Η ασφάλεια του νέφους και των κινητών συσκευών είναι πιθανό να παρουσιάσει ένα νέο κύμα απειλών κατά το 2016. Οι εφαρμογές που βασίζονται σε σύννεφα είναι το πιο απαιτητικό στοιχείο πληροφορικής για την αξιολόγηση των κινδύνων στην ασφάλεια του κυβερνοχώρου, σύμφωνα με νέα έκθεση έρευνας. Τα αποτελέσματα δείχνουν μια ανησυχητική έλλειψη γενικής ετοιμότητας για μια πιθανή απειλή, ειδικά στην περιοχή των σύννεφων, καθώς το νέφος και οι κινητές συσκευές θα δημιουργήσουν τις μεγαλύτερες απειλές για την ασφάλεια της πληροφορικής. Και, κοιτάζοντας το σημερινό ποσοστό υιοθέτησης τεχνολογίας σύννεφων και κινητών συσκευών, θα ήταν σίγουρα μια μεγάλη ανησυχία τα επόμενα χρόνια.
Στην πρόσφατη έρευνα που διεξήχθη, συμμετείχαν περίπου 500 εμπειρογνώμονες στον τομέα της ασφάλειας των ΤΠ από εταιρείες με περισσότερους από χίλιους εργαζομένους που εργάζονταν σε επτά βιομηχανικούς τομείς σε έξι διαφορετικά έθνη. Τα αποτελέσματα παρέχουν παγκόσμια ετοιμότητα για την ασφάλεια στον κυβερνοχώρο συνολική βαθμολογία 76% και μέση βαθμολογία «C».
Οι εταιρείες αντιμετωπίζουν διάφορους παράγοντες κινδύνου μεταξύ των οποίων μια κρίσιμη απειλή είναι η ικανότητα των μελών του διοικητικού συμβουλίου να κατανοούν τα προβλήματα ασφαλείας. Οι ερωτηθέντες που συμμετείχαν στην έρευνα είναι αρκετά σίγουροι ότι τα απαιτούμενα εργαλεία είναι έτοιμα να μετρήσουν την αποτελεσματικότητα του συστήματος ασφαλείας από την ικανότητα του διοικητικού συμβουλίου τους να κατανοήσουν τις απειλές που μεταδίδουν ή την ετοιμότητά τους να ξοδέψουν όσα χρειάζεται για να τα μειώσουν.
Η αποσύνδεση μεταξύ των εταιρικών συμβουλίων και των εμπειρογνωμόνων στον κυβερνοχώρο στο Ηνωμένο Βασίλειο και στις ΗΠΑ εξετάστηκε λεπτομερώς σε έρευνα που δημοσιεύθηκε τον Σεπτέμβριο. Οι τελευταίες προτάσεις για νέους κανόνες για την ασφάλεια στον κυβερνοχώρο για τις χρηματοπιστωτικές επιχειρήσεις στη Νέα Υόρκη ενσωματώνουν την υποχρεωτική προσθήκη ενός επικεφαλής αξιωματικού ασφαλείας πληροφοριών, ο οποίος μπορεί να ενισχύσει το αλφαβητισμό της ασφάλειας του κυβερνοχώρου.
Ο διευθύνων σύμβουλος της εταιρείας ασφάλειας που διενήργησε την έρευνα δήλωσε ότι οι εκτιμήσεις δεικτών δείχνουν μια εκπληκτική έλλειψη ικανότητας εύρεσης και αξιολόγησης απειλών στον κυβερνοχώρο σε εφαρμογές υποδομών cloud και κινητές συσκευές. Μια άλλη ανησυχία, σύμφωνα με τον ίδιο, είναι ο αυξανόμενος εμπειρογνώμονας ασφάλειας εμπειρογνωμόνων ασφαλείας όταν κινητοποιούν τη διοίκηση της εταιρείας τους για να δώσουν προτεραιότητα στην ασφάλεια. Η αποσύνδεση μεταξύ της αίθουσας συνεδριάσεων και της CISO πρέπει να επιλυθεί πριν προχωρήσει πραγματικά.
Η έκθεση πρόσφερε επίσης βαθμούς σε κάθε έθνος και βιομηχανία που ενσωματώθηκε στην έρευνα. Υποδεικνύει ότι οι αμερικανικές οργανώσεις είναι σχετικά έτοιμες για το χειρισμό απειλών για την ασφάλεια στον κυβερνοχώρο σε σύγκριση με εκείνες άλλων χωρών, ιδίως της Αυστραλίας, η οποία αποκτά βαθμό «D +».
Οι οργανισμοί τεχνολογίας και τηλεπικοινωνιών και οι οργανώσεις χρηματοπιστωτικών υπηρεσιών έλαβαν μέση βαθμολογία «Β», ενώ η κυβέρνηση και η εκπαίδευση είναι οι λιγότερο έτοιμες βιομηχανίες, καθεμία από τις οποίες έχει αποκτήσει βαθμό «D».
Οι πολιτικές ασφάλειας πρέπει να είναι πιο προσαρμοστικές στην αντίστοιχη κατάσταση, αντί να περιγράφονται από περίπλοκους κανονισμούς όσον αφορά τον μετριασμό των κινδύνων. Οι σύγχρονοι οργανισμοί θα θεωρούν τα προγράμματα ταυτότητας και ασφάλειας ως τα βασικά επιταχυντή για τις επιχειρήσεις, ειδικά εκείνα που εξαρτώνται σε μεγάλο βαθμό από το cloud για υπηρεσίες όπως η επαλήθευση του ιστορικού των εργαζομένων αντί για πρόσθετες δραστηριότητες για την ικανοποίηση των δικαιωμάτων συμμόρφωσης.
Και η κατώτατη γραμμή είναι ότι η ασφάλεια του νέφους θα συνεχίσει να αποτελεί βασική ανησυχία καθώς το ποσοστό υιοθεσίας εφαρμογών που βασίζονται σε σύννεφο θα συνεχίσει να αυξάνεται μόνο το 2016 και τα επόμενα χρόνια.