Quando si parla di sicurezza informatica, molte aziende non sono preparate come dovrebbero. Un sondaggio condotto da Gartner (NYSE: IT) ha rivelato che anche se il 95% dei CIO prevede che le minacce informatiche aumenteranno nei prossimi anni, solo il 65% ha un esperto di cybersicurezza per il personale.
Non avere un esperto di sicurezza informatica non significa necessariamente che un'organizzazione non sia adeguatamente protetta, ma poiché le minacce diventano più sofisticate, avere un esperto di personale è estremamente importante. Tuttavia questo potrebbe non essere sempre possibile per molte organizzazioni.
$config[code] not foundCosa fare se non si dispone di un esperto di sicurezza informatica per il personale?
Per la stragrande maggioranza delle piccole imprese avere un esperto di personale non è un'opzione. Ciò richiede l'adozione di soluzioni creative e innovative per proteggere la presenza digitale di un'azienda, anche con un budget limitato.
Questo perché i criminali informatici non si fermano mai e, secondo Gartner, operano in modi che le organizzazioni hanno difficoltà ad anticipare. Rob McMillan, direttore della ricerca di Gartner, spiega questa particolare sfida nel comunicato stampa che annuncia i risultati del sondaggio.
McMillan afferma: "In modo distorto, molti criminali informatici sono pionieri della tecnologia digitale, stanno cercando modi per sfruttare i big data e le tecniche su scala web per mettere in atto attacchi e rubare dati. I CIO non possono proteggere le loro organizzazioni da tutto, quindi devono creare un insieme sostenibile di controlli che bilancia il loro bisogno di proteggere la loro attività con la loro necessità di eseguirlo. "
La Gartner 2018 CIO Agenda Survey è stata condotta in 98 paesi con la partecipazione di 3.160 CIO. Sebbene questi CIO rappresentino grandi organizzazioni, ci sono insegnamenti che le piccole imprese possono apprendere dal sondaggio.
Lezioni dal sondaggio
Una delle lezioni principali del sondaggio viene da McMillan, che afferma: "Gli investimenti in sicurezza devono essere prioritari rispetto ai risultati di business per garantire che venga spesa la giusta quantità per le cose giuste".
Come piccola impresa, devi essere meticoloso quando si tratta di spendere il budget di sicurezza. Non esiste una taglia adatta a tutte le soluzioni sul mercato. Devi tenere in considerazione l'industria in cui ti trovi, le conformità alle normative che potresti dover rispettare, i fornitori di servizi nel settore e altro ancora.
E proprio come tu esamini il tuo società, è inoltre necessario controllare il fornitore di servizi che si sceglie. Il sondaggio di Gartner afferma che esiste una carenza di competenze per la sicurezza informatica. Quindi, se hai intenzione di assumere un dipendente a tempo pieno, un libero professionista o un'azienda, devi fare la dovuta diligenza per assicurarti che siano qualificati.
Affrontando la carenza di competenze e la ricerca di talenti qualificati, McMillan afferma: "Trovare persone di talento e motivate per gestire le responsabilità della cibersicurezza dell'organizzazione è una funzione infinita".
Il sondaggio indica anche che la crescita della tua azienda introdurrà più vulnerabilità.
Nuovi venditori, fornitori, appaltatori e persino personale possono essere nuovi vettori di attacco. E i rischi che introducono in molti casi non vengono affrontati fino a quando non è troppo tardi.
Più di ogni altra cosa, il sondaggio indica che le minacce informatiche sono un problema ricorrente che deve essere affrontato di conseguenza. Ciò richiede essere proattivi e sempre vigili, indipendentemente dalle dimensioni dell'azienda.
Foto tramite Shutterstock
4 commenti ▼
