Taula de continguts:
Vídeo: Versión Completa. ¿Para qué sirve la ética? Adela Cortina, filósofa (Setembre 2024)
Només el 10 per cent dels oficials d'informació (CIO) enumeren la ciberseguretat com a principal prioritat empresarial cap al 2017, segons recents investigacions de Deloitte. Innovar per als clients, el creixement de l’empresa i el rendiment tecnològic al capdamunt de la llista de prioritats CIO.
En el mateix estudi, el 61 per cent dels CIOs van identificar la ciberseguretat com a expectativa principal del seu rol i departament. La majoria de CIOs enquestats van dir que es preveu minimitzar el risc i protegir la informació del client, però no creuen que l'organització global consideri la seguretat com una tasca de gestió de riscos i compliment, més que com una inversió empresarial tecnològica. Tot i això, el 64 per cent dels enquestats espera que la ciberseguretat es dediqui a un augment durant els pròxims dos anys, i un 45 per cent va dir que la ciberseguretat tindrà més impacte en els seus negocis durant els pròxims dos anys.
Un informe publicat recentment va revelar que una bretxa de Yahoo va afectar més de mil milions de comptes d’usuaris, el major atac d’aquest tipus de la història. Aquest atac és només una de les més de 288.000 denúncies de ciberdicriminació relacionades amb els negocis que es denuncien cada any als EUA. El cost de ciberdelinqüència global ha superat els més de 100 mil milions de dòlars, incloent-hi més de 15, 4 dòlars només als EUA, segons la investigació de Ponemon. Els atacs no només s’orienten a grans organitzacions; El 43 per cent dels atacs apunten a empreses de menys de 40 empleats.
Llavors… I la seguretat?
Les dades suggereixen que els CIO no creuen que el seu èxit depèn de mantenir la companyia segura, sinó de trobar noves maneres d’impulsar la innovació, la productivitat i els ingressos. Un cinquanta-set per cent dels CIOs va dir a Deloitte que el valor de la conducció del client era una prioritat empresarial principal, mentre que el 49 per cent va dir que era el creixement de la companyia i el 48 per cent va dir que era el rendiment de la companyia. Els CIO s’han trobat al centre de la missió de les seves empreses per produir millors productes i serveis més ràpids, econòmics i de millor qualitat. Un cinquanta-set per cent de les OCI enquestades va dir que l'assistència en innovació empresarial i el desenvolupament de nous productes i serveis són expectatives bàsiques, mentre que el 56 per cent va dir que el desenvolupament de les capacitats digitals de l'organització són les expectatives bàsiques.
Quan es va demanar a cada organització que desglosse si s’havien definit les seves operacions de risc i seguretat, el 25 per cent va declarar que continuava desenvolupant les seves capacitats, mentre que el 44 per cent van indicar que es definien les seves capacitats. Només el 25 per cent afirmava que les seves capacitats eren excel·lents. El 40% de CIO va dir que les seves empreses investissin en ciberseguretat i un 34 per cent van dir que esperaven que els seus pressupostos de seguretat es mantinguessin igual durant els pròxims dos anys.
El govern i el sector públic van ser l’única indústria entre els deu enquestats a citar la ciberseguretat com una de les tres principals prioritats empresarials. No obstant això, fins i tot en el sector públic, la ciberseguretat va constituir un lloc posterior a les regulacions i als costos, als quals se'ls va donar la primera i la segona màxima prioritat, respectivament.
Com romandre segur
Per a empreses de qualsevol mida, hi ha mesures específiques que podeu fer per formar els vostres empleats per mantenir-se en seguretat. Heu de mantenir-los al dia dels últims atacs de phishing i SPAM; desenvolupar una política d’ús acceptable; oferir formació amb contrasenya; establir un sistema per a informar de problemes; desenvolupar un protocol de gestió de dispositius mòbils (MDM); i ofereixen formació d’accés remot, entre moltes altres tàctiques.
A més, els vostres departaments d’informàtica haurien d’iniciar les polítiques importants següents tan aviat com sigui possible per mantenir-se segurs el nou any: pagar la seguretat del núvol premium; implementar l’autenticació multifactor; contractar un consultor de seguretat; i revocar l'accés al sistema per a tots els antics empleats, per citar alguns.
Per a una protecció afegida, és important captar les pràctiques de seguretat les unes de les altres: per exemple, hauríeu de crear un tallafoc d’aplicacions web per protegir les vostres aplicacions, alhora que implementeu una solució de protecció de punt final per supervisar l’estat dels vostres equips i dispositius mòbils. En el cas dels pitjors casos, podeu reforçar tota la vostra xarxa amb una eina de recuperació de desastres com a servei (DRaaS) per fer una còpia de seguretat contínua de sistemes i dades crítics, en cas que passi alguna cosa absolutament horrible.
Les dades proporcionades per Deloitte es van recollir mitjançant una enquesta a més de 1.200 CIOs a 23 indústries i 48 països.
