Als het gaat om cyberbeveiliging, zijn veel bedrijven niet zo voorbereid als zou moeten. Uit een onderzoek van Gartner (NYSE: IT) bleek dat 95% van de CIO's verwachten dat cyberdreigingen de komende jaren zullen toenemen, maar dat slechts 65% een cyberveiligheidsexpert heeft.
Het ontbreken van een cybersecurity-expert betekent niet noodzakelijk dat een organisatie niet voldoende wordt beschermd, maar omdat bedreigingen steeds geavanceerder worden, is het hebben van een expert op het gebied van personeel uiterst belangrijk. Toch is dit voor veel organisaties misschien niet altijd mogelijk.
$config[code] not foundWat als u geen cybersecurity-expert op het gebied van personeel heeft?
Voor de overgrote meerderheid van de kleine bedrijven is een deskundige op het gebied van personeel geen optie. Dit vereist het bedenken van creatieve en innovatieve oplossingen om de digitale aanwezigheid van een bedrijf te beschermen, zelfs met een beperkt budget.
Dit komt omdat cybercriminelen nooit rusten en, volgens Gartner, opereren op manieren die organisaties moeilijk kunnen voorspellen. Rob McMillan, onderzoeksdirecteur bij Gartner, legt deze specifieke uitdaging uit in het persbericht waarin de onderzoeksresultaten worden aangekondigd.
McMillan zegt: "Op een verwrongen manier zijn veel cybercriminelen digitale pioniers en vinden manieren om big data en webschaaltechnieken te gebruiken om aanvallen uit te voeren en gegevens te stelen. CIO's kunnen hun organisaties niet van alles beschermen, dus moeten ze een duurzame reeks controles maken die een evenwicht vinden tussen hun behoefte om hun bedrijf te beschermen met hun behoefte om het uit te voeren. "
De CIO Agenda Survey van Gartner 2018 werd uitgevoerd in 98 landen met deelname van 3.160 CIO's. Hoewel deze CIO's grote organisaties vertegenwoordigen, zijn er lessen die kleine bedrijven van het onderzoek kunnen leren.
Lessen uit het onderzoek
Een van de belangrijkste lessen uit het onderzoek komt van McMillan, die zegt: "Beveiligingsinvesteringen moeten worden geprioriteerd door bedrijfsresultaten om ervoor te zorgen dat de juiste hoeveelheid wordt besteed aan de juiste dingen."
Als een klein bedrijf moet je zorgvuldig zijn als het gaat om het uitgeven van je beveiligingsbudget. Er zijn geen one size fits all-oplossingen op de markt. Je moet rekening houden met de branche waarin je je bevindt, met de wettelijke voorschriften die je zou moeten naleven, met de dienstverleners in de sector en meer.
En net zoals je onderzoekt jouw bedrijf, moet u ook de serviceprovider die u kiest, kritisch bekijken. De Gartner-enquête zegt dat er een gebrek aan cyberveiligheid is. Dus of u nu een fulltime werknemer, freelancer of een bedrijf gaat aannemen, u moet uw due diligence doen om ervoor te zorgen dat ze gekwalificeerd zijn.
Bij het aanpakken van het tekort aan vaardigheden en het vinden van gekwalificeerd talent, zegt McMillan: "Het vinden van getalenteerde, gedreven mensen om de cyberbeveiligingsverantwoordelijkheden van de organisatie aan te kunnen, is een eindeloze functie."
De enquête geeft ook aan dat de groei van uw bedrijf meer kwetsbaarheden zal introduceren.
Nieuwe verkopers, leveranciers, aannemers en zelfs personeel kunnen allemaal nieuwe vectoren zijn voor aanvallen. En de risico's die ze introduceren, worden in veel gevallen niet aangepakt totdat het te laat is.
Meer dan wat ook, de enquête geeft aan dat cyberdreigingen een voortdurend probleem zijn en dat advertentie dienovereenkomstig moet worden aangepakt. Dit vereist proactief zijn en altijd waakzaam zijn, ongeacht de omvang van uw bedrijf.
Foto via Shutterstock
4 Opmerkingen ▼
