Nel 2016 la sicurezza di cloud e dispositivi mobili vedrà una nuova ondata di minacce. Le app basate su cloud sono l'elemento IT più impegnativo per la valutazione dei rischi nella sicurezza informatica, come da un nuovo rapporto di indagine. I risultati mostrano una preoccupante mancanza di atteggiamenti in termini di preparazione generale per una possibile minaccia, soprattutto nell'arena del cloud, dal momento che il cloud ei dispositivi mobili rappresenteranno le maggiori minacce alla sicurezza IT. E, considerando l'attuale tasso di adozione della tecnologia cloud e dei dispositivi mobili, sarebbe sicuramente una preoccupazione importante negli anni a venire.
Nel recente sondaggio condotto, circa 500 esperti di sicurezza IT di aziende con oltre un migliaio di lavoratori che lavorano in sette settori industriali in sei diverse nazioni hanno partecipato. I risultati forniscono una preparazione globale per la sicurezza informatica con una valutazione complessiva del 76% e un voto medio di "C".
Le aziende sperimentano diversi fattori di rischio tra cui una minaccia cruciale è la capacità dei membri del consiglio di amministrazione di comprendere i problemi di sicurezza. Gli intervistati che hanno preso parte al sondaggio sono abbastanza fiduciosi che gli strumenti richiesti sono pronti a misurare l'efficienza del proprio sistema di sicurezza rispetto alla capacità del proprio consiglio di comprendere le minacce che trasmettono o la loro preparazione a spendere quanto necessario per ridurli.
La disconnessione tra consigli di amministrazione aziendali e esperti di sicurezza informatica nel Regno Unito e negli Stati Uniti è stata analizzata in una ricerca rivelata a settembre. Gli ultimi suggerimenti per le nuove norme di sicurezza informatica per le società finanziarie di New York comprendono l'aggiunta obbligatoria di un responsabile della sicurezza delle informazioni principali, che potrebbe migliorare l'alfabetizzazione della sicurezza informatica a bordo.
L'amministratore delegato della società di sicurezza che ha condotto il sondaggio ha affermato che i rating dell'indice mostrano una sorprendente mancanza di capacità di trovare e valutare le minacce informatiche nelle app e nei dispositivi mobili dell'infrastruttura cloud. Un altro timore, secondo lui, è la crescente esperienza degli esperti di sicurezza durante la mobilitazione della gestione della propria azienda per dare priorità alla sicurezza. La disconnessione tra la sala del consiglio e CISO deve essere risolta prima di procedere effettivamente.
Il rapporto offriva anche voti per ogni nazione e industria incorporati nel sondaggio. Indica che le organizzazioni statunitensi sono relativamente pronte a gestire le minacce alla sicurezza informatica rispetto a quelle di altre nazioni, in particolare l'Australia, che ha ottenuto un punteggio di "D +".
Le organizzazioni tecnologiche e di telecomunicazione e le organizzazioni di servizi finanziari hanno ottenuto un voto medio "B-", mentre il governo e l'istruzione sono le industrie meno preparate, ognuna con un voto di "D".
Le politiche di sicurezza dovrebbero essere più adattative alla situazione corrispondente, invece di essere descritte da regolamenti complicati quando si tratta di mitigazione del rischio. Le organizzazioni contemporanee considereranno i programmi di identità e sicurezza del cloud come i principali acceleratori per le aziende, in particolare quelli che dipendono fortemente dal cloud per servizi come la verifica del background dei dipendenti invece delle attività extra per soddisfare i permessi di conformità.
La linea di fondo è che la sicurezza del cloud continuerà a essere motivo di grande preoccupazione in quanto il tasso di adozione delle app basate su cloud continuerà a crescere solo nel 2016 e negli anni a venire.
