Оглавление:
Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноябрь 2024)
Согласно последним исследованиям Deloitte, только 10 процентов директоров по информационным технологиям (CIO) считают кибербезопасность приоритетным направлением деятельности в 2017 году. Инновации для клиентов, рост компании и технологическая эффективность стоят на первом месте в списке приоритетов ИТ-директоров.
В том же исследовании 61% ИТ-директоров определили кибербезопасность в качестве основного ожидания их роли и отдела. Большинство опрошенных ИТ-директоров заявили, что, как ожидается, они минимизируют риски и защищают информацию клиентов, но они не верят, что общая организация рассматривает безопасность как рутинное управление рисками и соблюдением нормативных требований, а не как технологические инвестиции в бизнес. Однако 64 процента опрошенных ожидают, что расходы на кибербезопасность увеличатся в течение следующих двух лет, а 45 процентов заявили, что кибербезопасность окажет наибольшее влияние на их бизнес в течение следующих двух лет.
Недавно опубликованный отчет показал, что взлом Yahoo затронул более миллиарда учетных записей пользователей, что является крупнейшей подобной атакой в истории. Эта атака является лишь одной из более чем 288 000 жалоб о киберпреступности, связанной с предпринимательской деятельностью, ежегодно публикуемой в США. Стоимость глобальных киберпреступлений превысила более 100 миллиардов долларов, в том числе только в США более 15, 4, согласно исследованию Ponemon. Атаки направлены не только на крупные организации; 43 процента атак нацелены на предприятия с численностью персонала менее 40 человек.
Итак… А как насчет безопасности?
Данные показывают, что ИТ-директора не считают, что их успех зависит от обеспечения безопасности компании, а скорее от поиска новых способов стимулирования инноваций, повышения производительности и доходов. Пятьдесят семь процентов ИТ-директоров заявили, что Deloitte стимулирует рост потребительских цен, что является главным приоритетом бизнеса, в то время как 49 процентов заявили, что это рост компании, а 48 процентов заявили, что это работа компании. ИТ-директора оказались в центре миссии своих компаний - производить более качественные продукты и услуги быстрее, дешевле и с лучшим качеством. Пятьдесят семь процентов опрошенных ИТ-директоров заявили, что оказание помощи в бизнес-инновациях и разработке новых продуктов и услуг являются основными ожиданиями, в то время как 56 процентов отметили, что развитие цифровых возможностей организации является основными ожиданиями.
Когда каждой организации было предложено сломать, если их операции по обеспечению риска и безопасности были четко определены, 25 процентов ответили, что все еще наращивают свои возможности, а 44 процента указали, что их возможности определены. Только 25 процентов заявили, что их возможности были превосходны. Сорок один процент ИТ-директоров заявили, что их компании недостаточно инвестируют в кибербезопасность, а 34 процента заявили, что ожидают, что их бюджеты на безопасность останутся такими же в течение следующих двух лет.
Правительство и государственный сектор были единственной отраслью среди 10 опрошенных, в которой кибербезопасность была названа одним из трех главных бизнес-приоритетов. Тем не менее, даже в государственном секторе кибербезопасность отошла на второй план от правил и затрат, которым были даны первый и второй наивысший приоритет, соответственно.
Как оставаться в безопасности
Для компаний любого размера есть определенные шаги, которые вы можете предпринять, чтобы обучить своих сотрудников оставаться в безопасности. Вы должны держать их в курсе последних фишинговых и спам-атак; разработать политику приемлемого использования; предложить обучение паролю; создать систему сообщения о проблемах; разработать протокол управления мобильными устройствами (MDM); и предлагают обучение удаленному доступу, среди многих других тактик.
Кроме того, ваши ИТ-отделы должны как можно скорее принять следующие важные политики, чтобы оставаться в безопасности в новом году: платить за облачную безопасность премиум-класса; реализовать многофакторную аутентификацию; нанять консультанта по безопасности; и отозвать доступ к системе для всех бывших сотрудников, чтобы назвать несколько.
Для дополнительной защиты важно наложить методы обеспечения безопасности друг на друга: например, вы должны создать брандмауэр веб-приложений для защиты ваших приложений, а также внедрить решение для защиты конечных точек для мониторинга состояния ваших компьютеров и мобильных устройств. В худшем случае вы можете усилить всю свою сеть с помощью инструмента аварийного восстановления как услуги (DRaaS) для постоянного резервного копирования критических систем и данных на случай, если случится что-то ужасное.
Данные, предоставленные Deloitte, были собраны путем опроса более 1200 ИТ-директоров в 23 отраслях и 48 странах.
