Όταν πρόκειται για την ασφάλεια του κυβερνοχώρου, πολλές επιχειρήσεις δεν είναι τόσο προετοιμασμένες όσο πρέπει. Μια έρευνα που διεξήγαγε η Gartner (NYSE: IT) αποκάλυψε ότι αν και το 95% των CIO αναμένουν ότι οι απειλές στον κυβερνοχώρο θα αυξηθούν τα επόμενα χρόνια, μόνο το 65% έχει έναν εμπειρογνώμονα στον τομέα της ασφάλειας στον κυβερνοχώρο.
Το να μην έχει κάποιος εμπειρογνώμονας στον τομέα της ασφάλειας στον κυβερνοχώρο δεν σημαίνει απαραίτητα ότι ένας οργανισμός δεν προστατεύεται επαρκώς, αλλά καθώς οι απειλές γίνονται πιο εξελιγμένες, η ύπαρξη εμπειρογνώμονα για το προσωπικό είναι εξαιρετικά σημαντική. Ακόμα αυτό μπορεί να μην είναι πάντα εφικτό για πολλούς οργανισμούς.
$config[code] not foundΤι εάν δεν έχετε κανένα εμπειρογνώμονα στον τομέα της ασφάλειας στον κυβερνοχώρο;
Για τη συντριπτική πλειοψηφία των μικρών επιχειρήσεων που διαθέτουν εμπειρογνώμονες στο προσωπικό δεν αποτελεί επιλογή. Αυτό απαιτεί δημιουργικές και καινοτόμες λύσεις για την προστασία της ψηφιακής παρουσίας μιας επιχείρησης, ακόμη και με περιορισμένο προϋπολογισμό.
Αυτό συμβαίνει επειδή οι εγκληματίες του κυβερνοχώρου δεν ξεκουράζονται ποτέ και, σύμφωνα με την Gartner, λειτουργούν με τρόπο που οι οργανώσεις αγωνίζονται να προβλέψουν. Ο Rob McMillan, διευθυντής έρευνας της Gartner, εξηγεί αυτή τη συγκεκριμένη πρόκληση στο δελτίο τύπου που ανακοινώνει τα αποτελέσματα της έρευνας.
Ο McMillan λέει: "Με πολλούς τρόπους, πολλοί εγκληματίες του κυβερνοχώρου είναι ψηφιακοί πρωτοπόροι, βρίσκοντας τρόπους να εκμεταλλευτούν τα μεγάλα δεδομένα και τις τεχνικές web-scale για να επιτελέσουν επιθέσεις και να κλέψουν δεδομένα. Οι CIO δεν μπορούν να προστατεύσουν τις οργανώσεις τους από τα πάντα, οπότε πρέπει να δημιουργήσουν ένα βιώσιμο σύνολο ελέγχων που να εξισορροπεί την ανάγκη τους για να προστατεύσουν την επιχείρησή τους με την ανάγκη τους να τρέξουν ".
Η Έρευνα της Ατζέντας CIO του Gartner 2018 διεξήχθη σε 98 χώρες με τη συμμετοχή 3.160 CIO. Παρόλο που αυτοί οι CIO αντιπροσώπευαν μεγάλους οργανισμούς, υπάρχουν μαθήματα που μπορούν να μάθουν οι μικρές επιχειρήσεις από την έρευνα.
Διδάγματα από την Έρευνα
Ένα από τα βασικά διδάγματα από την έρευνα προέρχεται από τον McMillan, ο οποίος λέει: "Οι επενδύσεις σε θέματα ασφάλειας πρέπει να έχουν προτεραιότητα από τα αποτελέσματα των επιχειρήσεων για να διασφαλιστεί ότι το σωστό ποσό δαπανάται για τα σωστά πράγματα."
Ως μικρή επιχείρηση, πρέπει να είστε σχολαστικοί όταν πρόκειται να ξοδέψετε τον προϋπολογισμό ασφαλείας σας. Δεν υπάρχει ένα μέγεθος που να ταιριάζει σε όλες τις λύσεις στην αγορά. Πρέπει να λάβετε υπόψη τη βιομηχανία στην οποία βρίσκεστε, τις ρυθμιστικές συμμορφώσεις που ίσως πρέπει να τηρήσετε, τους παρόχους υπηρεσιών στον τομέα και πολλά άλλα.
Και ακριβώς όπως εξετάζετε τα δικα σου εταιρεία, πρέπει επίσης να ελέγξετε προσεκτικά τον πάροχο υπηρεσιών που επιλέγετε. Η έρευνα του Gartner αναφέρει ότι υπάρχει έλλειψη δεξιοτήτων στον κυβερνοχώρο. Έτσι εάν πρόκειται να προσλάβετε έναν υπάλληλο πλήρους απασχόλησης, έναν ελεύθερο επαγγελματία ή μια εταιρεία, θα πρέπει να κάνετε τη δέουσα επιμέλεια για να βεβαιωθείτε ότι είναι κατάλληλοι.
Αντιμετωπίζοντας την έλλειψη δεξιοτήτων και εξεύρεση εξειδικευμένων ταλέντων, ο McMillan λέει: "Η εύρεση ταλαντούχων, οδηγημένων ανθρώπων για να χειριστούν τις ευθύνες του οργανισμού στον κυβερνοχώρο είναι μια ατελείωτη λειτουργία".
Η έρευνα δείχνει επίσης ότι η ανάπτυξη της εταιρείας σας θα εισαγάγει περισσότερες ευπάθειες.
Νέοι πωλητές, προμηθευτές, εργολάβοι, ακόμη και προσωπικό μπορεί να είναι νέοι φορείς για επίθεση. Και οι κίνδυνοι που εισάγουν σε πολλές περιπτώσεις δεν αντιμετωπίζονται μέχρι να είναι πολύ αργά.
Πάνω απ 'οτιδήποτε άλλο, η έρευνα δείχνει ότι οι απειλές στον κυβερνοχώρο είναι ένα συνεχιζόμενο πρόβλημα και πρέπει να αντιμετωπιστεί ανάλογα. Αυτό προϋποθέτει ενεργητικότητα και πάντα επαγρύπνηση, ανεξάρτητα από το μέγεθος της επιχείρησής σας.
Φωτογραφία μέσω Shutterstock
4 Σχόλια ▼