Securitatea IT, cea mai mare provocare pentru companii

Preocupati-va de securitatea IT: Nu mai vorbiți despre asta ci implementati deja masurile necesare.

Doar 36% dintre profesioniștii din domeniul securității IT consideră că managementul companiei marcheaza siguranța ca o prioritate strategică, potrivit unui raport al Institutului Ponemon. De ce există o astfel de deconectare între oamenii cu bugetul și cei din zona operationala?

Anumite truismuri din lumea IT au fost persistente de la sfarsitul anilor 90. Unul primar este faptul că puține întreprinderi își testează backupul / restaurarea datelor până la momentul când se semnalează o criză majoră reală și chiar și atunci, IT ar putea să se asigure că sistemul funcționează în continuare, în loc să determine dacă funcționează așa cum ar trebui.

O atitudine similară a fost aplicată securității în ultimul deceniu. Toți vorbesc despre importanța securității, dar odată ce ați depășit aplicațiile actualizate periodic și ați asigurat perimetrul rețelei, nimeni nu se îngrijorează până când nu este raportată o încălcare majoră. Chiar și atunci, în cazul în care există precauții de securitate de bază, întreprinderile nu vor să cheltuiască bani suplimentari sau să-și îmbunătățească semnificativ securitatea, cu excepția cazului în care au un defect specific, bine publicat, care trebuie evaluat.

Chiar mai rău este că, pe măsură ce tehnologia se schimbă, la fel și amenințarea de Securitate creste. Extinderea retelei in zona dispozitivelor diverse conectate la Internet (IoT) face ca perimetrul retelei sacreasca exponential, zona de atac potential pe care trebuie să o abordeze securitatea IT devine astfel din ce in ce mai complexa.

 

Problema este mai putin pe agenda managementului

68% din respondenții sondajului privind Securitatea au declarat că in consiliul de administrație al companiei lor nu se informeaza cu privire la ceea ce întreprinderea lor face pentru a preveni sau atenua consecințele unui atac cibernetic.

Raportul relevă o deconectare îngrijorătoare între expertii IT și directorii companiei. În timp ce majoritatea directorilor înțeleg probabil nevoia de securitate în cadrul organizațiilor lor, rămân unele piedici in implementare, din considerente financiare si de intrerupere sau afectare temporara a operatiunilor.

Departamentele IT sunt în general sub-bugetate și sub-populate, iar companiile sunt supuse presiunii de a-și moderniza IT-ul pentru a spori eficiența și a reduce costurile de operare. Deci, în unele cazuri, operatiunile de întreținere nu sunt finalizate, ceea ce creează vulnerabilități care pot duce la un sistem compromise in caz de atac.

 

IoT este tehnologia care amplifica problemă

În plus, profesioniștii IT se confruntă acum cu o nouă amenințare: implementările lor IoT în creștere rapidă. Această explozie a dispozitivelor conectate - de la becuri la mașini industriale - creează puncte de intrare mai expuse, lăsând rețelele întreprinderilor mai vulnerabile. Pentru fiecare dispozitiv securizat poate exista o mână care nu are securitate integrată. Gartner afirmă că în 2016 s-au utilizat în întreaga lume 6,4 miliarde de dispozitive conectate, în creștere cu 30% față de 2015 și prevede că numărul acestora va ajunge la 20,8 miliarde până în 2020 .

Explozia în cadrul misiunilor IoT oferă hackerilor un nou traseu de intrare în companii. Un raport al Trustwave din 2018 intitulat " Raportul privind disponibilitatea la Cybersecurity IoT " declară că 61% dintre companii au desfășurat un anumit nivel de tehnologie conectată în ultimul an și au trebuit să facă față unui incident de securitate legat de aceste dispozitive implementate. Cu toate acestea, doar 49% dintre companiile intervievate au introdus politici și proceduri oficiale de corelare pentru a preveni atacurile. Mai rău, doar 28% au declarat că strategia lor de securitate IoT este "foarte importantă" pentru organizația lor.

"Dacă sunt CEO, pot vedea că tocmai am cheltuit 200.000 de dolari pentru controalele de securitate, dar managerul meu IT îmi dă o imagine suficient de bună despre cum acești bani au adus valoare?", Întreabă Stanger. "Știu că nu am fost hacked, dar cum știu că banii au fost cheltuite cu înțelepciune?"

Stanger spune, de asemenea, că există o mentalitate predominantă "Nu se poate întâmpla aici" în interiorul managementului. Unele companii nu își dau seama că se pot întâmpla încălcări ale datelor confidentiale stocate, explică el, și că pot avea un impact si repercursiuni economice grave. Până când o vulnerabilitate va afecta zona de core services/ flux de business al unei companii, directorii ar putea să nu simtă nevoia de a-și îndrepta atenția spre securitatea informatică, în ciuda tuturor știrilor negative, spune el.

Articol preluat de pe site-ul HP Enterprise, [ www.hpe.com -> insights ].

Sunteți pregătiți pentru IoT?

Cronus, partener Gold HP Enterprise va pune la dispozitie experti bine antrenati in domeniul securitatii cibernetice, si va cream totodata un cadru propice demararii programului dvs. personalizat de Securitate in companie.

Faceti primul pas, un Audit absolut necesar al breselor de Securitate in reteaua dvs. la nivelul anului in curs.

No Comments Yet.

Leave a comment