Mākonis un mobilo ierīču drošība 2016. gadā varētu redzēt jaunu draudīgu plūdmaiņu vilni. Mākonis balstītas lietotnes ir visprasīgākais IT elements, lai novērtētu kiberdrošības riskus saskaņā ar jaunu apsekojuma ziņojumu. Rezultāti liecina, ka satraucošs trūkums rada vispārēju sagatavotību iespējamiem draudiem, it īpaši mākoņa jomā, jo mākonis un mobilās ierīces radīs vislielākos draudus IT drošībai. Un, ņemot vērā pašreizējo mākoņu tehnoloģiju un mobilo ierīču ieviešanas ātrumu, tas, protams, būs liela problēma turpmākajos gados.
Nesen veiktajā aptaujā piedalījās apmēram 500 IT drošības speciālisti no uzņēmumiem, kuros strādā vairāk nekā tūkstotis darbinieku septiņās rūpniecības nozarēs sešās dažādās valstīs. Rezultāti nodrošina globālu gatavību kiberdrošībai, kuras kopējais vērtējums ir 76% un vidējā "C" pakāpe.
Uzņēmumi piedzīvo vairākus riska faktorus, un būtisks drauds ir valdes locekļu spēja saprast drošības problēmas. Apsekojumā piedalījušies respondenti ir diezgan pārliecināti, ka nepieciešamie rīki ir gatavi, lai novērtētu to drošības sistēmas efektivitāti, nevis to korporācijas valdes spēju saprast tos apdraudējumus, ko viņi pauž, vai viņu gatavību tērēt tik daudz, cik nepieciešams, lai tos samazinātu.
Septembrī atklātajā pētījumā rūpīgi tika pārbaudīts uzņēmuma korporāciju un kiber drošības speciālistu atvienošanās Lielbritānijā un ASV. Jaunākie ieteikumi par jaunajiem kiberdrošības noteikumiem finanšu uzņēmumiem Ņujorkā ietver obligāta galvenā informācijas drošības virsnieka pievienošanu, kas var uzlabot valdes kiberdrošības rakstpratību.
Aptaujāto apsardzes dienesta izpilddirektors norādīja, ka indeksu vērtējumi liecina par pārsteidzošu spēju meklēt un novērtēt kiberdraudus mākoņa infrastruktūras lietotnēs un mobilajās ierīcēs. Viņaprāt, ir vēl viens bažas, ka drošības ekspertu pieredze kļūst arvien sarežģītāka, mobilizējot uzņēmuma vadību, lai piešķirtu prioritāti drošībai. Atvienošana starp padomes telpu un CISO ir jārisina pirms faktiskā progresa.
Ziņojumā arī tika piedāvātas pakāpes katrai valstij un nozarei, kas iekļauta aptaujā. Tas norāda, ka ASV organizācijas ir relatīvi gatavas cīņai pret kiberdrošības draudiem, salīdzinot ar citās valstīs, īpaši Austrālijā, kurām ir "D +" pakāpe.
Tehnoloģijas un telekomunikāciju organizācijas un finanšu pakalpojumu organizācijas saņēma vidējo atzīmi "B-", bet valdība un izglītība ir vismazāk gatavas nozares, no kurām katra iegūst "D" kategoriju.
Drošības politikai vajadzētu būt vairāk pielāgojamai attiecīgajai situācijai, nevis aprakstīt ar sarežģītiem noteikumiem attiecībā uz riska mazināšanu. Mūsdienu organizācijas apsvērs mākoņu identitātes un drošības programmas kā galvenos biznesa paātrinātājus, jo īpaši tādus, kas lielā mērā ir atkarīgi no mākoņa pakalpojumiem, piemēram, darbinieka fona pārbaude, nevis papildu darbības, lai izpildītu atbilstības atļaujas.
Un apakšējā līnija ir tāda, ka mākoņu drošība joprojām būs nopietna problēma, jo mākoņa arhitektūras lietotņu pieņemšanas līmenis turpinās pieaugt tikai 2016. gadā un turpmākajos gados.