Kar zadeva kibernetsko varnost, številna podjetja niso tako pripravljena, kot bi morala biti. Raziskava, ki jo je izvedla družba Gartner (NYSE: IT), je pokazala, da 95% vodij informatike pričakuje, da se bodo v prihodnjih letih kibernetske grožnje povečale, le 65% jih ima strokovnjaka za osebno varnost.
Neobstoj strokovnjaka za kibernetsko varnost ne pomeni nujno, da organizacija ni ustrezno zaščitena, ker pa so grožnje bolj zapletene, je izjemno pomembno imeti strokovnjaka za osebje. Vendar to morda ni vedno mogoče za mnoge organizacije.
$config[code] not foundKaj če nimaš strokovnjaka za osebno varnost?
Za večino malih podjetij, ki imajo strokovnjaka za osebje, ni mogoče. To zahteva ustvarjalne in inovativne rešitve za zaščito digitalne prisotnosti podjetja, tudi z omejenim proračunom.
To je zato, ker kibernetski kriminalci nikoli ne počivajo in, po Gartnerju, delujejo na načine, ki jih organizacije skušajo predvideti. Rob McMillan, raziskovalni direktor pri Gartnerju, pojasnjuje ta izziv v sporočilu za javnost, ki napoveduje rezultate raziskave.
McMillan pravi: »Na preobrnjen način so številni kibernetični kriminalci digitalni pionirji, ki iščejo načine za izkoriščanje velikih podatkov in tehnik spletnega merjenja za napade in krajo podatkov. CIO-ji ne morejo zaščititi svojih organizacij pred vsem, zato morajo ustvariti trajnostni niz kontrol, ki uravnovešajo njihovo potrebo po zaščiti njihovega poslovanja z njihovo potrebo, da ga vodijo. «
Raziskava agende CIO za Gartner 2018 je bila izvedena v 98 državah s sodelovanjem 3.160 vodij informatike. Čeprav so ti predstavniki predstavljali velike organizacije, se lahko mala podjetja naučijo iz ankete.
Spoznanja iz ankete
Ena od ključnih spoznanj iz raziskave je McMillan, ki pravi: »Naložbe v varnost morajo biti prednostno razvrščene po poslovnih rezultatih, da bi zagotovili, da se pravi znesek porabi za prave stvari.«
Kot majhno podjetje morate biti natančni, ko gre za porabo vašega proračuna za varnost. Nobene velikosti ne ustreza vsem rešitvam na trgu. Upoštevati morate industrijo, v kateri se nahajate, regulativne zahteve, ki jih boste morali upoštevati, ponudnike storitev v tem sektorju in še več.
In prav tako, kot ga pregledate vaš v podjetju, morate pregledati tudi ponudnika storitev, ki ga izberete. Raziskava Gartnerja pravi, da primanjkuje veščin o kibernetski varnosti. Torej, če boste najeti zaposlenega s polnim delovnim časom, samostojnega delavca ali podjetje, morate opraviti skrbnost, da zagotovite njihovo usposobljenost.
Pri obravnavanju pomanjkanja spretnosti in iskanju usposobljenih talentov McMillan pravi: »Iskanje nadarjenih, usmerjenih ljudi, ki bi se ukvarjali z odgovornostmi organizacije za kibernetsko varnost, je neskončna funkcija.«
Raziskava tudi kaže, da bo rast vašega podjetja uvedla več ranljivosti.
Novi prodajalci, dobavitelji, izvajalci in celo osebje so lahko novi vektorji za napad. Tveganja, ki jih uvajajo v mnogih primerih, se ne obravnavajo, dokler ni prepozno.
Bolj kot karkoli drugega, raziskava kaže, da so kibernetske grožnje stalni problem, ki ga je treba ustrezno obravnavati. To zahteva biti proaktivna in vedno budna, ne glede na velikost vašega podjetja.
Fotografije preko Shutterstocka
4 Komentarji ▼
