В 2016 году безопасность облачных и мобильных устройств, вероятно, увидит свежую приливную волну угроз. Приложения на основе облачных вычислений являются наиболее требовательным элементом ИТ для оценки рисков кибербезопасности в соответствии с новым обзором. Результаты показывают тревогу отсутствия позы в общей готовности к возможной угрозе, особенно на облачной арене, поскольку облако и мобильные устройства будут представлять собой самые большие угрозы безопасности ИТ. И, глядя на текущие темпы внедрения облачных технологий и мобильных устройств, это, безусловно, будет серьезной проблемой в ближайшие годы.
В проведенном недавно опросе приняли участие около 500 экспертов в области ИТ-безопасности из компаний с более чем тысячами рабочих, работающих в семи секторах промышленности в шести разных странах. Результаты обеспечивают глобальную готовность к кибербезопасности общим рейтингом 76% и средним уровнем «С».
Компании сталкиваются с несколькими факторами риска, среди которых важнейшей угрозой является способность членов совета понимать проблемы безопасности. Респонденты, принимавшие участие в опросе, достаточно уверены в том, что необходимые инструменты готовы измерить эффективность своей системы безопасности, а не способность их корпоративного совета постигать угрозы, которые они передают, или их готовность тратить столько, сколько необходимо для их сокращения.
Разрыв между корпоративными советами и экспертами по кибербезопасности в Великобритании и США был тщательно изучен в исследовании, опубликованном в сентябре. Последние предложения по новым правилам кибербезопасности для финансовых фирм в Нью-Йорке включают обязательное добавление главного сотрудника по информационной безопасности, что может повысить уровень грамотности кибербезопасности.
Генеральный директор компании по безопасности, которая проводила опрос, заявила, что рейтинги индекса показывают удивительное отсутствие способности находить и оценивать кибер-угрозы в приложениях облачной инфраструктуры и мобильных устройствах. По его словам, еще одно опасение заключается в том, что эксперты по безопасности страшных ситуаций пытаются мобилизовать руководство своей компании на приоритетность безопасности. Отключение между залом заседаний и CISO должно быть разрешено до фактического прогрессирования.
В докладе также предлагаются оценки для каждой страны и отрасли, включенных в опрос. Это указывает на то, что американские организации относительно готовы к борьбе с угрозами кибербезопасности по сравнению с другими странами, особенно в Австралии, которые получили оценку «D +».
Технологии и телекоммуникационные организации и организации финансовых услуг получили средний уровень «B-», а правительство и образование - наименее готовые отрасли, каждый из которых получает оценку «D».
Политика безопасности должна быть более адаптивной к соответствующей ситуации, а не описываться сложными правилами, когда дело касается смягчения рисков. Современные организации будут рассматривать программы облачной идентификации и безопасности как основные ускорители для бизнеса, особенно те, которые в большой степени зависят от облачных сервисов, таких как проверка фона сотрудников, а не дополнительные действия для соответствия разрешениям соответствия.
И, судя по всему, облачная безопасность будет по-прежнему вызывать серьезную озабоченность, поскольку скорость внедрения облачных приложений будет расти только в 2016 году и в последующие годы.
