عرض واحد فقط من كل 10 دوائر أمنية يمثل أولوية قصوى للأعمال

10 في المائة فقط من كبار مسؤولي المعلومات (CIO) يدرجون الأمن السيبراني كأولوية أعمال عليا تتجه إلى عام 2017 ، وفقًا لبحث حديث أجرته شركة Deloitte. يتصدر الابتكار للعميل ونمو الشركة والأداء التكنولوجي قائمة أولويات مديري المعلومات.

في نفس الدراسة ، حدد 61 في المائة من مديري المعلومات أن الأمن السيبراني هو التوقع الأساسي لدورهم وقسمهم. قالت غالبية مدراء تقنية المعلومات الذين شملهم الاستطلاع إنهم يتوقعون تقليل المخاطر وحماية معلومات العملاء ، لكنهم لا يعتقدون أن المؤسسة العامة تنظر إلى الأمن باعتباره مهمة لإدارة المخاطر والالتزام ، وليس كاستثمار تجاري تكنولوجي. ومع ذلك ، يتوقع 64 في المائة ممن شملهم الاستطلاع زيادة الإنفاق على الأمن السيبراني خلال العامين المقبلين ، وقال 45 في المائة إن الأمن السيبراني سيكون له أكبر الأثر على أعمالهم خلال العامين المقبلين.

كشف تقرير تم الكشف عنه مؤخرًا عن خرق ياهو أثر على أكثر من مليار حساب مستخدم ، وهو أكبر هجوم من نوعه في التاريخ. هذا الهجوم هو واحد فقط من أكثر من 288،000 شكوى من جرائم الإنترنت المتعلقة بالأعمال التي يتم الإبلاغ عنها سنويًا في الولايات المتحدة. تجاوزت تكلفة الجرائم الإلكترونية العالمية أكثر من 100 مليار دولار ، بما في ذلك أكثر من 15.4 دولار في الولايات المتحدة وحدها ، وفقًا لأبحاث بونيمون. لا تستهدف الهجمات فقط المنظمات الكبيرة ؛ 43 في المئة من الهجمات تستهدف الشركات التي تقل عن 40 موظفًا.

لذلك… ماذا عن الأمن؟

تشير البيانات إلى أن مدراء تقنية المعلومات لا يعتقدون أن نجاحهم يتوقف على الحفاظ على أمان الشركة ، بل على إيجاد طرق جديدة لتعزيز الابتكار والإنتاجية والإيرادات. قال سبعة وخمسون في المائة من مدراء تقنية المعلومات لشركة Deloitt إن زيادة قيمة العملاء تمثل أولوية الأعمال ، بينما قال 49 في المائة إنها نمو الشركة ، وقال 48 في المائة إنها أداء الشركة. لقد وجدت مديري تقنية المعلومات أنفسهم في صلب مهمة شركاتهم لإنتاج منتجات وخدمات أفضل بشكل أسرع وأرخص وبجودة أفضل. قال 57 في المائة من مديري المعلومات الذين شملهم الاستطلاع إن المساعدة في ابتكار الأعمال وتطوير منتجات وخدمات جديدة هي توقعات أساسية ، بينما قال 56 في المائة إن تطوير القدرات الرقمية للمنظمة يمثل توقعات أساسية.

عندما طُلب من كل منظمة أن تفصل ما إذا كانت مخاطرها وعملياتها الأمنية قد تم تحديدها بدقة ، قال 25 في المائة إنها لا تزال تبني قدراتها ، بينما أشار 44 في المائة إلى أن قدراتها محددة. ادعى 25 في المئة فقط قدراتهم كانت ممتازة. قال 41 في المائة من CIO أن شركاتهم لا تستثمر في الأمن السيبراني ، وقال 34 في المائة إنها تتوقع أن تظل ميزانياتها الأمنية على حالها خلال العامين المقبلين.

كانت الحكومة والقطاع العام الصناعة الوحيدة من بين الشركات العشر التي شملها الاستطلاع والتي تشير إلى الأمن السيبراني كأحد أولويات العمل الثلاثة الأولى. ومع ذلك ، حتى في القطاع العام ، احتل الأمن السيبراني المقعد الخلفي للوائح والتكاليف ، التي أعطيت الأولوية الأولى والثانية على التوالي.

كيف تحافظ على سلامتك

بالنسبة للشركات من أي حجم ، هناك خطوات محددة يمكنك اتخاذها لتدريب موظفيك على البقاء في أمان. يجب أن تبقيهم محدثين بأحدث هجمات التصيد الاحتيالي والرسائل الاقتحامية ؛ وضع سياسة استخدام مقبولة ؛ تقدم التدريب كلمة المرور. إنشاء نظام للإبلاغ عن المشكلات ؛ تطوير بروتوكول إدارة الأجهزة المحمولة (MDM) ؛ وتقديم التدريب على الوصول عن بعد ، من بين العديد من التكتيكات الأخرى.

بالإضافة إلى ذلك ، يجب على أقسام تكنولوجيا المعلومات الخاصة بك وضع السياسات المهمة التالية في أقرب وقت ممكن من أجل الحفاظ على أمانها في العام الجديد: دفع تكاليف الحماية السحابية المتميزة ؛ تنفيذ المصادقة متعددة العوامل. استئجار مستشار أمني ؛ وإلغاء وصول النظام لجميع الموظفين السابقين ، على سبيل المثال لا الحصر.

لمزيد من الحماية ، من المهم وضع ممارسات الأمان فوق بعضها البعض: على سبيل المثال ، يجب عليك إنشاء جدار حماية تطبيق ويب لحماية تطبيقاتك ، مع تطبيق حل حماية نقطة النهاية لمراقبة حالة أجهزة الكمبيوتر والأجهزة المحمولة. بالنسبة إلى السيناريو الأسوأ ، يمكنك تعزيز شبكتك بالكامل باستخدام أداة Disaster Recovery-as-a-service (DRaaS) لإجراء نسخ احتياطي دائم للأنظمة والبيانات الهامة ، في حالة حدوث شيء فظيع للغاية.

تم جمع البيانات التي قدمتها شركة Deloitte من خلال مسح شمل أكثر من 1200 مدير إداري في 23 صناعة و 48 دولة.