Само едно на 10 cios разглежда сигурността като основен бизнес приоритет

Само 10 процента от главните информационни служители (CIO) посочват киберсигурността като основен бизнес приоритет за 2017 г., сочат последните проучвания на Deloitte. Иновативни за клиентите, растеж на компанията и технологична ефективност оглавяват списъка на приоритетите на CIO.

В същото проучване 61 процента от CIO определиха киберсигурността като основно очакване на тяхната роля и отдел. По-голямата част от изследваните CIOs заявиха, че се очаква да намалят риска и да защитят информацията за клиентите, но не вярват, че общата организация разглежда сигурността като управление на риска и спазване на изискванията, а не като технологична бизнес инвестиция. Въпреки това 64 процента от анкетираните очакват разходите за киберсигурност да се увеличат през следващите две години, а 45 процента заявяват, че киберсигурността ще има най-голямо влияние върху бизнеса им в следващите две години.

Наскоро разкрит доклад разкри нарушение на Yahoo, засегнало повече от един милиард потребителски акаунта, най-голямата подобна атака в историята. Тази атака е само едно от повече от 288 000 оплаквания от свързани с бизнеса киберпрестъпления, докладвани всяка година в САЩ. Цената на глобалната киберпрестъпност е надхвърлила над 100 милиарда долара, включително над 15, 4 долара само в САЩ, според проучване на Ponemon. Атаките не са насочени само към големи организации; 43 процента от атаките са насочени към бизнеса с по-малко от 40 служители.

И така… Ами сигурността?

Данните показват, че CIO не вярват, че успехът им зависи от поддържането на компанията, а по-скоро от намирането на нови начини за увеличаване на иновациите, производителността и приходите. Петдесет и седем процента от CIOs заявиха, че шофирането на клиентите на Deloitte е основен бизнес приоритет, докато 49 процента заявяват, че това е ръст на компанията, а 48 процента казват, че това е ефективността на компанията. CIO се озоваха в центъра на мисията на своите компании да произвеждат по-добри продукти и услуги по-бързо, по-евтино и с по-добро качество. Петдесет и седем процента от изследваните CIOs заявиха, че подпомагането на бизнес иновациите и разработването на нови продукти и услуги са основни очаквания, докато 56 процента заявяват, че развитието на цифровите възможности на организацията са основни очаквания.

Когато от всяка организация беше помолено да се раздели дали техните операции по отношение на риска и сигурността са твърдо дефинирани, 25 процента казаха, че все още изграждат своите възможности, докато 44 процента посочват, че техните възможности са определени. Само 25 процента заявиха, че техните възможности са отлични. Четиридесет и един процента от CIO заявиха, че техните компании не инвестират в киберсигурност, а 34 процента заявяват, че очакват техните бюджети за сигурност да останат същите през следващите две години.

Правителственият и публичният сектор бяха единственият отрасъл сред 10-те анкетирани, които посочиха киберсигурността като един от първите три приоритета на бизнеса. Въпреки това, дори в публичния сектор киберсигурността отстъпи мястото си на регулациите и разходите, които бяха дадени съответно на първия и втория най-висок приоритет.

Как да бъдем в безопасност

За компании от всякакъв размер има конкретни стъпки, които можете да предприемете, за да обучите служителите си да бъдат в безопасност. Трябва да ги информирате за най-новите фишинг и СПАМ атаки; разработване на приемлива политика за използване; предлагат обучение за парола; създаване на система за докладване на проблеми; разработване на протокол за управление на мобилни устройства (MDM); и предлагат обучение за дистанционен достъп, сред много други тактики.

Освен това, вашите ИТ отдели трябва да установят следните важни политики възможно най-скоро, за да останат в безопасност през новата година: плащане за премийна облачна сигурност; внедряване на многофакторна автентификация; наемете консултант по сигурността; и отнеме достъпа до системата за всички бивши служители, за да назовем няколко.

За допълнителна защита е важно сложните практики за сигурност да се сложат един върху друг: например, трябва да създадете защитна стена на уеб приложение, за да защитите вашите приложения, като същевременно прилагате решение за защита на крайната точка, за да следите състоянието на вашите компютри и мобилни устройства. За най-лошия сценарий можете да подсилите цялата си мрежа с инструмент за възстановяване при бедствия (услуга) (DRaaS) за непрекъснато архивиране на критични системи и данни, ако се случи нещо абсолютно ужасно.

Данните, предоставени от Deloitte, бяха събрани чрез проучване на повече от 1200 CIO в 23 индустрии и 48 страни.