Når det gjelder cybersikkerhet, er mange bedrifter ikke så forberedt som de burde være. En undersøkelse gjennomført av Gartner (NYSE: IT) avslørte selv om 95% av CIOs forventer at cybertrusler vil øke de kommende årene, har bare 65% en ekspert på cybersikkerhet på ansatte.
Å ha en cybersikkerhetsekspert betyr ikke nødvendigvis at en organisasjon ikke er tilstrekkelig beskyttet, men når trusler blir mer sofistikerte, er det svært viktig å ha en ekspert på de ansatte. Likevel kan dette ikke alltid være mulig for mange organisasjoner.
$config[code] not foundHva hvis du ikke har noen Cybersecurity-ekspert på personalet?
For de aller fleste små bedrifter som har en ekspert på ansatte er ikke et alternativ. Dette krever å komme opp med kreative og innovative løsninger for å beskytte den digitale tilstedeværelsen til et selskap, selv med et begrenset budsjett.
Dette skyldes at cyberkriminelle aldri hviler og, ifølge Gartner, opererer på måter organisasjoner sliter med å forutse. Rob McMillan, forskningsdirektør i Gartner, forklarer denne spesielle utfordringen i pressemeldingen og annonserer resultatene.
McMillan sier, "På en vridd måte er mange cyberkriminelle digitale pionerer, og finner måter å utnytte store data- og web-skala teknikker for å angripe og stjele data. CIOer kan ikke beskytte sine organisasjoner fra alt, så de trenger å skape et bærekraftig sett av kontroller som balanserer deres behov for å beskytte sin virksomhet med deres behov for å kjøre den. "
Gartner 2018 CIO Agenda Survey ble gjennomført i 98 land med deltagelse av 3.160 CIOs. Selv om disse CIOs representerte store organisasjoner, er det leksjoner små bedrifter kan lære av undersøkelsen.
Leksjoner fra undersøkelsen
En av de viktigste leksjonene fra undersøkelsen kommer fra McMillan som sier: "Sikkerhetsinvesteringer må prioriteres av forretningsmessige resultater for å sikre at riktig beløp blir brukt på de riktige tingene."
Som en liten bedrift må du være nøye når det gjelder å bruke sikkerhetsbudsjettet. Det finnes ingen størrelse som passer alle løsninger på markedet. Du må ta hensyn til bransjen du er i, regulatoriske overholdelse du kanskje må følge med, tjenesteleverandørene i sektoren og mer.
Og akkurat som du undersøker din firma, må du også undersøke tjenesteleverandøren du velger. Gartner-undersøkelsen sier at det er mangel på cybersikkerhetskompetanse. Så om du skal ansette en heltidsansatt, freelancer eller et selskap, må du gjøre din due diligence for å sikre at de er kvalifiserte.
I å takle mangel på ferdigheter og finne kvalifisert talent, sier McMillan, "Å finne talentfulle, drevne mennesker til å håndtere organisasjonens sikkerhetsansvar er en uendelig funksjon."
Undersøkelsen viser også at veksten i bedriften din vil introdusere flere sårbarheter.
Nye leverandører, leverandører, entreprenører og til og med ansatte kan alle være nye vektorer for angrep. Og risikoen de introduserer i mange tilfeller er ikke adressert før det er for sent.
Mer enn noe annet, viser undersøkelsen at cybertrusler er en pågående problemannonse må tas opp i henhold til dette. Dette krever å være proaktiv og alltid årvåken uansett hvilken størrelse virksomheten din er.
Bilde via Shutterstock
4 kommentarer ▼