Зміст:
Відео: Настя и сборник весёлых историй (Вересень 2024)
Лише 10 відсотків керівників інформаційних служб (CIO) зазначають кібербезпеку як головний пріоритетний напрямок бізнесу на 2017 рік, згідно з останніми дослідженнями Deloitte. Інноваційні для клієнтів, зростання компанії та технологічні показники очолюють список пріоритетів CIO.
У цьому ж дослідженні 61 відсоток керівників загальноосвітніх організацій визначив кібербезпеку як основне очікування своєї ролі та відомства. Більшість опитаних керівників громадських організацій заявили, що від них слід мінімізувати ризик та захистити інформацію про клієнтів, але вони не вірять, що загальна організація розглядає безпеку як управління ризиками та дотримання норм, а не як технологічну інвестицію в бізнес. Однак 64 відсотків опитаних очікують, що витрати на кібербезпеку зростуть протягом наступних двох років, а 45 відсотків заявили, що кібербезпека матиме найбільший вплив на їхній бізнес протягом наступних двох років.
Нещодавно оприлюднений звіт показав, що порушення Yahoo постраждало від понад одного мільярда облікових записів користувачів, найбільшої такої атаки в історії. Ця атака є лише однією з більш ніж 288 000 скарг на кіберзлочинність, пов’язану з бізнесом, щороку повідомляється в США. Вартість глобальної кіберзлочинності перевищила понад 100 мільярдів доларів, включаючи понад 15, 4 дол. США лише в США, згідно з дослідженнями Ponemon. Напади не стосуються лише великих організацій; 43 відсотки нападів стосуються підприємств, які мають менше 40 працівників.
Отже … А як щодо безпеки?
Дані свідчать про те, що керівники корпорації не вірять, що їхній успіх залежить від забезпечення безпеки компанії, а саме від пошуку нових способів підвищення інновацій, продуктивності та доходу. П'ятдесят сім відсотків керівників загальноосвітніх фірм сказали, що Deloitte сприяє підвищенню цінності клієнтів як головного пріоритету бізнесу, тоді як 49 відсотків заявили, що це зростання компанії, а 48 відсотків - це ефективність роботи компанії. CIO опинилися в центрі місії своїх компаній виробляти кращі продукти та послуги швидше, дешевше та з кращою якістю. П'ятдесят сім відсотків опитаних фахівців CIO сказали, що допомога в інноваціях бізнесу та розробці нових продуктів та послуг є основними сподіваннями, тоді як 56 відсотків заявили, що розвиток цифрових можливостей організації - це основні очікування.
Коли кожну організацію попросили розбити, чи були чітко визначені операції з їх ризиком та безпекою, 25 відсотків сказали, що вони все ще розвивають свої можливості, тоді як 44 відсотки вказали, що їх можливості були визначені. Лише 25 відсотків заявили, що їх можливості є чудовими. Сорок один відсоток CIO повідомив, що їхні компанії недооцінюють кібербезпеку, а 34 відсотки заявили, що очікують, що їхні бюджети на безпеку залишаться незмінними протягом наступних двох років.
Уряд та державний сектор були єдиною галуззю серед 10 опитаних, які назвали кібербезпеку одним із перших трьох пріоритетів бізнесу. Однак навіть у державному секторі кібербезпека відійшла від норм та витрат, яким було надано перше та друге найвище пріоритет відповідно.
Як бути в безпеці
Для компаній будь-якого розміру є певні кроки, які ви можете вжити, щоб навчити своїх співробітників залишатися в безпеці. Ви повинні бути в курсі останніх фішингових та СПАМ-атак; розробити прийнятну політику використання; пропонувати навчання паролям; створити систему звітності про проблеми; розробити протокол управління мобільним пристроєм (MDM); та пропонують навчання дистанційного доступу, серед багатьох інших тактик.
Крім того, ваші ІТ-підрозділи повинні якомога швидше запровадити такі важливі політики, щоб залишатися безпечними в новому році: платити за безпеку преміум хмари; реалізувати багатофакторну аутентифікацію; найняти консультанта з питань безпеки; а також скасувати доступ до системи для всіх колишніх працівників.
Для додаткового захисту важливо розшаровувати методи безпеки один на одного: наприклад, ви повинні створити брандмауер веб-додатків для захисту своїх додатків, а також застосувати рішення захисту кінцевої точки для контролю стану ваших комп'ютерів та мобільних пристроїв. У найгіршому випадку ви можете підсилити всю свою мережу інструментом відновлення після аварійних ситуацій (DRaaS) для постійного резервного копіювання критичних систем і даних, якщо трапиться щось абсолютно жахливе.
Дані, надані Deloitte, були зібрані за допомогою опитування понад 1200 CIO в 23 галузях промисловості та 48 країнах.
