A nube e a seguridade dos dispositivos móbiles probablemente verán unha nova marea de ameazas en 2016. As aplicacións baseadas na nube son o elemento de TI máis esixente para avaliar os riscos na seguridade cibernética, segundo un novo informe de enquisa. Os resultados mostran unha preocupante falta de posibilidade en preparación xeral para unha posible ameaza, especialmente na área da nube, xa que a nube e os dispositivos móbiles representan as maiores ameazas á seguridade das TIC. E, tendo en conta a velocidade actual de adopción de tecnoloxía en nube e dispositivos móbiles, seguramente sería unha gran preocupación nos próximos anos.
Na recente enquisa realizada, participaron preto de 500 expertos en seguridade informática de empresas con máis de mil traballadores que traballaban en sete sectores industriais en seis países diferentes. Os resultados proporcionan a preparación global de seguridade cibernética unha calificación global do 76% e da calificación media 'C'.
As empresas experimentan varios factores de risco entre os que unha ameaza crucial é a capacidade dos membros do consello de entender problemas de seguridade. Os entrevistados que participaron na enquisa están bastante seguros de que as ferramentas requiridas están preparadas para medir a eficiencia do sistema de seguridade que a capacidade da súa tarxeta corporativa para comprender as ameazas que transmiten ou a súa preparación para gastar tanto como sexa necesario para reduci-las.
A desconexión entre consellos corporativos e expertos en seguridade cibernética no Reino Unido e Estados Unidos foi examinada nunha investigación revelada en setembro. As últimas suxestións para as novas regras de seguridade cibernética para as empresas financeiras de Nova York incorporan a incorporación obrigatoria dun director de seguridade da información, que pode mellorar a alfabetización da seguridade cibernética.
O CEO da empresa de seguridade que realizou a enquisa sinalou que as clasificacións índice mostran unha sorprendente falta de capacidade de atopar e avaliar as ameazas cibernéticas nas aplicacións de infraestrutura de nube e nos dispositivos móbiles. Outra aprensión, segundo el, é a experiencia de expertos na seguridade da escalada de montaxe ao mobilizar a xestión da súa empresa para priorizar a seguridade. A desconectar entre a sala de xuntas e CISO ten que ser resolta antes de avanzar realmente.
O informe tamén ofreceu notas a todas as nacións e á industria incorporadas na enquisa. Indica que as organizacións estadounidenses están relativamente listas para manexar ameazas de seguridade cibernéticas cando se compara coas doutras nacións, especialmente en Australia, que obtiveron unha calificación de "D +".
As organizacións de tecnoloxías e telecomunicacións e organizacións de servizos financeiros obtiveron unha nota media de "B-", mentres que o goberno ea educación son as industrias menos preparadas, cada unha obtendo un grao "D".
As políticas de seguridade deben ser máis adaptables á situación correspondente, en vez de ser descritas por normas complicadas cando se trata de mitigar os riscos. As organizacións contemporáneas considerarán os programas de seguridade e identidade na nube como os principais aceleradores para as empresas, especialmente aqueles que dependen moito da nube para servizos como verificación de antecedentes dos empregados en lugar de actividades adicionais para cumprir os permisos de cumprimento.
E o fondo é que a seguridade na nube continuará a ser unha preocupación importante xa que a taxa de adopción das aplicacións baseadas na nube só continuará a subir en 2016 e os próximos anos.