Obsah:
Video: 1 z 10. Program Drugi 24.09.1998 (Septembra 2024)
Podľa nedávneho prieskumu spoločnosti Deloitte uvádza len 10 percent vedúcich informačných pracovníkov (CIO) kybernetickú bezpečnosť ako hlavnú prioritu podnikania do roku 2017. Inovácie pre zákazníkov, rast spoločnosti a technologický výkon sú na prvom mieste v zozname priorít CIO.
V tej istej štúdii 61 percent CIO identifikovalo kybernetickú bezpečnosť ako hlavné očakávanie ich úlohy a oddelenia. Väčšina opýtaných CIO uviedla, že sa očakáva, že minimalizujú riziká a chránia informácie o zákazníkoch, neveria však, že celková organizácia vníma bezpečnosť skôr ako správu rizík a dodržiavanie súladu, než ako investíciu do technologického podnikania. Avšak 64% opýtaných očakáva, že v nasledujúcich dvoch rokoch sa výdavky na kybernetickú bezpečnosť zvýšia, a 45% uviedlo, že kybernetická bezpečnosť bude mať najväčší vplyv na ich podnikanie v nasledujúcich dvoch rokoch.
Nedávno zverejnená správa odhalila, že porušenie služby Yahoo ovplyvnilo viac ako miliardu používateľských účtov, najväčší takýto útok v histórii. Tento výskum je podľa prieskumu spoločnosti Ponemon len jedným z viac ako 288 000 sťažností týkajúcich sa počítačovej kriminality súvisiacich s podnikaním, ktoré sa každý rok hlásia v USA. Útoky sa nezameriavajú iba na veľké organizácie; 43 percent útokov sa zameriava na podniky s menej ako 40 zamestnancami.
Takže… A čo bezpečnosť?
Údaje naznačujú, že riaditelia IT sa domnievajú, že ich úspech nie je závislý na zabezpečení spoločnosti, ale skôr na hľadaní nových spôsobov, ako podporiť inovácie, produktivitu a príjmy. Päťdesiat sedem percent vedúcich pracovníkov spoločnosti CIO uviedlo, že zvýšenie hodnoty pre zákazníkov je najvyššou obchodnou prioritou spoločnosti Deloitte, zatiaľ čo 49 percent uviedlo, že ide o rast spoločnosti, a 48 percent uviedlo, že ide o výkonnosť spoločnosti. CIO sa ocitli v centre poslania svojich spoločností vyrábať lepšie výrobky a služby rýchlejšie, lacnejšie a kvalitnejšie. Päťdesiat sedem percent opýtaných CIO uviedlo, že pomoc pri inováciách podnikania a vývoji nových produktov a služieb sú hlavnými očakávaniami, zatiaľ čo 56 percent uviedlo, že rozvoj digitálnych schopností organizácie je kľúčovými očakávaniami.
Keď bola každá organizácia požiadaná, aby rozobrala, či boli ich riziká a bezpečnostné operácie pevne definované, 25 percent uviedlo, že stále budujú svoje schopnosti, zatiaľ čo 44% uviedlo, že boli definované ich schopnosti. Iba 25 percent tvrdilo, že ich schopnosti sú vynikajúce. Štyridsaťjeden percent CIO uviedlo, že ich spoločnosti nedostatočne investujú do kybernetickej bezpečnosti, a 34 percent uviedlo, že v nasledujúcich dvoch rokoch očakávajú, že ich rozpočty na bezpečnosť zostanú rovnaké.
Vláda a verejný sektor boli jediným priemyslom spomedzi 10 opýtaných, ktorí uviedli kybernetickú bezpečnosť ako jednu z troch hlavných obchodných priorít. Avšak aj vo verejnom sektore sa kybernetická bezpečnosť dostala na zadné sedadlo k predpisom a nákladom, ktoré dostali prvú a druhú najvyššiu prioritu.
Ako zostať v bezpečí
Pre spoločnosti všetkých veľkostí existujú konkrétne kroky, ktoré môžete podniknúť na vyškolenie svojich zamestnancov, aby zostali v bezpečí. Mali by ste ich priebežne informovať o najnovších útokoch typu phishing a SPAM; vypracovať prijateľnú politiku používania; ponúkať školenie o heslách; zriadiť systém hlásenia problémov; vyvinúť protokol správy mobilných zariadení (MDM); a ponúkať školenie vzdialeného prístupu, okrem iných taktík.
Vaše IT oddelenia by navyše mali čo najskôr zaviesť nasledujúce dôležité zásady, aby ste v novom roku zostali v bezpečí: platiť za prémiovú cloudovú bezpečnosť; implementovať viacfaktorové overovanie; najať bezpečnostného poradcu; a odvolať systémový prístup pre všetkých bývalých zamestnancov, aby sme vymenovali aspoň niektoré.
Kvôli zvýšenej ochrane je dôležité navzájom vrstviť bezpečnostné postupy: napríklad by ste si mali vytvoriť bránu firewall pre webové aplikácie na ochranu svojich aplikácií a zároveň implementovať riešenie ochrany koncových bodov na monitorovanie stavu vašich počítačov a mobilných zariadení. V najhoršom prípade môžete celú svoju sieť posilniť pomocou nástroja DRaaS (Recovery Recovery-as-a-Service) na nepretržité zálohovanie kritických systémov a údajov, ak by sa stalo niečo úplne hrozné.
Údaje poskytnuté spoločnosťou Deloitte boli zozbierané prostredníctvom prieskumu viac ako 1 200 riaditeľov IT v 23 priemyselných odvetviach a 48 krajinách.
