtehetsz az alkalmazottainak a biztonságának megőrzése érdekében. Tartsa naprakészen a legújabb adathalász és SPAM támadásokkal kapcsolatban; dolgozzon ki egy elfogadható felhasználási politikát; felajánlja a jelszóképzést; hozzon létre egy rendszert a problémák jelentésére; mobil eszközkezelő (MDM) protokoll fejlesztése; és távoli hozzáférési oktatást kínál számos taktika mellett.
Ezenkívül IT-osztályainak a lehető leghamarabb be kell vezetniük a következő fontos irányelveket annak érdekében, hogy biztonságban maradjanak az új évben: fizetjen a prémium felhőalapú biztonságért; multifaktoros hitelesítés végrehajtása; béreljen biztonsági tanácsadót; és visszavonja a rendszerhozzáférést valamennyi volt alkalmazott számára, néhányat említve.
A kiegészítő védelem érdekében fontos a biztonsági gyakorlatok egymásra helyezése: például egy webes alkalmazás tűzfalat kell felépítenie az alkalmazások védelme érdekében, miközben végre kell hajtania egy végpont-védelmi megoldást a számítógépek és a mobil eszközök állapotának figyelésére. A legrosszabb eset esetén a katasztrófa utáni helyreállítás-szolgáltatásként (DRaaS) eszközzel megerősítheti a teljes hálózatát, hogy folyamatosan biztonsági másolatot készítsen a kritikus rendszerekről és az adatokról, ha valami teljesen szörnyű történik.
A Deloitte által szolgáltatott adatokat 23 iparágban és 48 országban több mint 1200 CIO-n végzett felmérés során gyűjtötték össze.
