根據新的調查報告,雲和移動設備安全可能會在2016年看到新一波的威脅。 基於雲的應用程序是評估網絡安全風險的要求最高的IT元素。 結果顯示,由於雲和移動設備將對IT安全構成最大的威脅,因此對於可能存在的威脅(特別是在雲端領域)的普遍預防缺乏姿態。 而且,考慮到雲技術和移動設備的當前使用率,它肯定會成為未來幾年的主要關注點。
在最近進行的一項調查中,來自六個不同國家的七個行業部門工作人員超過一千人的大約500名IT安全專家參與了此次調查。 這些結果為全球網絡安全防備提供了76%的總體評級和平均“C”級別。
公司經歷多種風險因素,其中一個關鍵威脅是董事會成員理解安全問題的能力。 參與調查的受訪者相當確信,所需的工具已經準備好測量其安全系統的效率,而不是公司董事會理解其傳達的威脅或準備盡可能多地花費以減少威脅的能力。
英國和美國的公司董事會與網絡安全專家之間的脫節在9月份透露的一項研究中進行了審查。 針對紐約金融公司新的網絡安全規則的最新建議包括強制增加首席信息安全官,這可能會提高董事會網絡安全的識字能力。
進行調查的安全公司首席執行官表示,指數評級顯示,在雲基礎設施應用程序和移動設備中找不到和評估網絡威脅的能力令人驚訝。 據他介紹,另一種擔憂是在動員他們公司的管理層優先考慮安全性時,越來越多的安全專家經歷。 董事會會議室與CISO之間的脫節必須在實際進行之前解決。
該報告還向調查中納入的每個國家和行業提供了評分。 它表明,與其他國家,尤其是澳大利亞的國家相比,美國組織已經做好了處理網絡安全威脅的準備。
技術和電信組織以及金融服務機構的平均成績達到了“B”級,而政府和教育機構是最不成熟的行業,每個機構都獲得了“D”級。
安全策略應該更適應相應的情況,而不是在風險緩解時被複雜的規則描述。 當代企業將把雲身份和安全程序視為企業的主要加速器,尤其是那些嚴重依賴雲服務進行員工背景驗證而非滿足合規性許可的額外活動的企業。
而且,最重要的是雲安全將繼續成為主要關注點,因為基於雲的應用的採用率在2016年和未來幾年才會繼續上升。