Kai kalbama apie kibernetinį saugumą, daugelis įmonių nėra pasirengusios, kaip turėtų būti. „Gartner“ (NYSE: IT) atliktas tyrimas parodė, kad 95% CIO tikisi, kad artimiausiais metais kibernetinės grėsmės padidės, tik 65% darbuotojų turi kibernetinio saugumo ekspertą.
Nesant kibernetinio saugumo eksperto, nebūtinai reiškia, kad organizacija nėra tinkamai apsaugota, tačiau, kadangi grėsmės tampa sudėtingesnės, labai svarbu turėti ekspertą. Vis dėlto tai ne visada įmanoma daugeliui organizacijų.
$config[code] not foundKą daryti, jei neturite kibernetinio saugumo ekspertų?
Didžioji dauguma mažų įmonių, turinčių personalo ekspertą, nėra alternatyva. Tam reikia sukurti kūrybiškus ir novatoriškus sprendimus, siekiant apsaugoti įmonės skaitmeninį buvimą, net ir turint ribotą biudžetą.
Taip yra todėl, kad kibernetiniai nusikaltėliai niekada nesijaudina ir, pasak Gartnerio, veikia taip, kaip organizacijos stengiasi numatyti. Gartnerio mokslinių tyrimų direktorius Robas McMillanas šį ypatingą iššūkį aiškina pranešime spaudai, kuriame skelbiami apklausos rezultatai.
McMillan sako: „Daugelis kibernetinių nusikaltėlių yra skaitmeniniai pionieriai, ieškantys būdų, kaip pritraukti didelius duomenis ir žiniatinklio mastu taikomus metodus. CIO negali apsaugoti savo organizacijų nuo visko, todėl jiems reikia sukurti tvarų kontrolės rinkinį, kuris suderintų jų poreikį apsaugoti savo verslą su būtinybe jį paleisti. “
Gartner 2018 CIO darbotvarkės tyrimas buvo atliktas 98 šalyse, dalyvaujant 3160 CIO. Nors šie CIO atstovavo stambias organizacijas, yra mažų įmonių pamokų.
Apklausos pamokos
Vienas iš pagrindinių apklausos pamokų yra McMillan, kuris sako: „Saugumo investicijos turi būti prioritetinės pagal verslo rezultatus, kad būtų užtikrinta, jog teisinga suma būtų išleista teisingai“.
Kaip maža įmonė, jūs turite būti kruopštūs, kai kalbate apie savo saugumo biudžeto išlaidas. Nėra vieno dydžio, atitinkančio visus rinkos sprendimus. Turite atsižvelgti į pramonę, kurioje esate, reguliavimo reikalavimus, kurių jums gali tekti laikytis, paslaugų teikėjams šiame sektoriuje ir dar daugiau.
Ir kaip jūs išnagrinėjate tavo Jūs taip pat turite patikrinti pasirinktą paslaugų teikėją. „Gartner“ apklausoje teigiama, kad trūksta kibernetinio saugumo įgūdžių. Taigi, ar ketinate samdyti visą darbo dieną dirbančiam darbuotojui, laisvai samdomam darbuotojui ar bendrovei, turite įsitikinti, kad jie yra kvalifikuoti.
Spręsdama įgūdžių trūkumą ir ieškodama kvalifikuotų talentų, McMillanas sako: „Talentingų, skatinamų žmonių, norinčių valdyti organizacijos kibernetinio saugumo pareigas, paieška yra begalinė funkcija.“
Tyrimas taip pat rodo, kad jūsų įmonės augimas sukels daugiau pažeidžiamumo.
Nauji pardavėjai, tiekėjai, rangovai ir net darbuotojai gali būti nauji užpuolimo vektoriai. Ir rizika, kurią jie įveda daugeliu atvejų, nėra sprendžiama tol, kol per vėlu.
Daugiau nei kas nors kita, apklausa rodo, kad kibernetinės grėsmės yra nuolatinis probleminis skelbimas. Tam reikalingas aktyvus ir visada budrus, nesvarbu, kokio dydžio jūsų verslas yra.
Nuotrauka per Shutterstock
4 Pastabos ▼