Kibernetička sigurnost: prijetnje i izazovi
U vrijeme kada se poduzeća sve više oslanjaju na digitalne ekosustave za svoje strategije rasta, a posebno u kontekstu digitalne integracije sa dobavljačima i kupcima, istraživanje Tata Consultancy Services-a pokazuje da je samo 16% rukovoditelja (većinom CISO role i upravljanje rizicima) iskazalo zabrinutost za digitalne ekosustave pri procjeni očekivanih kibernetičkih napada.
Ovo ukazuje na to da IT stručnjaci i profesionalci za upravljanje rizikom smatraju da kompromitacija opskrbnog lanca, društveni inženjering i drugi napadi koji iskorištavaju partnere organizacije, njezine dobavljače i kupce - nisu na vrhu liste rizika, što je donekle zbunjujuće.
Pozitivno je to što je samo jedan od šest ispitanika izjavio da njihov upravni odbor razmatra pitanja vezana uz cyber rizik i sigurnost samo "povremeno, po potrebi ili nikad". Čini se da je ovih dana manji izazov privući pozornost uprave da se bavi IT sigurnošću.
Ostali nalazi uključuju:
Većina tvrtki sada smatra da su cloud platforme sigurnije u usporedbi s tradicionalnim podatkovnim centrima. Shvaćanje da je izgradnja vlastite infrastrukture obično manje sigurna među većinom IT rukovoditelja konačno sazrijeva, što je dobrodošlo.
Najveća prepreka inicijativama za IT sigurnost je pronalaženje i zadržavanje pravih vještina. To odražava današnje još uvijek zagrijano tržište rada, s rekordnim brojem stručnjaka koji traže nove prilike za posao.
Istraživanje naglašava da je jedan od načina za smanjenje vjerojatnosti napada unutar digitalnih opskrbnih lanaca implementacija strategije 'zero-trust' koja se temelji na načelu 'never trust, always verify' (nikad ne vjeruj, uvijek provjeravaj). To je u skladu s težnjom industrije za implementacije zero-trust kontrola, što gura i savezna vlada SAD-a i Bijela kuća.
Više o rezultatima istraživanja pročitajte na Help Net Security.
Comments