Innholdsfortegnelse:
Video: Unicode and Byte Order (Oktober 2024)
Bare 10 prosent av Chief Information Officers (CIO) viser cybersecurity som en topp virksomhetsprioritering i 2017, ifølge fersk forskning fra Deloitte. Nyskapende for kunder, bedriftsvekst og teknologisk ytelse topper listen over CIO-prioriteringer.
I samme studie identifiserte 61 prosent av CIO-er cybersecurity som en kjerneforventning til sin rolle og avdeling. Flertallet av CIOs som ble spurt, sa at de forventes å minimere risiko og beskytte kundeinformasjon, men de tror ikke den overordnede organisasjonen ser på sikkerhet som en risikostyring og compliance-arbeid, snarere enn som en teknologisk virksomhetsinvestering. 64 prosent av de spurte forventer imidlertid at cybersecurity-utgiftene vil øke i løpet av de neste to årene, og 45 prosent sa at cybersecurity vil ha mest innvirkning på virksomheten deres i løpet av de neste to årene.
En nylig avslørt rapport avslørte at et Yahoo-brudd påvirket mer enn en milliard brukerkontoer, det største slike angrep i historien. Dette angrepet er bare en av de mer enn 288 000 klagene på forretningsrelatert nettkriminalitet rapportert hvert år i USA. Kostnadene for global nettkriminalitet har oversteg mer enn 100 milliarder dollar, inkludert mer enn $ 15, 4 i USA alene, ifølge Ponemon-undersøkelsen. Angrep retter seg ikke bare mot store organisasjoner; 43 prosent av angrepene er rettet mot bedrifter med færre enn 40 ansatte.
Så… Hva med sikkerhet?
Dataene antyder at CIO-er ikke tror suksessen deres er betinget av å holde selskapet trygt, men snarere på å finne nye måter å øke innovasjon, produktivitet og inntekter på. Fem og syv prosent av CIO-ene sa til Deloitte at det å drive kundeverdi var en topp virksomhetsprioritet, mens 49 prosent sa at det var selskapets vekst, og 48 prosent sa at det var selskapets resultater. CIO-er har funnet seg i sentrum for selskapenes oppdrag å produsere bedre produkter og tjenester raskere, billigere og med bedre kvalitet. Fem og syv prosent av de spurte CIO-ene sa at hjelp til næringslivsinnovasjon og utvikling av nye produkter og tjenester er kjerneforventninger, mens 56 prosent sa at utvikling av organisasjonens digitale evner er kjerneforventninger.
Da hver organisasjon ble bedt om å bryte sammen hvis deres risiko- og sikkerhetsoperasjoner var solid definert, sa 25 prosent at de fortsatt bygde ut sine evner, mens 44 prosent indikerte at deres evner var definert. Bare 25 prosent hevdet at deres evner var utmerkede. 41 prosent av CIO sa at selskapene deres underinvesterte i cybersecurity, og 34 prosent sa at de forventer at sikkerhetsbudsjettene deres vil være de samme de neste to årene.
Regjeringen og offentlig sektor var den eneste næringen blant de 10 undersøkte for å nevne cybersecurity som en av de tre viktigste prioriterte virksomhetene. Selv i offentlig sektor tok cybersecurity imidlertid baksetet for forskrifter og kostnader, som ble gitt henholdsvis første og nest høyeste prioritet.
Slik holder du deg trygg
For selskaper av alle størrelser er det spesifikke trinn du kan ta for å trene dine ansatte til å holde seg trygge. Du bør holde dem oppdaterte om de siste phishing- og spam-angrepene. utvikle en akseptabel brukspolitikk; tilby opplæring i passord; etablere et system for rapportering av problemer; utvikle en MDM-protokoll; og tilbyr fjerntilgangstrening, blant mange andre taktikker.
I tillegg bør IT-avdelingene dine innføre følgende viktige retningslinjer så snart som mulig for å være trygge på det nye året: betale for premium skysikkerhet; implementere multifaktor-godkjenning; ansette en sikkerhetskonsulent; og tilbakekalle systemtilgang for alle tidligere ansatte, for å nevne noen.
For ekstra beskyttelse er det viktig å legge sikkerhetspraksis oppå hverandre: for eksempel bør du bygge en nettapplikasjonsbrannmur for å beskytte applikasjonene dine, samtidig som du implementerer en endepunktbeskyttelsesløsning for å overvåke statusen til datamaskiner og mobile enheter. I verste fall kan du forsterke hele nettverket ditt med et DRAaS-verktøy (Disaster Recovery-as-a-Service) for kontinuerlig å sikkerhetskopiere kritiske systemer og data, hvis noe helt fryktelig skulle skje.
Dataene som ble gitt av Deloitte ble samlet inn via en undersøkelse av mer enn 1 200 CIO-er i 23 bransjer og 48 land.
