Защита на облак и мобилни устройства: Предизвикателства за 2016 г.

Осигуряването на облак и мобилни устройства вероятно ще доведе до нова приливна вълна от заплахи през 2016 г. Облачните приложения са най-взискателния ИТ елемент за оценка на рисковете в киберсигурността, според нов доклад от проучването. Резултатите показват тревожна липса на обща готовност за евентуална заплаха, особено в облачната арена, тъй като облакът и мобилните устройства ще представляват най-голямата заплаха за ИТ сигурността. И като погледнем сегашната скорост на приемане на облак технологии и мобилни устройства, със сигурност ще бъде сериозна загриженост през следващите години.

В проведеното неотдавнашно проучване участваха около 500 експерти по ИТ сигурност от компании с повече от хиляда работници, работещи в седем индустриални сектора в шест различни нации. Резултатите дават глобална готовност за кибернетична сигурност с общ рейтинг от 76% и среден клас "С".

Компаниите изпитват няколко рискови фактора, като съществена заплаха е способността на членовете на борда да разберат проблемите със сигурността. Респондентите, участвали в проучването, са сравнително уверени, че необходимите инструменти са готови да измерват ефективността на тяхната система за сигурност, отколкото способността им да разбират заплахите, които предават, или готовността си да похарчат толкова, колкото е необходимо, за да ги намалят.

Разкриването на връзката между корпоративните бордове и експертите по кибернетична сигурност в Обединеното кралство и САЩ беше изследвано в проучване, разкрито през септември. Последните предложения за нови правила за кибернетична сигурност за финансовите фирми в Ню Йорк включват задължителното добавяне на главен служител по сигурността на информацията, който може да подобри грамотността на борда на киберсигурността.

Изпълнителният директор на фирмата за сигурност, извършила проучването, заяви, че рейтинговите показатели показват изненадваща липса на способност да намира и оценява заплахите в кибернетичното пространство в приложенията за мобилна инфраструктура и мобилните устройства. Друго опасение, според него, е опитът на експертите по сигурността на мошеничеството, които мобилизират управлението на компанията, за да се даде приоритет на сигурността. Прекъсването на връзката между заседателната зала и CISO трябва да бъде разрешено, преди да се развие.

Докладът предлага и оценки за всяка нация и индустрия, включени в проучването. Това показва, че американските организации са сравнително готови да се справят с заплахи за кибернетичната сигурност, в сравнение с тези в други страни, особено Австралия, която има степен "D +".

Технологичните и телекомуникационните организации и организациите за финансови услуги получават среден клас "Б", а правителството и образованието са най-малко готовите индустрии, като всеки получава степен "D".

Политиките за сигурност трябва да са по-адаптивни към съответната ситуация, вместо да бъдат описани от сложни разпоредби, когато става въпрос за смекчаване на риска. Съвременните организации ще считат програмите за идентичност на облак и сигурност като главни ускорители за бизнеса, особено тези, които силно зависят от облака за услуги като проверка на фона на служителите, вместо допълнителни дейности, за да изпълнят разрешенията за съответствие.

И долната линия е, че сигурността в облака ще продължи да бъде основна грижа, тъй като честотата на приемане на приложенията, базирани на облак, ще продължи да нараства само през 2016 г. и следващите години.