Що се отнася до киберсигурността, много фирми не са толкова подготвени, колкото би трябвало да бъдат. Проучване, проведено от Gartner (NYSE: IT), показа, че въпреки че 95% от ИТ директорите очакват кибер заплахи да се увеличат през следващите години, само 65% имат експерт по киберсигурност за персонала.
Липсата на експерт по киберсигурност не означава непременно, че организацията не е адекватно защитена, но тъй като заплахите стават по-сложни, наличието на експерт по персонала е изключително важно. Все пак това не винаги е възможно за много организации.
$config[code] not foundКакво ще стане, ако нямате специалист по киберсигурност в персонала?
За по-голямата част от малките предприятия, които имат експерт по персонала, това не е опция. Това изисква да се предложат творчески и иновативни решения за защита на цифровото присъствие на компания, дори и с ограничен бюджет.
Това е така, защото киберпрестъпниците никога не почиват и, според Gartner, действат по начин, по който организациите се борят да очакват. Роб Макмилан, директор на изследванията в Gartner, обяснява това специално предизвикателство в прессъобщението, в което обявява резултатите от проучването.
МакМилан казва: „По изкривен начин, много киберпрестъпници са дигитални пионери, които намират начини да привлекат големи данни и техники за уеб-мащаб, за да направят атаки и да крадат данни. ИТ директорите не могат да защитят своите организации от всичко, така че те трябва да създадат устойчив набор от контроли, които балансират нуждата им да защитят бизнеса си с тяхната нужда да я управляват. "
Проучването на програмата Gartner 2018 CIO Agenda е проведено в 98 страни с участието на 3,160 ИТ директори. Въпреки че тези ИТ директори представляват големи организации, има малки уроци, които малките предприятия могат да научат от проучването.
Уроци от проучването
Един от ключовите поуки от проучването идва от McMillan, който казва: „Инвестициите в сигурността трябва да бъдат приоритетни за бизнес резултатите, за да се гарантира, че правилното количество се изразходва за правилните неща.“
Като малък бизнес, трябва да бъдете прецизни, когато става въпрос за харчене на бюджета за сигурност.Няма един размер, подходящ за всички решения на пазара. Трябва да вземете под внимание индустрията, в която се намирате, регулаторните изисквания, които трябва да спазвате, доставчиците на услуги в сектора и др.
И точно както преглеждате Вашият компанията, трябва също така да проучи внимателно доставчика на услуги, който сте избрали. Проучването на Gartner казва, че има недостиг на умения за киберсигурност. Така че, независимо дали ще наемете служител на пълен работен ден, на свободна практика или компания, трябва да направите дължимата грижа, за да сте сигурни, че са квалифицирани.
В справянето с недостига на умения и намирането на квалифицирани таланти, Макмилан казва: „Да намерим талантливи хора, които да се справят с отговорностите на киберсигурността на организацията, са безкрайна функция.“
Проучването също така показва, че растежът на вашата компания ще въведе повече уязвимости.
Новите доставчици, доставчици, изпълнители и дори персонал могат да бъдат нови вектори за атака. А рисковете, които въвеждат в много случаи, не се разглеждат, докато не стане твърде късно.
Повече от всичко друго, проучването показва, че кибернетичните заплахи са непрекъсната проблемна реклама, която трябва да бъде разгледана по съответния начин. Това изисква да бъдете проактивни и винаги бдителни независимо от размера на вашия бизнес.
Снимка чрез Shutterstock
4 Коментара ▼
