A kiberbiztonságról sok vállalkozás nem olyan felkészült, mint amilyennek kell lennie. A Gartner (NYSE: IT) által végzett felmérésből kiderült, hogy a CIO-k 95% -a számít a számítógépes fenyegetések növekedésére az elkövetkező években, mindössze 65% -uk rendelkezik a személyzet biztonsági szakértőjével.
A kiberbiztonsági szakértő nem szükségszerűen jelenti azt, hogy a szervezet nem megfelelően védett, de mivel a fenyegetések kifinomultabbak, rendkívül fontos, hogy a személyzet szakértője legyen. Ez azonban sok esetben nem mindig lehetséges.
$config[code] not foundMi van, ha nincs személyi biztonsági szakértő?
A kisvállalkozások túlnyomó többsége nem rendelkezik lehetőséggel a személyzet szakértőjével. Ehhez kreatív és innovatív megoldásokra van szükség ahhoz, hogy a vállalat digitális jelenlétét még korlátozott költségvetéssel is védjék.
Ez azért van, mert a számítógépes bűnözők soha nem pihennek, és a Gartner szerint a szervezetek arra törekednek, hogy a várakozásokkal küzdjenek. Rob McMillan, a Gartner kutatási igazgatója kifejti ezt a kihívást a felmérés eredményeit hirdető sajtóközleményben.
McMillan azt mondja: „Számos számítógépes bűnöző, csavart módon, digitális úttörők, megtalálják a nagy adatok és a webes technikák kihasználásának módját a támadások és az adatok ellopására. A CIO-k nem tudják megvédeni szervezeteiket mindentől, ezért meg kell teremteniük egy fenntartható ellenőrzési készletet, amely kiegyensúlyozza a szükségletüket, hogy megvédjék az üzleti tevékenységüket a szükségletükkel. ”
A Gartner 2018 CIO Agenda felmérést 98 országban végezték, 3160 CIO részvételével. Bár ezek a CIO-k nagy szervezeteket képviseltek, vannak olyan tanulságok, amelyeket a kisvállalkozások tanulhatnak a felmérésből.
A felmérés tanulságai
A felmérés egyik kulcsfontosságú tanulsága McMillanból származik, aki azt mondja: „A biztonsági beruházásokat az üzleti eredményeknek kell elsőbbséget adniuk annak biztosítása érdekében, hogy a megfelelő összeg a megfelelő dolgokra kerüljön.”
Mint kisvállalkozás, gondosan kell lennie a biztonsági költségvetés kiadásakor. A piacon egyetlen megoldás sem felel meg. Figyelembe kell vennie az iparágat, melyet Önnek be kell tartania, a szabályozási előírásoknak, amelyeket esetleg be kell tartania, az ágazat szolgáltatóit és így tovább.
És éppen úgy, ahogy megvizsgálod a te vállalatnál is meg kell vizsgálnia a választott szolgáltatót. A Gartner-felmérés szerint a kiberbiztonsági készségek hiánya. Tehát függetlenül attól, hogy egy teljes munkaidőben foglalkoztatott alkalmazottat, szabadúszót vagy céget kíván bérelni, gondoskodnia kell arról, hogy képzettséggel rendelkezzen.
McMillan a készségek hiányának kezelésére és a képzett tehetség megtalálására azt mondja: „A tehetséges, meghajtott embereknek a szervezet kiberbiztonsági felelősségének kezelése végtelen funkció.”
A felmérés azt is jelzi, hogy a vállalat növekedése több sebezhetőséget fog bevezetni.
Új gyártók, beszállítók, vállalkozók és még a személyzet is lehetnek új támadási vektorok. És a kockázatok, amelyeket sok esetben bevezetnek, nem foglalkoznak mindaddig, amíg nem késő.
Több, mint bármi más, a felmérés azt jelzi, hogy a számítógépes fenyegetések folyamatos problémamegoldásnak kell megfelelniük. Ehhez proaktív és mindig ébernek kell lennie, függetlenül attól, hogy a vállalkozás milyen méretű.
Fénykép a Shutterstock-on keresztül
4 Megjegyzések ▼