Începând cu anul 2016, securitatea dispozitivelor Cloud și a dispozitivelor mobile ar putea vedea un val proaspăt de amenințări. Aplicațiile bazate pe cloud sunt cel mai pretențios element IT pentru evaluarea riscurilor în securitatea cibernetică, conform unui nou raport al sondajului. Rezultatele arată o lipsă îngrijorătoare de a se prezenta în pregătirea generală pentru o eventuală amenințare, în special în arena nor, deoarece norul și dispozitivele mobile vor reprezenta cele mai mari amenințări la adresa securității IT. Și, uitându-se la rata actuală de adoptare a tehnologiei cloud și a dispozitivelor mobile, ar fi cu siguranță o preocupare majoră în anii următori.
În studiul recent efectuat, au participat aproximativ 500 de experți în domeniul securității IT din companii cu mai mult de o mie de muncitori care lucrau în șapte sectoare industriale din șase țări diferite. Rezultatele oferă pregătirea globală în materie de securitate cibernetică cu un rating global de 76% și media "C".
Companiile se confruntă cu mai mulți factori de risc, printre care o amenințare esențială este capacitatea membrilor consiliului de a înțelege problemele de securitate. Respondenții care au participat la sondaj sunt destul de încrezători că instrumentele necesare sunt gata să măsoare eficiența sistemului de securitate decât capacitatea consiliului corporativ de a înțelege amenințările pe care le transmit sau pregătirea lor de a cheltui cât mai mult pentru a le reduce.
Deconectarea între consiliile de administrație și experții în domeniul securității cibernetice din Marea Britanie și SUA a fost examinată într-un studiu publicat în septembrie. Cele mai recente sugestii privind noile norme de securitate cibernetică pentru firmele financiare din New York includ adăugarea obligatorie a unui ofițer de securitate informatică, care poate spori gradul de alfabetizare a securității cibernetice la bord.
Directorul executiv al firmei de securitate care a efectuat studiul a declarat că ratingurile indexului arată o lipsă surprinzătoare de capacitatea de a găsi și evalua amenințările cibernetice în aplicațiile de infrastructură din cloud și în dispozitivele mobile. O altă îndoială, potrivit lui, este experiența experților în securitate în creștere, atunci când mobilizează managementul companiei lor pentru a acorda prioritate securității. Deconectarea dintre sala de consiliu și CISO trebuie soluționată înainte de a progresa.
Raportul a oferit de asemenea note pentru fiecare națiune și industrie încorporate în sondaj. Aceasta indică faptul că organizațiile americane sunt relativ pregătite pentru a face față amenințărilor în materie de securitate cibernetică în comparație cu cele din alte țări, în special Australia, care a obținut un grad de "D +".
Organizațiile de tehnologie și telecomunicații și organizațiile de servicii financiare au obținut un nivel mediu de "B", în timp ce guvernul și educația sunt industriile cele mai puțin pregătite, fiecare obținând un grad "D".
Politicile de securitate ar trebui să fie mai adaptate la situația corespunzătoare, în loc să fie descrise prin reglementări complicate în ceea ce privește atenuarea riscurilor. Organizațiile contemporane vor lua în considerare programele de identitate și securitate în cloud ca principalele acceleratoare pentru afaceri, în special cele care depind în mare măsură de cloud pentru servicii cum ar fi verificarea fundalului angajatului, în loc de activități suplimentare pentru a îndeplini permisiunile de conformitate.
În plus, securitatea cloud-ului va continua să reprezinte o preocupare majoră, deoarece rata de adoptare a aplicațiilor bazate pe nor va continua să crească doar în 2016 și în anii următori.