Cloud- en mobiele apparaatbeveiliging zullen waarschijnlijk in 2016 een nieuwe vloedgolf aan bedreigingen meemaken. Cloud-gebaseerde apps zijn het meest veeleisende IT-element voor het evalueren van de risico's in cyberbeveiliging, zoals in een nieuw onderzoeksrapport. De resultaten tonen een zorgwekkend gebrek aan pose in algemene paraatheid voor een mogelijke dreiging, vooral in de cloud, omdat de cloud en de mobiele apparaten de grootste bedreigingen vormen voor IT-beveiliging. En gezien de huidige snelheid van adoptie van cloudtechnologie en mobiele apparaten, zou dit zeker de komende jaren een grote zorg zijn.
In het recente onderzoek dat werd uitgevoerd, namen ongeveer 500 IT-beveiligingsexperts van bedrijven met meer dan duizend werknemers in zeven industriesectoren in zes verschillende landen deel. De resultaten bieden wereldwijde paraatheid voor cybersecurity een algemene beoordeling van 76% en een gemiddelde C-klasse.
Bedrijven ervaren hierbij verschillende risicofactoren, wat een cruciale bedreiging vormt voor het vermogen van de bestuursleden om beveiligingsproblemen te begrijpen. De respondenten die hebben deelgenomen aan de enquête, zijn vrij zeker van het feit dat de vereiste tools klaar zijn om de efficiëntie van hun beveiligingssysteem te meten, dan het vermogen van hun ondernemingsbestuur om de dreigingen die ze overbrengen of hun bereidheid om zoveel als nodig te besteden om ze te verminderen, te doorgronden.
De verbroken connectiviteit tussen bedrijfsraden en cyberbeveiligingsdeskundigen in het VK en de VS werd onderzocht in een onderzoek dat in september werd onthuld. De nieuwste suggesties voor nieuwe cyberbeveiligingsregels voor de financiële firma's in New York omvatten de verplichte toevoeging van een hoofdfunctionaris voor informatiebeveiliging, die de geletterdheid van cybersecurity aan boord kan vergroten.
De CEO van het beveiligingsbedrijf dat de enquête heeft uitgevoerd, verklaarde dat de indexclassificaties een verrassend gebrek aan vermogen vertonen om cyberbedreigingen te vinden en te evalueren in apps voor cloudinfrastructuur en mobiele apparaten. Een andere vrees is volgens hem de groeiende ervaring van beveiligingsdeskundigen bij het mobiliseren van het management van hun bedrijf om prioriteit te geven aan beveiliging. De scheiding tussen de bestuurskamer en CISO moet worden opgelost voordat het daadwerkelijk vordert.
Het rapport bood ook cijfers aan voor elke natie en industrie die in de enquête was verwerkt. Het geeft aan dat de Amerikaanse organisaties relatief klaar zijn om cyberveiligheidsbedreigingen aan te pakken in vergelijking met die in andere landen, met name Australië, die de graad 'D +' kregen.
Technologie- en telecomorganisaties en organisaties voor financiële dienstverlening kregen een 'B-' gemiddeld cijfer, terwijl overheid en onderwijs de minst toegankelijke sectoren zijn, die elk een 'D'-beoordeling krijgen.
Het beveiligingsbeleid moet meer aangepast zijn aan de corresponderende situatie, in plaats van te worden beschreven door ingewikkelde regelgeving als het gaat om risicovermindering. Hedendaagse organisaties zullen cloudidentiteits- en beveiligingsprogramma's beschouwen als de belangrijkste versnellers voor bedrijven, met name degenen die sterk afhankelijk zijn van cloud voor services zoals achtergrondverificatie door werknemers in plaats van extra activiteiten om te voldoen aan de compliance-machtigingen.
En het belangrijkste is dat cloudbeveiliging een grote zorg blijft, omdat de acceptatiegraad van cloud-apps alleen in 2016 en de komende jaren zal blijven stijgen.
