- Jul 31, 2022

Sajber bezbednost: pretnje i izazovi

U vreme kada se kompanije sve više oslanjaju na digitalne ekosisteme za svoje strategije rasta, posebno u kontekstu digitalne integracije sa dobavljačima i kupcima, istraživanje Tata Consultancy Services pokazuje da je samo 16% rukovodilaca (uglavnom CISO i uloge upravljanja rizicima) izrazilo zabrinutost za digitalne ekosisteme prilikom procene očekivanih sajber napada.

Ovo ukazuje da IT profesionalci i profesionalci za upravljanje rizicima smatraju da kompromitujući lanci snabdevanja, društveni inženjering i drugi napadi koji iskorišćavaju partnere organizacije, njene dobavljače i kupce – nisu na vrhu liste rizika, što je donekle zbunjujuće.

Pozitivno je to što je samo jedan od šest ispitanika rekao da njihov odbor direktora razmatra sajber rizik i pitanja bezbednosti samo „povremeno, po potrebi ili nikad“. Čini se da je ovih dana manji izazov privući pažnju menadžmenta da se pozabavi IT bezbednošću.

Ostali nalazi uključuju:

Većina kompanija sada smatra da su cloud platforme sigurnije u poređenju sa tradicionalnim centrima podataka. Shvatanje da je izgradnja sopstvene infrastrukture manje bezbedna kod većine IT rukovodilaca konačno sazreva, što je dobrodošlo.
Najveća prepreka inicijativama za IT bezbednost je pronalaženje i zadržavanje pravih veština. Ovo odražava današnje još uvek zagrejano tržište rada, sa rekordnim brojem profesionalaca koji traže nove prilike za posao.

Istraživanje naglašava da je jedan od načina da se smanji verovatnoća napada unutar digitalnih lanaca snabdevanja primena 'zero-trust' strategije zasnovane na principu 'never trust, always verify' odnosno 'nikad ne veruj, uvek proveri“. Ovo je u skladu sa naporima industrije da se implementira 'zero-trust' kontrola, koje potiču i američka savezna vlada i Bela kuća.

Pročitajte više o rezultatima istraživanja na Help Net Security.