Когда дело доходит до кибербезопасности, многие предприятия не так подготовлены, как следовало бы. Опрос, проведенный Gartner (NYSE: IT), показал, что, хотя 95% ИТ-директоров ожидают увеличения киберугроз в ближайшие годы, только у 65% есть эксперт по кибербезопасности в штате.
Отсутствие эксперта по кибербезопасности не обязательно означает, что организация недостаточно защищена, но по мере того, как угрозы становятся все более изощренными, крайне важно иметь эксперта по персоналу. Тем не менее, это не всегда возможно для многих организаций.
$config[code] not foundЧто делать, если у вас нет эксперта по кибербезопасности в штате?
Для подавляющего большинства малых предприятий наличие специалиста по персоналу не вариант. Это требует разработки креативных и инновационных решений для защиты цифрового присутствия компании, даже с ограниченным бюджетом.
Это потому, что киберпреступники никогда не отдыхают и, по словам Гартнера, действуют так, как организации пытаются предвидеть. Роб Макмиллан, директор по исследованиям в Gartner, объясняет эту конкретную проблему в пресс-релизе, объявляющем результаты опроса.
Макмиллан говорит: «По многим причинам многие киберпреступники являются первопроходцами в области цифровых технологий, находя способы использовать большие данные и методы веб-масштаба для организации атак и кражи данных. ИТ-директора не могут защитить свои организации от всего, поэтому им необходимо создать устойчивый набор средств управления, который бы уравновешивал их потребность защищать свой бизнес и его необходимость управлять им ».
Опрос по программе CIO Gartner 2018 был проведен в 98 странах с участием 3160 ИТ-директоров. Несмотря на то, что эти ИТ-директора представляли крупные организации, малый бизнес может извлечь уроки из этого опроса.
Уроки опроса
Один из ключевых уроков, извлеченных из опроса, был сделан Макмилланом, который говорит: «Инвестиции в безопасность должны быть приоритетными для бизнес-результатов, чтобы гарантировать, что правильная сумма будет потрачена на правильные вещи».
Как малый бизнес, вы должны быть дотошным, когда дело доходит до расходования бюджета безопасности. На рынке нет подходящих для всех решений. Вы должны принять во внимание отрасль, в которой вы находитесь, нормативные требования, которых вы, возможно, должны соблюдать, поставщики услуг в этом секторе и многое другое.
И так же, как вы изучаете ваш компания, вы также должны тщательно изучить поставщика услуг, которого вы выбираете. Опрос Gartner говорит о том, что существует дефицит навыков кибербезопасности. Поэтому, собираетесь ли вы нанять штатного сотрудника, фрилансера или компанию, вы должны проявить должную осмотрительность, чтобы убедиться в их квалификации.
Говоря о нехватке навыков и поиске квалифицированных талантов, Макмиллан говорит: «Поиск талантливых, мотивированных людей для выполнения обязанностей организации в области кибербезопасности является бесконечной функцией».
Опрос также показывает, что рост вашей компании представит больше уязвимостей.
Новые поставщики, поставщики, подрядчики и даже персонал могут быть новыми векторами для атаки. И риски, которые они представляют во многих случаях, не рассматриваются, пока не станет слишком поздно.
Опрос больше всего указывает на то, что киберугрозы - это постоянная проблема, с которой нужно бороться соответствующим образом. Это требует активности и бдительности, независимо от размера вашего бизнеса.
Фото через Shutterstock
4 комментария ▼
