Zabezpečení cloudu a mobilních zařízení pravděpodobně v roce 2016 uvidí čerstvou přílivovou hrozbu. Aplikace založené na cloudu jsou nejnáročnějším prvkem IT pro vyhodnocení rizik v kybernetické bezpečnosti, jak uvádí nová zpráva z průzkumu. Výsledky ukazují znepokojující nedostatek obecné připravenosti na možnou hrozbu, zejména v oblačné aréně, protože cloud a mobilní zařízení budou představovat největší hrozbu pro bezpečnost IT. A když se podíváme na současnou míru přijetí technologií cloud a mobilních zařízení, bude to v nadcházejících letech jistě hlavním problémem.
V nedávném průzkumu, který se uskutečnil, se zúčastnilo zhruba 500 IT odborníků z firem s více než tisíci pracovníky pracujícími v sedmi průmyslových odvětvích v šesti různých zemích. Výsledky poskytují celosvětovou připravenost na kybernetickou bezpečnost celkové hodnocení 76% a průměrné třídy "C".
Společnosti se potýkají s několika rizikovými faktory, což představuje zásadní hrozbu schopnosti členů rady pochopit bezpečnostní problémy. Respondenti, kteří se podíleli na průzkumu, jsou docela přesvědčeni, že potřebné nástroje jsou připraveny měřit efektivitu svého bezpečnostního systému než jejich schopnost porozumět hrozbám, které sdělují, nebo připravenosti vynaložit co nejvíce potřebných prostředků k jejich snížení.
Odpojení firemních rad a odborníků na kybernetickou bezpečnost ve Spojeném království a USA bylo zkoumáno v průzkumu odhaleném v září. Nejnovější návrhy nových pravidel kybernetické bezpečnosti pro finanční firmy v New Yorku zahrnují povinné přidání šéfa pro bezpečnost informací, který může zvýšit gramotnost počítačové bezpečnosti na palubě.
Generální ředitel bezpečnostní společnosti, která provedl průzkum, uvedl, že ratingové indexy ukazují překvapující nedostatečnou schopnost nalézt a vyhodnocovat kybernetické hrozby v aplikacích infrastruktury cloud a mobilních zařízeních. Dalším obavou, podle jeho názoru, je, že se experti v oblasti bezpečnostních zkušeností, kteří se zabývají bezpečnostními opatřeními, snažili mobilizovat vedení společnosti, aby upřednostňovali bezpečnost. Odpojení mezi zasedací místností a CISO musí být vyřešeno ještě předtím, než skutečně pokročí.
Zpráva také nabídla známky každému národě a průmyslu, které byly zapojeny do průzkumu. Znamená to, že organizace USA jsou relativně připraveny na řešení bezpečnostních hrozeb ve srovnání s jinými státy, zejména Austrálií, která získala stupeň "D +".
Technologické a telekomunikační organizace a organizace poskytující finanční služby získaly průměrnou známku "B-", zatímco vláda a vzdělání jsou nejméně připravené podniky, z nichž každý získá stupeň "D".
Bezpečnostní politiky by měly být přizpůsobeny odpovídající situaci, místo aby byly popsány složitými předpisy, pokud jde o zmírnění rizika. Současné organizace budou považovat cloudovou identitu a bezpečnostní programy za hlavní akcelerátory pro podnikání, zejména ty, které silně závisí na cloudových službách, jako je ověřování pozadí zaměstnanců, a nikoliv další činnosti, které by splňovaly požadavky na dodržování předpisů.
A na závěr je, že bezpečnost cloudů bude i nadále hlavním problémem, neboť míra osvojení aplikací založených na cloudovém módu bude pokračovat v růstu až v roce 2016 a dalších letech.