Keamanan cloud dan perangkat seluler kemungkinan akan melihat gelombang baru ancaman pasang surut pada tahun 2016. Aplikasi berbasis cloud adalah elemen TI yang paling menuntut untuk mengevaluasi risiko dalam keamanan cyber, sesuai laporan survei baru. Hasilnya menunjukkan kurangnya sikap yang mengkhawatirkan dalam kesiapan umum untuk kemungkinan ancaman, terutama di arena cloud, karena cloud dan perangkat seluler akan menjadi ancaman terbesar bagi keamanan TI. Dan, melihat tingkat adopsi teknologi cloud saat ini, dan perangkat seluler, itu pasti akan menjadi perhatian utama di tahun-tahun mendatang.
Dalam survei terbaru yang dilakukan, sekitar 500 pakar keamanan TI dari perusahaan dengan lebih dari seribu pekerja yang bekerja di tujuh sektor industri di enam negara yang berbeda berpartisipasi. Hasilnya memberikan kesiapan keamanan cyber global peringkat keseluruhan 76% dan rata-rata 'C' kelas.
Perusahaan mengalami beberapa faktor risiko di antaranya, yang merupakan ancaman penting adalah kemampuan anggota dewan untuk memahami masalah keamanan. Responden yang ikut serta dalam survei ini cukup yakin bahwa alat yang dibutuhkan siap mengukur efisiensi sistem keamanan mereka dibandingkan kemampuan dewan korporat mereka untuk memahami ancaman yang mereka sampaikan atau kesiapan mereka untuk menghabiskan sebanyak yang diperlukan untuk menguranginya.
Putus hubungan antara dewan direksi dan pakar keamanan dunia maya di Inggris dan AS diteliti dalam sebuah penelitian yang diungkap pada bulan September. Saran terbaru untuk aturan keamanan cyber baru untuk perusahaan keuangan di New York menggabungkan tambahan wajib dari petugas keamanan informasi kepala, yang dapat meningkatkan kemampuan melekrakan keamanan cyber papan.
CEO dari perusahaan keamanan yang melakukan survei tersebut menyatakan bahwa peringkat indeks menunjukkan kurangnya kemampuan untuk menemukan dan mengevaluasi ancaman cyber di aplikasi infrastruktur cloud dan perangkat seluler. Pemahaman lain, menurut dia, adalah meningkatnya pengalaman para pakar keamanan gejolak ketika memobilisasi manajemen perusahaan mereka untuk memprioritaskan keamanan. Putuskan hubungan antara ruang rapat dan CISO harus diselesaikan sebelum benar-benar maju.
Laporan ini juga menawarkan nilai untuk setiap negara dan industri yang tergabung dalam survei. Ini menunjukkan bahwa organisasi-organisasi AS relatif siap untuk menangani ancaman keamanan cyber jika dibandingkan dengan mereka di negara lain, terutama Australia, yang mendapat nilai 'D +'.
Organisasi teknologi dan telekomunikasi dan organisasi jasa keuangan mendapat nilai rata-rata 'B-', sementara pemerintah dan pendidikan adalah industri yang paling tidak siap, masing-masing mendapat nilai 'D'.
Kebijakan keamanan harus lebih adaptif terhadap situasi yang sesuai, bukannya dideskripsikan oleh peraturan yang rumit ketika menyangkut mitigasi risiko. Organisasi kontemporer akan mempertimbangkan identitas awan dan program keamanan sebagai akselerator utama untuk bisnis, terutama yang sangat bergantung pada cloud untuk layanan seperti verifikasi latar belakang karyawan alih-alih kegiatan tambahan untuk memenuhi izin kepatuhan.
Dan, intinya adalah bahwa keamanan cloud akan terus menjadi perhatian utama karena tingkat adopsi aplikasi berbasis cloud hanya akan terus meningkat pada tahun 2016 dan tahun-tahun mendatang.