Pilvipohjaiset sovellukset ovat vaativimpia tietotekniikkavälineitä verkko-turvallisuuden riskien arvioimiseksi uuden kyselyraportin mukaan. Tulokset osoittavat huolestuttavaa puutetta yleisestä valmiudesta mahdolliseen uhkaan, etenkin pilviareenalla, koska pilvi ja mobiililaitteet muodostavat suurimmat uhkat IT-turvallisuudelle. Ja tarkastelemalla pilvi-tekniikan ja mobiililaitteiden nykyistä käyttöönottoastetta, se olisi varmasti tärkeä huolenaihe tulevina vuosina.
Äskettäin tehdyssä kyselyssä osallistui noin 500 IT-tietoturva-asiantuntijaa yrityksistä, joissa oli mukana yli tuhat työntekijää, jotka työskentelivät seitsemällä teollisuuden alalla kuudessa eri maassa. Tulokset tarjoavat maailmanlaajuisen tietoturvavalmiuden yleisen arvosanan 76% ja keskimääräisen C-luokan.
Yrityksillä on useita riskitekijöitä, joista ratkaiseva uhka on hallituksen jäsenten kyky ymmärtää turvallisuusongelmia. Kyselyyn osallistuneet vastaajat ovat varsin vakuuttuneita siitä, että vaaditut välineet ovat valmiita mittaamaan turvallisuutensa tehokkuutta, kuin yrityksen johtokunnan kyky ymmärtää uhkat, joita he välittävät tai jotka ovat valmiita käyttämään niin paljon kuin on tarpeen niiden vähentämiseksi.
Yhdistyneiden Kansakuntien ja Yhdysvaltojen tietoverkkojen ja tietoturva-asiantuntijoiden erottaminen tarkasteltiin syyskuussa julkaistussa tutkimuksessa. Uuden tietoverkkoratkaisujen uusimmat ehdotukset rahoitusyhtiöille New Yorkissa sisältävät pakollisen lisäyksen tietoturvapäällikölle, joka voi parantaa tietoturvan tietoturvan lukutaitoa.
Tutkimuksen toteuttaneen turvallisuusalan yrityksen toimitusjohtaja totesi, että indeksiluokitukset osoittavat yllättävän kyvyn löytää ja arvioida tietoverkkohyökkäyksiä pilviinfrastruktuurisovelluksissa ja mobiililaitteissa. Hänen mukaansa toinen huolenaihe on se, että asennuskeskustelurvallisuusasiantuntijat kokevat, kun heidän liikkeenjohdonsa mobilisoidaan turvallisuuden priorisoimiseksi. Hallintokauden ja CISO: n välinen irrottaminen on ratkaistava ennen varsinaista etenemistä.
Raportissa tarjottiin myös arvosanat jokaiseen kyselyyn sisällytettyyn kansaan ja teollisuuteen. Se osoittaa, että yhdysvaltalaiset organisaatiot ovat suhteellisen valmiita käsittelemään tietoverkkorikollisuutta uhkaavia uhkia verrattuna muihin kansakuntiin, etenkin Australiaan, joka sai arvosanan "D +".
Teknologia- ja teleorganisaatiot ja rahoituspalveluorganisaatiot saivat keskimääräisen palkkaluokan "B-", kun taas hallitus ja koulutus ovat vähiten valmisaloja, joista jokaisella on "D" -luokka.
Turvallisuuspolitiikan tulisi olla sopeutuva vastaaviin tilanteisiin sen sijaan että se olisi kuvattu monimutkaisilla säännöillä riskien lieventämisen osalta. Nykyaikaiset organisaatiot pitävät pilviidentiteetin ja tietoturvaohjelmia liiketoiminnan tärkeimpinä kiihdyttimiin, erityisesti sellaisiin palveluihin, jotka riippuvat voimakkaasti palveluista, kuten työntekijän taustatarkistuksesta, ylimääräisten toimintojen sijaan, jotta he voivat täyttää noudattamisoikeudet.
Ja pohjapiirros on, että pilvi-turvallisuus on edelleen merkittävä huolenaihe, koska pilvipohjaisten sovellusten käyttöönottoprosentti jatkaa nousuaan vuoteen 2016 ja tulevina vuosina.