Sajber sigurnost: prijetnje i izazovi

U vrijeme kada se kompanije sve više oslanjaju na digitalne ekosisteme za svoje strategije rasta, posebno u kontekstu digitalne integracije sa dobavljačima i kupcima, istraživanje Tata Consultancy Services pokazuje da je samo 16% rukovodilaca (uglavnom CISO i uloge upravljanja rizicima) izrazilo zabrinutost za digitalne ekosisteme prilikom procjene očekivanih sajber napada.

Ovo ukazuje da IT stručnjaci i profesionalci za upravljanje rizicima smatraju kompromitaciju opskrbnog lanca, društveni inženjering i druge napade koji iskorištavaju partnere organizacije, njezine dobavljače i kupce - nisu na vrhu liste rizika, što je pomalo zbunjujuće.

Pozitivno je da je samo jedan od šest ispitanika rekao da njihov odbor direktora razmatra sajber rizik i sigurnosna pitanja samo "povremeno, po potrebi ili nikad". Čini se da je ovih dana manji izazov privlačenje pažnje menadžmenta da se pozabavi IT sigurnošću.

Ostali nalazi uključuju:

• Većina kompanija sada smatra da su cloud platforme sigurnije u odnosu na tradicionalne centre podataka. Shvatanje da je izgradnja sopstvene infrastrukture manje sigurna kod većine IT rukovodilaca konačno sazrijeva, što je dobrodošlo.

• Najveća prepreka inicijativama za IT sigurnost je pronalaženje i zadržavanje pravih vještina. Ovo odražava današnje još uvijek uzavrelo tržište rada, s rekordnim brojem profesionalaca koji traže nove prilike za posao.

Istraživanje naglašava da je jedan od načina da se smanji vjerovatnoća napada unutar digitalnih lanaca nabavke implementacija 'zero-trust' strategije koja se temelji na principu 'never trust, always verify' (nikad ne vjeruj, uvijek provjeri). Ovo je u skladu s nastojanjem industrije da se implementira zero-trust kontrola, koju potiču i Američka savezna vlada i Bijela kuća.

Više o rezultatima istraživanja pročitajte na Help Net Security.