İçindekiler:
Video: The CIO Minute: 10 Things New CIOs Should Do (Kasım 2024)
Deloitte’un yakın tarihli bir araştırmasına göre, Baş Enformasyon Görevlilerinin (CIO) sadece yüzde 10’u, siber güvenliği 2017’ye giren en büyük işletme önceliği olarak görüyor. CIO öncelikleri listesinde müşteriler için yenilik, şirket büyümesi ve teknolojik performans en üst sıralarda yer almaktadır.
Aynı çalışmada, CIO'ların yüzde 61'i siber güvenliği rolleri ve bölümlerinin temel bir beklentisi olarak tanımladı. Ankete katılan CIO'ların çoğunluğunun riski en aza indirmesi ve müşteri bilgilerini korumasının beklendiğini söyledi, ancak genel kuruluşun güvenliği teknolojik bir işletme yatırımı yerine risk yönetimi ve uyumluluk işleri olarak gördüğüne inanmıyorlar. Bununla birlikte, ankete katılanların yüzde 64'ü, siber güvenlik harcamalarının önümüzdeki iki yıl içinde artmasını bekliyor ve yüzde 45'i ise siber güvenliğin gelecek iki yıl içinde işleri üzerinde en büyük etkiye sahip olacağını belirtti.
Kısa süre önce açıklanan bir raporda, bir Yahoo ihlali, tarihteki en büyük saldırı olan bir milyardan fazla kullanıcı hesabını etkiledi. Ponemon'un araştırmasına göre, bu saldırı ABD'de her yıl bildirilen 288.000'den fazla işle ilgili siber suçla ilgili şikayetten yalnızca biri. Saldırılar yalnızca büyük kuruluşları hedeflemez; Saldırıların yüzde 43'ü 40'tan az çalışanı hedeflemektedir.
Peki… Peki ya güvenlik?
Veriler, CIO'ların başarılarının şirketi güvende tutmaya bağlı olmadığını, aksine yeniliği, üretkenliği ve geliri artırmanın yeni yollarını bulmaya bağlı olduğunu düşünüyor. CIO'ların yüzde elli yedisi, Deloitte'nin müşteri değerini artırmanın işletme önceliği olduğunu söylerken, yüzde 49'u şirketin büyümesi olduğunu ve yüzde 48'i şirketin performansı olduğunu söyledi. CIO'lar kendilerini daha hızlı, daha ucuz ve daha iyi kalitede daha iyi ürün ve hizmetler sağlama misyonlarının merkezinde bulmuşlardır. Ankete katılan CIO'ların yüzde elli yedisi, iş yeniliğine yardımcı olmak ve yeni ürün ve hizmetler geliştirmek konusunda temel beklentilerdir, yüzde 56'sı ise kurumun dijital yeteneklerini geliştirmenin temel beklentiler olduğunu belirtti.
Her kuruluştan riskleri ve güvenlik operasyonlarının katı bir şekilde tanımlanmış olup olmadıklarını yıkmaları istendiğinde, yüzde 25'i hala yeteneklerini geliştirdiklerini, yüzde 44'ü yeteneklerinin tanımlandığını belirtti. Sadece yüzde 25'i yeteneklerinin mükemmel olduğunu iddia etti. CIO'nun yüzde kırk biri şirketlerinin siber güvenliğe yatırım yapmakta olduğunu ve yüzde 34'ü güvenlik bütçelerinin gelecek iki yıl içinde aynı kalmasını beklediklerini söyledi.
Hükümet ve kamu sektörü, siber güvenliği ilk üç iş önceliğinden biri olarak belirten ankete katılan 10 şirket arasında yer aldı. Ancak, kamu sektöründe bile siber güvenlik, sırasıyla birinci ve ikinci en yüksek öncelik verilen düzenlemelere ve maliyete arka koltukta kaldı.
Nasıl Güvende Kalınır?
Her büyüklükteki şirket için, çalışanlarınızı güvende olmaları konusunda eğitmek için atabileceğiniz özel adımlar vardır. Onları en son kimlik avı ve SPAM saldırıları konusunda güncel tutmalısınız; kabul edilebilir bir kullanım politikası geliştirmek; şifre eğitimi sunun; sorunları bildirmek için bir sistem kurmak; bir mobil cihaz yönetimi (MDM) protokolü geliştirmek; ve diğer birçok taktikte olduğu gibi uzaktan erişim eğitimi de sunuyoruz.
Ek olarak, BT departmanlarınız yeni yılda güvende olmak için en kısa zamanda aşağıdaki önemli politikaları oluşturmalıdır: premium bulut güvenliği için ödeme yapın; çok faktörlü kimlik doğrulamayı uygulamak; bir güvenlik danışmanı işe almak; ve tüm eski çalışanların sisteme erişimini iptal etmek, bir kaçını isimlendirmek.
Ek koruma için, güvenlik uygulamalarını birbirinin üzerine koymak önemlidir: örneğin, uygulamalarınızı korumak için bir web uygulaması güvenlik duvarı oluşturmalı, ayrıca bilgisayarlarınızın ve mobil cihazlarınızın durumunu izlemek için bir uç nokta koruma çözümü uygulamalısınız. En kötü senaryoda, kesinlikle korkunç bir şey olursa, kritik sistemleri ve verileri sürekli olarak yedeklemek için tüm ağınızı bir Hizmet Olarak Kurtarma (DRaaS) aracıyla güçlendirebilirsiniz.
Deloitte tarafından sağlanan veriler 23 sektörde ve 48 ülkede 1.200'den fazla CIO'nun anketiyle toplanmıştır.
