Turinys:
Video: Our Miss Brooks: School Board's Psychologist / Mr. Boynton's Moustache / American Tragedy / Tears (Lapkritis 2024)
Remiantis naujausiais „Deloitte“ tyrimais, tik 10 procentų vyriausiųjų informacijos pareigūnų (CIO) kibernetinį saugumą laiko svarbiausiu verslo prioritetu 2017 m. Naujovės klientams, įmonės augimas ir technologiniai rezultatai yra svarbiausi CIO prioritetų sąrašai.
Tame pačiame tyrime 61 proc. CIO nustatė, kad kibernetinis saugumas yra pagrindinis jų vaidmens ir skyriaus lūkestis. Dauguma apklaustų CIO teigė, kad tikimasi sumažinti riziką ir apsaugoti kliento informaciją, tačiau jie netiki, kad bendra organizacija saugumą vertina kaip rizikos valdymą ir atitikties užtikrinimą, o ne kaip technologinę verslo investiciją. Tačiau 64 procentai apklaustųjų tikisi, kad kibernetinio saugumo išlaidos padidės per ateinančius dvejus metus, o 45 procentai teigė, kad kibernetinis saugumas turės didžiausią įtaką jų verslui per ateinančius dvejus metus.
Neseniai paviešinta ataskaita atskleidė, kad „Yahoo“ pažeidimas paveikė daugiau nei vieną milijardą vartotojų paskyrų - tai yra didžiausias toks išpuolis istorijoje. Remiantis „Ponemon“ tyrimais, ši ataka yra tik vienas iš daugiau nei 288 000 skundų dėl su verslu susijusių elektroninių nusikaltimų, apie kuriuos kasmet pranešama JAV. Remiantis „Ponemon“ tyrimais, pasauliniai kibernetiniai nusikaltimai viršijo daugiau nei 100 milijardų dolerių, įskaitant daugiau nei 15, 4 dolerio vien JAV. Išpuoliai nėra skirti tik didelėms organizacijoms; 43 proc. Atakų nukreiptos į verslą, kuriame dirba mažiau nei 40 darbuotojų.
Taigi… O kaip su saugumu?
Remiantis duomenimis, CIO netiki, kad jų sėkmė priklauso nuo įmonės saugumo, o ieškant naujų būdų, kaip padidinti inovacijas, produktyvumą ir pajamas. Penkiasdešimt septyni procentai CIO teigė, kad „Deloitte“ kliento vertės didinimas yra pagrindinis verslo prioritetas, o 49 procentai teigė, kad tai yra įmonės augimas, o 48 procentai teigė, kad tai yra įmonės veikla. CIO atsidūrė svarbiausioje savo kompanijos misijos vietoje gaminti geresnius produktus ir paslaugas greičiau, pigiau ir kokybiškiau. Penkiasdešimt septyni procentai apklaustų CIO teigė, kad pagalba verslo naujovėms ir naujų produktų bei paslaugų kūrimui yra pagrindiniai lūkesčiai, o 56 procentai teigė, kad pagrindiniai lūkesčiai yra organizacijos skaitmeninių galimybių plėtojimas.
Kai kiekvienos organizacijos buvo paprašyta išskaidyti, ar jų rizika ir saugumo operacijos buvo tiksliai apibrėžtos, 25 procentai teigė, kad vis dar kuria savo galimybes, o 44 procentai nurodė, kad jų galimybės yra apibrėžtos. Tik 25 procentai teigė, kad jų galimybės yra puikios. Keturiasdešimt vienas procentas CIO teigė, kad jų įmonės per mažai investuoja į kibernetinį saugumą, o 34 procentai teigė, kad tikisi, jog jų saugumo biudžetai išliks tokie patys per ateinančius dvejus metus.
Vyriausybė ir viešasis sektorius buvo vienintelė pramonė iš dešimties apklaustųjų, kuri nurodė kibernetinį saugumą kaip vieną iš trijų svarbiausių verslo prioritetų. Vis dėlto net viešajame sektoriuje kibernetinis saugumas tapo svarbia dalimi dėl taisyklių ir išlaidų, kurioms buvo suteiktas atitinkamai pirmas ir antras prioritetas.
Kaip išlikti saugiam
Bet kokio dydžio įmonėms yra specialūs veiksmai, kurių galite imtis išmokydami savo darbuotojus saugiau. Turėtumėte juos nuolat atnaujinti su naujausiomis sukčiavimo apsimetant ir šlamšto išpuoliais; sukurti priimtino naudojimo politiką; pasiūlyti slaptažodžio mokymą; sukurti pranešimo apie problemas sistemą; sukurti mobiliųjų įrenginių valdymo (MDM) protokolą; ir siūlo nuotolinės prieigos mokymus, be daugelio kitų taktikų.
Be to, jūsų IT skyriai turėtų kuo greičiau nustatyti šią svarbią politiką, kad išliktumėte saugūs naujaisiais metais: sumokėkite už papildomą debesų apsaugą; įgyvendinti daugiafaktorinį autentifikavimą; samdyti apsaugos konsultantą; ir atšaukite visų buvusių darbuotojų prieigą prie sistemos.
Kad būtų užtikrinta papildoma apsauga, svarbu, kad saugos praktika būtų išdėstyta viena ant kitos: pavyzdžiui, turėtumėte sukurti žiniatinklio programos ugniasienę, kad apsaugotumėte savo programas, taip pat įgyvendindami galinių parametrų apsaugos sprendimą, kad galėtumėte stebėti savo kompiuterių ir mobiliųjų prietaisų būseną. Blogiausiu atveju galite sustiprinti visą savo tinklą naudodamiesi „Disaster Recovery-as-a-Service“ (DRaaS) įrankiu, kad galėtumėte nuolat kurti atsargines kopijas kritinėms sistemoms ir duomenims, jei atsitiks kažkas nepaprastai siaubingo.
„Deloitte“ pateikti duomenys buvo surinkti apklausoje, kurioje dalyvavo daugiau nei 1200 CIO 23 pramonės šakose ir 48 šalyse.
