רק אחד מכל עשרה כותרות רואים באבטחה עדיפות עסקית ראשונה

רק עשרה אחוזים מקציני המידע הראשי (CIO) מציינים כי אבטחת הרשת היא ראשית העדיפות העסקית לשנת 2017, כך עולה ממחקרים שפורסמו לאחרונה על ידי Deloitte. חדשנות עבור לקוחות, צמיחת חברות וביצועים טכנולוגיים בראש רשימת העדיפויות של ה- CIO.

באותו מחקר, 61 אחוז מהנמ"רים זיהו אבטחת סייבר כציפייה מרכזית לתפקידם ומחלקתם. רוב אנשי ה- CIO שנבדקו אמרו כי הם צפויים למזער את הסיכון ולהגן על מידע על הלקוחות, אך הם לא מאמינים כי הארגון הכולל רואה באבטחה כמטרת ניהול סיכונים ותאימות, ולא כהשקעה עסקית טכנולוגית. עם זאת, 64 אחוזים מהנסקרים צופים כי ההוצאות על אבטחת סייבר יגדלו במהלך השנתיים הקרובות, ו -45 אחוזים אמרו כי אבטחת הרשת תהיה בעלת ההשפעה הגדולה ביותר על עסקיהם בשנתיים הקרובות.

דוח שנחשף לאחרונה חשף כי הפרת יאהו השפיעה על יותר ממיליארד חשבונות משתמשים, התקיפה הגדולה ביותר כזו בהיסטוריה. פיגוע זה הוא רק אחת מיותר מ 288, 000 תלונות על פשעי אינטרנט הקשורים לעסקים שדווחו מדי שנה בארה"ב. עלות פשעי הסייבר העולמית עלתה על למעלה מ 100 מיליארד דולר, כולל יותר מ 15.4 דולר בארה"ב בלבד, על פי מחקר פונמון. התקפות אינן מכוונות רק לארגונים גדולים; 43 אחוז מההתקפות מכוונות לעסקים של פחות מ- 40 עובדים.

אז… מה עם אבטחה?

מהנתונים עולה כי נציגי ההנהלה אינם מאמינים כי הצלחתם מותנית בשמירה על ביטחון החברה, אלא במציאת דרכים חדשות לשיפור החדשנות, הפרודוקטיביות וההכנסות. חמישים ושבעה אחוזים מהנמ"רים אמרו לדלויט שההערכה של הלקוחות הייתה בראש סדר העדיפויות העסקי, בעוד ש -49 אחוזים אמרו כי מדובר בצמיחה של החברה, ו -48 אחוזים אמרו כי מדובר בביצועי החברה. נציגי המנכ"ל מצאו את עצמם במרכז המשימה של חברותיהם לייצר מוצרים ושירותים טובים יותר מהר יותר, זול יותר ובאיכות טובה יותר. חמישים ושבעה אחוזים מהנמ"רים שנסקרו אמרו כי סיוע בחדשנות עסקית ופיתוח מוצרים ושירותים חדשים הם ציפיות ליבה, ואילו 56 אחוזים אמרו כי פיתוח היכולות הדיגיטליות של הארגון הן ציפיות ליבה.

כאשר כל ארגון התבקש להתפרק אם מוגדרים בצורה מוצקה את פעולות הסיכון והביטחון שלהם, 25 אחוזים אמרו שהם עדיין בונים את יכולותיהם, בעוד 44 אחוזים ציינו כי היכולות שלהם מוגדרות. רק 25 אחוזים טענו כי יכולותיהם היו מצוינות. ארבעים ואחד אחוזים ממנכ"ל ה- CIO אמרו כי החברות שלהם אינן משקיעות בביטחון ברשת, ו -34 אחוזים אמרו כי הם מצפים שתקציבי האבטחה שלהם יישארו זהים בשנתיים הקרובות.

המגזר הממשלתי והציבורי היה התעשייה היחידה מבין עשרת הנשאלים שהצביעו על אבטחת הסייבר כאחת משלושת העדיפויות העסקיות המובילות. עם זאת, גם במגזר הציבורי הרשת הסיבררית קיבלה מושב אחורי לתקנות ולעלות, שקיבלו עדיפות ראשונה ושנייה בגובה העליונה, בהתאמה.

כיצד להישאר בטוחים

לחברות בכל גודל, ישנם צעדים ספציפיים שתוכלו לנקוט כדי להכשיר את העובדים שלכם להישאר בטוחים. עליך לשמור אותם מעודכנים בהתקפות הדיוג וה- SPAM האחרונות. לפתח מדיניות שימוש מקובלת; להציע הדרכה בסיסמה; להקים מערכת לדיווח על בעיות; לפתח פרוטוקול ניהול התקנים ניידים (MDM); ומציעים אימוני גישה מרחוק, בין הרבה טקטיקות אחרות.

בנוסף, על מחלקות ה- IT שלך לנקוט בהקדם האפשרי את המדיניות החשובה הבאה על מנת להישאר בטוחים בשנה החדשה: לשלם עבור אבטחת ענן מובחרת; ליישם אימות מולטי-פקטור; לשכור יועץ אבטחה; ולבטל את הגישה למערכת עבור כל העובדים לשעבר, אם נזכיר כמה.

למען הגנה נוספת, חשוב להקפיד על פרקטיקות אבטחה זו על גבי זו: לדוגמה, עליך לבנות חומת אש של יישומי אינטרנט כדי להגן על היישומים שלך, ובמקביל ליישם פיתרון להגנת נקודות קצה כדי לפקח על מצב המחשבים והמכשירים הניידים שלך. עבור תרחיש במקרה הגרוע ביותר, אתה יכול לחזק את כל הרשת שלך בעזרת כלי DRaaS לשחזור אסון (Disaster Recovery-as-Service) לגיבוי מתמיד של מערכות ונתונים קריטיים, אם משהו נורא לחלוטין יקרה.

הנתונים שנמסרו על ידי דלויט נאספו באמצעות סקר שנערך על יותר מ -1, 200 נציגי משאבי המחקר ב- 23 תעשיות ו -48 מדינות.