根据一项新的调查报告,云计算和移动设备安全可能会在2016年出现新一轮的威胁浪潮。基于云的应用程序是评估网络安全风险的最苛刻的IT元素。结果显示,由于云和移动设备将对IT安全构成最大威胁,因此对可能存在威胁的一般准备工作缺乏姿态,特别是在云领域。而且,从目前云技术和移动设备的采用率来看,它在未来几年肯定是一个主要关注点。
在最近进行的调查中,来自六个不同国家七个行业的超过一千名工人的约500名IT安全专家参加了此次调查。结果提供全球网络安全准备,总体评级为76%,平均“C”级。
公司经历了几个风险因素,其中一个关键的威胁是董事会成员理解安全问题的能力。参与调查的受访者相信,所需的工具已准备好衡量其安全系统的效率,而不是公司董事会能够理解他们所传达的威胁或他们准备花费多少以减少他们所需的费用。
英国和美国的公司董事会和网络安全专家之间的脱节在9月份的调查中得到了仔细审查。针对纽约金融公司的新网络安全规则的最新建议包括强制增加首席信息安全官,这可能会提高董事会网络安全的识字率。
进行调查的安全公司首席执行官表示,指数评级显示,在云基础设施应用和移动设备中发现和评估网络威胁的能力令人惊讶。据他介绍,另一个担忧是安全专家在调动公司管理层确定安全优先权时遇到的麻烦。董事会和CISO之间的脱节必须在实际进展之前得到解决。
该报告还为调查中纳入的每个国家和行业提供了评分。这表明,与其他国家相比,美国组织相对准备好处理网络安全威胁,特别是澳大利亚,其得到了“D +”等级。
技术和电信组织以及金融服务组织获得“B-”平均成绩,而政府和教育是最不准备的行业,每个都获得“D”级。
安全政策应该更适应相应的情况,而不是在风险缓解方面由复杂的法规来描述。当代组织将云身份和安全计划视为业务的主要加速器,尤其是那些严重依赖云服务的员工后台验证而不是额外的活动以满足合规性权限。
而且,最重要的是,云安全将继续成为一个主要问题,因为基于云的应用程序的采用率将在2016年和未来几年继续上升。
