Cloud og mobilenhetssikkerhet vil trolig se en ny tidevannsbølge av trusler i 2016. Cloud-baserte apper er det mest krevende IT-elementet for å vurdere risikoen i nettverkssikkerhet, ifølge en ny undersøkelsesrapport. Resultatene viser en urovekkende mangel på pose i generell beredskap for en mulig trussel, spesielt i skyenarenaen, siden skyen og de mobile enhetene vil utgjøre de største truslene mot IT-sikkerhet. Og ser på den nåværende graden av adopsjon av sky tech og mobile enheter, det ville sikkert være en stor bekymring i årene som kommer.
I den siste undersøkelsen som ble gjennomført, deltok rundt 500 IT-sikkerhetseksperter fra selskaper med mer enn tusen arbeidstakere på tvers av syv industrisektorer i seks forskjellige nasjoner. Resultatene gir global sikkerhetsberedskap en samlet vurdering på 76% og gjennomsnittlig 'C' -grad.
Bedrifter opplever flere risikofaktorer, blant hvilke en viktig trussel er styrets medlemmers evne til å forstå sikkerhetsproblemer. Respondentene som deltok i undersøkelsen er ganske sikre på at de nødvendige verktøyene er klare til å måle deres sikkerhetssystems effektivitet enn selskapets styrets evne til å forstå de truslene de formidler, eller deres beredskap til å bruke så mye som nødvendig for å redusere dem.
Koblingen mellom bedriftsstyrelser og sikkerhetseksperter i Storbritannia og USA ble undersøkt i en undersøkelse som ble avslørt i september. De nyeste forslagene til nye sikkerhetsregler for de finansielle selskapene i New York innlemmer den obligatoriske tillegg av en sjefsinformasjonssikkerhetsoffiser, noe som kan øke leseverdigheten til styrets nettverkssikkerhet.
Konsernsjef for sikkerhetsfirmaet som gjennomførte undersøkelsen, uttalt at indeksverdiene viser en overraskende mangel på evne til å finne og evaluere cybertrusler i sky infrastrukturapplikasjoner og mobile enheter. En annen frykt, ifølge ham, er den voksende sikkerhetsekspertenes erfaring når man mobiliserer selskapets ledelse for å prioritere sikkerhet. Koblingen mellom styrerommet og CISO må løses før det faktisk går.
Rapporten ga også karakterer til alle nasjoner og næringer som ble tatt med i undersøkelsen. Det indikerer at de amerikanske organisasjonene er relativt klare til å håndtere cybersikkerhetstrusler sammenlignet med de i andre nasjoner, særlig Australia, som har en klasse på "D +".
Teknologi- og teleselskapsorganisasjoner og finansieringsorganisasjoner har "B" gjennomsnittsklasse, mens regjeringen og utdanningen er minst klar bransjer, som hver får en D-klasse.
Sikkerhetspolitikk bør være mer tilpasset til den tilsvarende situasjonen, i stedet for å bli beskrevet ved kompliserte regler når det gjelder risikoreduksjon. Moderne organisasjoner vil vurdere skyidentitet og sikkerhetsprogrammer som de viktigste akseleratorene for virksomheten, spesielt de som er sterkt avhengige av skyen for tjenester som verifisering av ansattes bakgrunn i stedet for ekstra aktiviteter for å oppfylle overholdelsestillatelsene.
Og bunnlinjen er at skytsikkerheten vil fortsette å være en stor bekymring da adopsjonsgraden av skybaserte programmer bare vil fortsette å stige i 2016 og år framover.
