Сигурност

Компаниите игнорират сигурността, когато инвестират в нови технологии

Мария Динкова

Само четвърт от организациите поставят като свой приоритет сигурността, когато инвестират в технологии, показват данните в нов доклад на Advanced, пише IT Brief.

На фона на стремежа на фирмите към дигитална трансформация това определено не е добра новина. В същото време според резултати от друго проучване кибератаките продължават да засягат сериозно фирмите, което е знак, че мерките за защита се игнорират, подчертават от Advanced.

Също така според доклада едва една трета (34%) признават, че регулаторните промени налагат покупката на нови технологии в техните организации, което е изключително нисък процент, имайки предвид влизането в сила на регламента за защита на личните данни на ЕС през май миналата година.

Джъстин Янг, директор по сигурност и съответствие в Advanced отбелязва, че GDPR е трябвало да напомни на организациите да защитават по-добре личните данни на своите потребители.

"Защо тогава толкова много компании продължават да не се отнасят сериозно към сигурността? Информационната сигурност е важна не само защото може да увеличи доверието на потребителите, да подпомогне доброто управление на данните и да демонстрира съответствие с GDPR, но също така защото всъщност тя е основен двигател за постигането на успешна дигитална трансформация", обяснява експертът.

Той допълва, че никоя технология не трябва да се внедрява, без да се знае как ще се отрази тя на сигурността. Въпреки това според доклада на Advanced само 53% от компаниите в момента имат стратегия за сигурност.

"В такъв случай едва ли е изненадващо, че притесненията по отношение на сигурността пречат на повече от една трета от организациите да постигнат успешна дигитална стратегия", подчертава Янг.

Макар че от изследването не става ясно какви точно са притесненията и пречките – според повечето други проучвания причината е в липсата на умения. Например в последния доклад на ISC се посочва, че при 63% от организациите има недостиг на ИТ специалисти по сигурността, като при 59% рискът от кибератаки вследствие на това е умерен или висок.

"Ясно е обаче, е че организациите трябва да действат сега. Те трябва да определят какви умения имат вътре в компанията, за да управляват основните процеси (и след това, ако е необходимо, да преценят какво да аутсорснат) и да поставят като приоритет образоването на останалата част от служителите си", съветва Янг.

В крайна сметка всяка стратегия за киберсигурност трябва да започне от обясняването на хората, че фирмената информация е чувствителна и този процес на образоване не трябва да спира, подчертава експертът. Това означава, че ИТ мениджърите и директорите по сигурността трябва да гарантират създаването и поддържането на една култура на отговорност на всички нива в компанията.

X