Isi kandungan:
Video: Jaha Tum Rahoge | Maheruh | Amit Dolawat & Drisha More | Altamash Faridi | Kalyan Bhardhan (November 2024)
Hanya 10 peratus daripada Ketua Pegawai Maklumat (CIO) cybersecurity sebagai keutamaan perniagaan utama menuju ke 2017, menurut penyelidikan baru-baru ini dari Deloitte. Inovatif untuk pelanggan, pertumbuhan syarikat, dan prestasi teknologi atas senarai keutamaan CIO.
Dalam kajian yang sama, 61 peratus CIO mengenal pasti keselamatan siber sebagai harapan utama peranan dan jabatan mereka. Majoriti CIO yang dikaji berkata mereka dijangka dapat meminimumkan risiko dan melindungi maklumat pelanggan, tetapi mereka tidak percaya organisasi keseluruhan memandang keselamatan sebagai pengurusan risiko dan pematuhan tugas, bukan sebagai pelaburan perniagaan teknologi. Walau bagaimanapun, 64 peratus daripada mereka yang ditinjau menjangka keselamatan siber membelanjakan untuk meningkat dalam tempoh dua tahun akan datang, dan 45 peratus berkata keselamatan siber akan memberi impak yang paling besar kepada perniagaan mereka dalam tempoh dua tahun akan datang.
Laporan baru-baru ini mendedahkan pelanggaran Yahoo terjejas lebih daripada satu bilion akaun pengguna, serangan terbesar dalam sejarah. Serangan ini hanyalah satu daripada lebih 288, 000 aduan jenayah siber berkaitan perniagaan yang dilaporkan setiap tahun di AS. Kos siber jenayah global telah melebihi lebih daripada $ 100 bilion, termasuk lebih daripada $ 15.4 di Amerika Syarikat sahaja, menurut penyelidikan Ponemon. Serangan bukan sahaja menyasarkan organisasi besar; 43 peratus serangan menyerang perniagaan kurang dari 40 pekerja.
Jadiā¦ Bagaimana dengan Keselamatan?
Data mencadangkan CIO tidak percaya kejayaan mereka adalah bergantung kepada menjaga keselamatan syarikat, tetapi mencari cara baru untuk meningkatkan inovasi, produktiviti dan pendapatan. Lima puluh tujuh peratus daripada CIO memberitahu Deloitte memandu nilai pelanggan adalah keutamaan perniagaan utama, manakala 49 peratus berkata ia adalah pertumbuhan syarikat, dan 48 peratus mengatakan ia adalah prestasi syarikat. CIO telah menemui diri mereka di pusat misi syarikat mereka untuk menghasilkan produk dan perkhidmatan yang lebih baik dengan lebih cepat, murah, dan dengan kualiti yang lebih baik. Lima puluh tujuh peratus daripada CIO yang dikaji berkata, membantu dalam inovasi perniagaan dan membangunkan produk dan perkhidmatan baru adalah jangkaan teras, manakala 56 peratus berkata membangunkan keupayaan digital organisasi adalah jangkaan teras.
Apabila setiap organisasi diminta untuk memecahkan jika risiko dan operasi keselamatan mereka telah ditetapkan dengan jelas, 25 peratus mengatakan mereka masih membina keupayaan mereka, manakala 44 peratus menunjukkan kemampuan mereka ditakrifkan. Hanya 25 peratus mendakwa keupayaan mereka sangat baik. Empat puluh satu peratus daripada CIO berkata syarikat mereka kurang mengenali pelaburan dalam keselamatan siber, dan 34 peratus mengatakan mereka menjangkakan belanjawan keselamatan mereka tetap sama dalam tempoh dua tahun akan datang.
Sektor kerajaan dan awam adalah satu-satunya industri di kalangan 10 yang dikaji untuk memetik keselamatan siber sebagai salah satu daripada tiga keutamaan perniagaan utama. Walau bagaimanapun, walaupun dalam sektor awam cybersecurity mengambil tempat duduk belakang untuk peraturan dan kos, yang diberi prioritas tertinggi pertama dan kedua.
Cara Tetap Selamat
Untuk syarikat yang berukuran, ada langkah-langkah khusus yang boleh anda ambil untuk melatih pekerja anda untuk tetap selamat. Anda harus menjaga mereka terkini mengenai serangan phishing dan SPAM terkini; membangunkan dasar penggunaan yang boleh diterima; menawarkan latihan kata laluan; menubuhkan sistem untuk melaporkan masalah; membangunkan protokol pengurusan peranti mudah alih (MDM); dan menawarkan latihan akses jauh, antara banyak taktik lain.
Di samping itu, jabatan IT anda harus memulakan dasar-dasar penting berikut secepat mungkin untuk tetap selamat di tahun baru: membayar keselamatan awan premium; melaksanakan pengesahan multifaktor; menyewa perunding keselamatan; dan membatalkan akses sistem untuk semua bekas pekerja, untuk menamakan beberapa.
Untuk perlindungan tambahan, adalah penting untuk mengamalkan amalan keselamatan di atas satu sama lain: contohnya, anda perlu membina firewall aplikasi web untuk melindungi aplikasi anda, sambil juga melaksanakan penyelesaian perlindungan endpoint untuk memantau status komputer dan peranti mudah alih anda. Untuk senario yang paling teruk, anda boleh menguatkan seluruh rangkaian anda dengan alat Pemulihan Bencana-sebagai-Perkhidmatan (DRaaS) untuk terus menyokong sistem dan data kritikal, sekiranya sesuatu yang benar-benar mengerikan berlaku.
Data yang disediakan oleh Deloitte dikumpulkan melalui tinjauan lebih daripada 1, 200 CIO dalam 23 industri dan 48 negara.
