根据新的调查报告,云和移动设备安全可能会在2016年看到新一波的威胁。 基于云的应用程序是评估网络安全风险的要求最高的IT元素。 结果显示,由于云和移动设备将对IT安全构成最大的威胁,因此对于可能存在的威胁(特别是在云端领域)的普遍预防缺乏姿态。 而且,考虑到云技术和移动设备的当前使用率,它肯定会成为未来几年的主要关注点。
在最近进行的一项调查中,来自六个不同国家的七个行业部门工作人员超过一千人的大约500名IT安全专家参与了此次调查。 这些结果为全球网络安全防备提供了76%的总体评级和平均“C”级别。
公司经历多种风险因素,其中一个关键威胁是董事会成员理解安全问题的能力。 参与调查的受访者相当确信,所需的工具已经准备好测量其安全系统的效率,而不是公司董事会理解其传达的威胁或准备尽可能多地花费以减少威胁的能力。
英国和美国的公司董事会与网络安全专家之间的脱节在9月份透露的一项研究中进行了审查。 针对纽约金融公司新的网络安全规则的最新建议包括强制增加首席信息安全官,这可能会提高董事会网络安全的识字能力。
进行调查的安全公司首席执行官表示,指数评级显示,在云基础设施应用程序和移动设备中找不到和评估网络威胁的能力令人惊讶。 据他介绍,另一种担忧是在动员他们公司的管理层优先考虑安全性时,越来越多的安全专家经历。 董事会会议室与CISO之间的脱节必须在实际进行之前解决。
该报告还向调查中纳入的每个国家和行业提供了评分。 它表明,与其他国家,尤其是澳大利亚的国家相比,美国组织已经做好了处理网络安全威胁的准备。
技术和电信组织以及金融服务机构的平均成绩达到了“B”级,而政府和教育机构是最不成熟的行业,每个机构都获得了“D”级。
安全策略应该更适应相应的情况,而不是在风险缓解时被复杂的规则描述。 当代企业将把云身份和安全程序视为企业的主要加速器,尤其是那些严重依赖云服务进行员工背景验证而非满足合规性许可的额外活动的企业。
而且,最重要的是云安全将继续成为主要关注点,因为基于云的应用的采用率在2016年和未来几年才会继续上升。