Video: "We need to be prepared now" to cyber threats: Canadian Centre for Cyber Security (Marraskuu 2024)
Ovatko yritysten tietoturvajärjestelmät riittävät kyberuhkien lopettamiseksi? Vuoden 2013 rikkomusten perusteella vastaus on kieltävä. Tietoturvaloukkaukset ovat kovia osumia yrityksille, mikä aiheuttaa erityisen tuskallista päänsärkyä niiden IT-osastoille. CyberEdge-ryhmän puolustusraportti paljasti, kuinka tietoturva-ammattilaiset näkevät ja käsittelevät puolustusta kyberuhkilta.
Mitä tulevaisuus pitää?
IT-henkilöstö arvioi yrityksen kykyä puolustaa verkkouhkia asteikolla yhdestä viiteen, viisi oli korkein. Fyysisiä palvelimia ja virtuaalisia palvelimia pidettiin turvallisimpana vastaavilla pisteillä 3, 63 ja 3, 64. Vastaajat ilmaisivat suurimman huolensa mobiililaitteiden turvallisuudesta ja arvioivat sen arvoksi 2, 77.
Pelkästään siksi, että tietoturvabudjetit kasvavat, ei tarkoita, että nämä yritykset olisivat paremmin varusteltuja. Joka neljäs työntekijä epäilee, onko hänen työnantajansa investoinut riittävästi kyberuhojen torjuntaan. Toisaalta, vaikka 60 prosenttia vastaajista myönsi joutuneensa synergiahyökkäyksiksi viime vuonna, vain 40 prosenttia luulee hyökkäävänsä uudestaan.
Unohda viedä lapsi työpäivään; sen on tarkoitus viedä laitteesi työhön päivittäin. Seitsemänkymmentäseitsemän prosenttia analysoiduista organisaatioista ilmoitti, että heillä olisi oma laitteesi -käytäntö vuoteen 2016 mennessä. Kolmekymmenellä yhdellä prosentilla on jo nämä käytännöt.
Yritysten on muutettava politiikkaansa
Seuraavan sukupolven palomuurit ovat suurin osa yritysten tulevaisuuden valinnainen verkkoturvahankinta. Seuraavan sukupolven palomuurit menevät pidemmälle kuin perinteiset palomuurin ominaisuudet, ja niihin sisältyy etuja, kuten tunkeutumisen estäminen. Muihin tulevaisuuden sijoituksiin sisältyy todennäköisesti verkkokäyttäytymisanalyysi ja iso tietoturvan analyysi.
Haittaohjelmat ja tietojenkalastelu ovat organisaatioille eniten uhkia, kun taas palvelunestohyökkäykset koskevat vähiten yrityksiä. Yritykset eivät ole niin proaktiivisia tarkistamaan suojauspuhelunsa: alle puolet vastaajista suorittaa täyden verkon aktiivisia haavoittuvuustutkimuksia useammin kuin kerran neljänneksessä.
Mikä on tärkein syy tietoturvaloukkauksiin yrityksissä? Se on itse asiassa melko yksinkertainen vastaus: huolimattomat työntekijät. Tietotekniikan työntekijät huomauttivat, että tietoturvatietoisuus on heikko yrityksen muiden kollegoiden keskuudessa, ja budjetin puute. Suurin osa IT-henkilöstön vastaajista viittasi myös tyytymättömyyteen päätepisteiden puolustamiseen. Kolmekymmentä neljä prosenttia haluaa lisätä nykyisiä päätelaitteiden suojausohjelmistoja ja 22 prosenttia haluaa korvata nykyiset ohjelmistonsa.
Yritysten tulee ottaa huomioon, jos ne haluavat välttää tulevaisuuden tietoturvaloukkauksia ja hämmennyksiä. Oikeiden tietoturvaohjelmistojen ja -menetelmien toteuttaminen on vain yksi askel yritysten ja asiakkaiden suojelemisessa. Työntekijöiden tulee noudattaa turvallisia turvallisuuskäytäntöjä, ja asiakkaiden tulisi olla aktiivisia varmistaessaan, että heidän henkilökohtaiset tietonsa ovat riittävästi suojattuja.