Es probable que la seguridad de la nube y los dispositivos móviles vean nuevas oleadas de amenazas en 2016. Las aplicaciones basadas en la nube son el elemento de TI más exigente para evaluar los riesgos de la seguridad cibernética, según un nuevo informe de encuesta. Los resultados muestran una preocupante falta de postura en la preparación general para una posible amenaza, especialmente en el ámbito de la nube, ya que la nube y los dispositivos móviles supondrán las mayores amenazas para la seguridad de TI. Y, considerando la tasa actual de adopción de tecnología en la nube y dispositivos móviles, ciertamente será una preocupación importante en los próximos años.
En la reciente encuesta realizada, participaron alrededor de 500 expertos en seguridad de TI de compañías con más de mil trabajadores que trabajan en siete sectores de la industria en seis naciones diferentes. Los resultados proporcionan una preparación global de seguridad cibernética con una calificación general del 76% y una calificación promedio de "C".
Las empresas experimentan varios factores de riesgo, entre los cuales una amenaza crucial es la capacidad de los miembros de la junta para comprender los problemas de seguridad. Los encuestados que participaron en la encuesta confían bastante en que las herramientas necesarias están listas para medir la eficiencia de su sistema de seguridad, más que la capacidad de su consejo corporativo para comprender las amenazas que transmiten o su preparación para gastar todo lo necesario para reducirlas.
La desconexión entre las juntas corporativas y los expertos en seguridad cibernética en el Reino Unido y Estados Unidos se analizó en una investigación revelada en septiembre. Las últimas sugerencias para nuevas reglas de seguridad cibernética para las empresas financieras en Nueva York incorporan la incorporación obligatoria de un director de seguridad de la información, que puede mejorar la alfabetización de la seguridad cibernética de la junta directiva.
El CEO de la firma de seguridad que realizó la encuesta indicó que las calificaciones del índice muestran una sorprendente falta de capacidad para encontrar y evaluar las amenazas cibernéticas en las aplicaciones de infraestructura en la nube y los dispositivos móviles. Otro temor, según él, es la creciente experiencia que experimentan los expertos en seguridad cuando movilizan la administración de su empresa para priorizar la seguridad. La desconexión entre la sala de juntas y el CISO debe resolverse antes de progresar realmente.
El informe también ofreció calificaciones a todas las naciones e industrias incorporadas en la encuesta. Indica que las organizaciones de EE. UU. Están relativamente listas para manejar las amenazas de seguridad cibernética en comparación con las de otras naciones, especialmente Australia, que obtuvieron una calificación de 'D +'.
Las organizaciones de tecnología y telecomunicaciones y las organizaciones de servicios financieros obtuvieron una calificación de "B-", mientras que el gobierno y la educación son las industrias menos preparadas, y cada una obtiene una calificación de "D".
Las políticas de seguridad deben ser más adaptables a la situación correspondiente, en lugar de ser descritas por regulaciones complicadas cuando se trata de la mitigación de riesgos. Las organizaciones contemporáneas considerarán los programas de identidad y seguridad en la nube como los principales aceleradores para las empresas, especialmente los que dependen en gran medida de la nube para servicios como la verificación de antecedentes de los empleados en lugar de actividades adicionales para cumplir con los permisos de cumplimiento.
Y la conclusión es que la seguridad en la nube seguirá siendo una preocupación importante ya que la tasa de adopción de aplicaciones basadas en la nube solo continuará aumentando en 2016 y en los próximos años.
