Når det kommer til cybersikkerhed, er mange virksomheder ikke så forberedt som de burde være. En undersøgelse foretaget af Gartner (NYSE: IT) afslørede, selvom 95% af CIO'er forventer at cybertrusler vil stige i de kommende år, har kun 65% en medarbejder med cybersikkerhed på personale.
At have en cybersikkerhedsekspert betyder ikke nødvendigvis, at en organisation ikke er tilstrækkeligt beskyttet, men da trusler bliver mere sofistikerede, er det ekstremt vigtigt at have en ekspert på personale. Det kan dog ikke altid være muligt for mange organisationer.
$config[code] not foundHvad hvis du ikke har nogen cybersecurity ekspert på personale?
For det store flertal af små virksomheder, der har en ekspert på personale, er ikke en mulighed. Dette kræver at komme med kreative og innovative løsninger til beskyttelse af virksomhedens digitale tilstedeværelse, selv med et begrænset budget.
Dette skyldes, at cyberkriminelle aldrig hviler og, ifølge Gartner, opererer på måder som organisationer kæmper for at forudse. Rob McMillan, forskningsdirektør hos Gartner, forklarer denne særlige udfordring i pressemeddelelsen, der annoncerer undersøgelsesresultaterne.
McMillan siger: "På en snoet måde er mange cyberkriminelle digitale pionerer, der finder måder at udnytte store data og web-skala teknikker til at angribe angreb og stjæle data. CIO'er kan ikke beskytte deres organisationer fra alt, så de skal skabe et bæredygtigt sæt kontroller, der balancerer deres behov for at beskytte deres forretninger med deres behov for at køre det. "
Gartner 2018 CIO Agenda Survey blev gennemført i 98 lande med deltagelse af 3.160 CIO'er. Selvom disse CIO'er repræsenterer store organisationer, er der lektioner, som små virksomheder kan lære af undersøgelsen.
Lektioner fra undersøgelsen
En af de vigtigste lektioner fra undersøgelsen kommer fra McMillan, der siger: "Sikkerhedsinvesteringer skal prioriteres af forretningsresultater for at sikre, at det rigtige beløb bruges til de rigtige ting."
Som en lille virksomhed skal du være omhyggelig, når det kommer til at bruge dit sikkerhedsbudget. Der er ingen størrelse, der passer til alle løsninger på markedet. Du skal tage højde for branchen du er i, lovgivningsmæssige overholdelse, du måske skal overholde, tjenesteudbyderne i sektoren og meget mere.
Og ligesom du undersøger dine firma, skal du også undersøge den udbyder, du vælger. Gartnerundersøgelsen siger, at der er mangel på cybersikkerhedskompetence. Så om du skal ansætte en fuldtidsansat, freelancer eller en virksomhed, skal du gøre din due diligence for at sikre, at de er kvalificerede.
For at imødegå manglen på færdigheder og finde kvalificeret talent, siger McMillan, "At finde talentfulde, drevne mennesker til at håndtere organisationens cybersikkerhedsansvar er en uendelig funktion."
Undersøgelsen viser også, at væksten i dit firma vil introducere flere sårbarheder.
Nye leverandører, leverandører, entreprenører og endda medarbejdere kan alle være nye vektorer til angreb. Og de risici, de introducerer i mange tilfælde, behandles ikke, før det er for sent.
Mere end noget andet, viser undersøgelsen, at cyberstrusler er et igangværende problemannonce, skal behandles i overensstemmelse hermed. Dette kræver at være proaktiv og altid årvågen, uanset hvilken størrelse din virksomhed er.
Foto via Shutterstock
4 kommentarer ▼
