Inhoudsopgave:
Video: Naruto Shippuden - Opening 16 | Silhouette (November 2024)
Volgens recent onderzoek van Deloitte noemt slechts 10 procent van de Chief Information Officers (CIO) cybersecurity als een van de belangrijkste zakelijke prioriteiten voor 2017. Innovatie voor klanten, bedrijfsgroei en technologische prestaties staan bovenaan de lijst met CIO-prioriteiten.
In dezelfde studie identificeerde 61 procent van de CIO's cybersecurity als een kernverwachting van hun rol en afdeling. De meerderheid van de ondervraagde CIO's zei dat van hen wordt verwacht dat ze het risico minimaliseren en klantinformatie beschermen, maar ze geloven niet dat de algemene organisatie beveiliging als een risicobeheer en compliance-taak ziet, in plaats van als een technologische bedrijfsinvestering. 64 procent van de ondervraagden verwacht echter dat de uitgaven voor cybersecurity de komende twee jaar zullen stijgen, en 45 procent zegt dat cybersecurity binnen de komende twee jaar de meeste impact op hun bedrijf zou hebben.
Een recent gepubliceerd rapport onthulde dat een inbreuk op Yahoo meer dan een miljard gebruikersaccounts trof, de grootste dergelijke aanval in de geschiedenis. Deze aanval is slechts een van de meer dan 288.000 klachten van bedrijfsgerelateerde cybercriminaliteit die elk jaar in de VS worden gerapporteerd. Aanvallen zijn niet alleen gericht op grote organisaties; 43 procent van de aanvallen is gericht op bedrijven met minder dan 40 werknemers.
Dus… Hoe zit het met beveiliging?
De gegevens suggereren dat CIO's niet geloven dat hun succes afhankelijk is van het veilig houden van het bedrijf, maar eerder van het vinden van nieuwe manieren om innovatie, productiviteit en omzet te stimuleren. Zevenenvijftig procent van de CIO's vertelde dat Deloitte klantwaarde hoog in het vaandel had staan, terwijl 49 procent zei dat het bedrijfsgroei was en 48 procent zei dat het bedrijfsprestaties waren. CIO's staan centraal in de missie van hun bedrijf om sneller, goedkoper en met betere kwaliteit betere producten en diensten te produceren. Zevenenvijftig procent van de ondervraagde CIO's zei dat assistentie bij bedrijfsinnovatie en het ontwikkelen van nieuwe producten en diensten kernverwachtingen zijn, terwijl 56 procent zei dat het ontwikkelen van de digitale mogelijkheden van de organisatie kernverwachtingen zijn.
Toen elke organisatie werd gevraagd om uit elkaar te vallen als hun risico- en beveiligingsactiviteiten goed waren gedefinieerd, zei 25 procent dat ze nog steeds bezig waren hun capaciteiten uit te bouwen, terwijl 44 procent aangaf dat hun capaciteiten waren gedefinieerd. Slechts 25 procent beweerde dat hun capaciteiten uitstekend waren. Eenenveertig procent van de CIO zei dat hun bedrijven te weinig investeerden in cybersecurity en 34 procent zei dat ze verwachten dat hun beveiligingsbudget de komende twee jaar hetzelfde zal blijven.
De overheid en de publieke sector was de enige industrie onder de 10 ondervraagden die cybersecurity als een van de top drie zakelijke prioriteiten noemden. Zelfs in de publieke sector nam cybersecurity echter een achterstand in voor regelgeving en kosten, die respectievelijk de eerste en de tweede hoogste prioriteit kregen.
Hoe veilig te blijven
Voor bedrijven van elke omvang zijn er specifieke stappen die u kunt nemen om uw werknemers te trainen om veilig te blijven. U moet ze op de hoogte houden van de nieuwste phishing- en SPAM-aanvallen; een acceptabel gebruiksbeleid ontwikkelen; bieden wachtwoord training aan; een systeem opzetten voor het melden van problemen; een protocol voor mobiel apparaatbeheer (MDM) ontwikkelen; en bieden training op afstand, naast vele andere tactieken.
Bovendien moeten uw IT-afdelingen zo snel mogelijk het volgende belangrijke beleid instellen om veilig te blijven in het nieuwe jaar: betalen voor premium cloudbeveiliging; multifactor-authenticatie implementeren; huur een beveiligingsadviseur in; en systeemtoegang intrekken voor alle voormalige werknemers, om er maar een paar te noemen.
Voor extra bescherming is het belangrijk om beveiligingsprocedures op elkaar te leggen: u moet bijvoorbeeld een firewall voor webtoepassingen bouwen om uw toepassingen te beschermen, terwijl u ook een oplossing voor eindpuntbeveiliging implementeert om de status van uw computers en mobiele apparaten te controleren. Voor een worst-case scenario kunt u uw hele netwerk versterken met een tool voor noodherstel als service (DRaaS) om continu een back-up te maken van kritieke systemen en gegevens, mocht er iets verschrikkelijks gebeuren.
De gegevens van Deloitte zijn verzameld via een enquête bij meer dan 1.200 CIO's in 23 industrieën en 48 landen.
