Kada je u pitanju cybersecurity, mnoge tvrtke nisu tako pripremljene kao što bi trebale biti. Istraživanje koje je proveo Gartner (NYSE: IT) otkrilo je da 95% informatičkih službenika očekuje da će se cyber prijetnje povećati u narednim godinama, samo 65% njih ima stručnjaka za cyber sigurnost.
Nepostojanje stručnjaka za kibernetičnu sigurnost ne znači nužno da organizacija nije adekvatno zaštićena, ali kako prijetnje postaju sofisticiranije, imati stručnjaka za osoblje iznimno je važno. Ipak, to možda nije uvijek moguće za mnoge organizacije.
$config[code] not foundŠto ako nemate stručnjaka za cyber sigurnost na osoblju?
Za veliku većinu malih poduzeća koji imaju stručnjaka za osoblje nije opcija. To zahtijeva stvaranje kreativnih i inovativnih rješenja za zaštitu digitalne prisutnosti tvrtke, čak i uz ograničen proračun.
To je zato što se kriminalci nikada ne odmaraju i, prema Gartnerovim riječima, djeluju na način na koji se organizacije bore predvidjeti. Rob McMillan, direktor istraživanja u Gartneru, objašnjava ovaj poseban izazov u priopćenju za tisak koji objavljuje rezultate istraživanja.
McMillan kaže: “Na uvrnut način, mnogi cyber-kriminalci su digitalni pioniri, pronalazeći načine da iskoriste velike podatke i tehnike web-mjerila za određivanje napada i krađe podataka. CIO-i ne mogu zaštititi svoje organizacije od svega pa moraju stvoriti održivi skup kontrola koje uravnotežuju njihovu potrebu da zaštite svoje poslovanje od njihove potrebe da ga vode. "
Anketa o CIO agenciji Gartner 2018 provedena je u 98 zemalja uz sudjelovanje 3.160 voditelja informatičkih odjela. Iako su ti voditelji predstavljali velike organizacije, male tvrtke mogu naučiti iz ankete.
Lekcije iz ankete
Jedna od ključnih lekcija iz ankete dolazi od McMillana koji kaže: "Ulaganja u sigurnost moraju imati prioritet prema rezultatima poslovanja kako bi se osiguralo da se pravi iznos potroši na prave stvari."
Kao mala poduzeća, morate biti pedantan kada je u pitanju trošenje sigurnosti proračuna. Ne postoji jedna veličina koja odgovara svim rješenjima na tržištu. Morate uzeti u obzir industriju u kojoj se nalazite, regulatorne propise koje ćete morati poštivati, pružatelje usluga u tom sektoru i još mnogo toga.
I kao što ispitujete vaš tvrtka, morate također pomno ispitati davatelja usluga kojeg odaberete. Istraživanje Gartnera kaže da postoji nedostatak vještina vezanih uz cyber sigurnost. Dakle, bez obzira hoćete li zaposliti zaposlenika s punim radnim vremenom, slobodnog novinara ili tvrtku, morate napraviti dužnu pažnju kako biste bili sigurni da su kvalificirani.
U rješavanju nedostatka vještina i pronalaženju kvalificiranih talenata, McMillan kaže: "Pronalaženje talentiranih, potaknutih ljudi kako bi se nosili s odgovornostima organizacije za cyber sigurnost je beskrajna funkcija."
Istraživanje također pokazuje da će rast vaše tvrtke uvesti više ranjivosti.
Novi dobavljači, dobavljači, izvođači, pa čak i osoblje mogu biti novi vektori za napad. A rizici koje uvode u mnogim slučajevima nisu riješeni sve dok ne bude prekasno.
Više od bilo čega drugog, istraživanje ukazuje da su cyber prijetnje stalni problem koji se mora riješiti u skladu s tim. To zahtijeva biti proaktivan i uvijek budan bez obzira na veličinu vašeg poslovanja.
Fotografija putem Shutterstocka
4 Komentari ▼
