Obsah:
Video: Priorita úkolu (Listopad 2024)
Podle nedávného výzkumu společnosti Deloitte uvádí pouze 10 procent hlavních informačních úředníků (CIO) kybernetickou bezpečnost jako hlavní prioritu podnikání do roku 2017. Inovace pro zákazníky, růst společnosti a technologický výkon jsou na prvním místě v seznamu priorit CIO.
Ve stejné studii 61 procent CIO identifikovalo kybernetickou bezpečnost jako hlavní očekávání své role a oddělení. Většina dotazovaných ředitelů pro výzkum a vývoj uvedla, že se očekává, že minimalizují rizika a chrání informace o zákaznících, ale nevěří, že celková organizace považuje bezpečnost za řízení rizik a za shodu s předpisy, spíše než za investici do technologického podnikání. 64 procent dotázaných však očekává, že v příštích dvou letech se výdaje na kybernetickou bezpečnost zvýší, a 45 procent uvedlo, že kybernetická bezpečnost bude mít největší dopad na jejich podnikání v následujících dvou letech.
Nedávno zveřejněná zpráva odhalila, že porušení Yahoo ovlivnilo více než miliardu uživatelských účtů, což je největší takový útok v historii. Tento útok je pouze jednou z více než 288 000 stížností na obchodní kriminalitu, která se každý rok hlásí v USA. Podle výzkumu Ponemona náklady na celosvětovou počítačovou kriminalitu přesáhly více než 100 miliard USD, včetně více než 15, 4 USD v USA. Útoky se nezaměřují pouze na velké organizace; 43 procent útoků se zaměřuje na podniky s méně než 40 zaměstnanci.
Takže… A co bezpečnost?
Data naznačují, že ředitelé IT nevěří, že jejich úspěch závisí na zabezpečení společnosti, ale spíše na nalezení nových způsobů, jak podpořit inovace, produktivitu a výnosy. Padesát sedm procent CIO uvedlo, že Deloitte zvyšování hodnoty zákazníků je nejvyšší obchodní prioritou, zatímco 49 procent uvedlo, že jde o růst společnosti, a 48 procent uvedlo, že jde o výkon společnosti. CIO se ocitli ve středu poslání svých společností vyrábět lepší produkty a služby rychleji, levněji a kvalitněji. Padesát sedm procent dotázaných CIO uvedlo, že pomoc v oblasti podnikových inovací a vývoje nových produktů a služeb je základním očekáváním, zatímco 56 procent uvedlo, že rozvoj digitálních schopností organizace je základním očekáváním.
Když byla každá organizace požádána o rozpad, pokud byly jejich rizikové a bezpečnostní operace pevně definovány, 25 procent uvedlo, že stále budují své schopnosti, zatímco 44 procent uvedlo, že jejich schopnosti byly definovány. Pouze 25 procent tvrdilo, že jejich schopnosti jsou vynikající. Čtyřicet jedna procent CIO uvedlo, že jejich společnosti nedostatečně investují do kybernetické bezpečnosti, a 34 procent uvedlo, že očekávají, že jejich rozpočty na zabezpečení zůstanou v následujících dvou letech stejné.
Vláda a veřejný sektor byly jediným z deseti dotázaných, které citovaly kybernetickou bezpečnost jako jednu ze tří hlavních obchodních priorit. I ve veřejném sektoru však kybernetická bezpečnost zaujala opěradlo k regulaci a nákladům, kterým byla dána první a druhá nejvyšší priorita.
Jak zůstat v bezpečí
Pro společnosti všech velikostí existují konkrétní kroky, které můžete podniknout k vyškolení zaměstnanců, aby zůstali v bezpečí. Měli byste je informovat o nejnovějších phishingových a SPAM útocích; vypracovat přijatelnou politiku používání; nabídnout školení o heslech; zřídit systém hlášení problémů; vyvinout protokol správy mobilních zařízení (MDM); a nabídnout školení vzdáleného přístupu, mimo jiné mnoho taktik.
Vaše IT oddělení by navíc měla co nejdříve zavést následující důležité zásady, aby v novém roce zůstala v bezpečí: platit za prémiovou cloudovou bezpečnost; implementovat multifaktorové ověřování; najmout bezpečnostního poradce; a zrušit systémový přístup pro všechny bývalé zaměstnance, abychom jmenovali alespoň některé.
Pro vyšší ochranu je důležité vrstvit bezpečnostní postupy nad sebou: například byste měli vytvořit firewall webové aplikace, který bude chránit vaše aplikace, a zároveň implementovat řešení ochrany koncových bodů pro sledování stavu počítačů a mobilních zařízení. V nejhorším případě můžete posílit celou svou síť pomocí nástroje DRaaS (Disaster Recovery-as-a-Service) pro nepřetržité zálohování kritických systémů a dat, pokud by se stalo něco naprosto hrozného.
Údaje poskytnuté společností Deloitte byly shromážděny prostřednictvím průzkumu více než 1200 CIO v 23 průmyslových odvětvích a 48 zemích.
