ระบบนิเวศออนไลน์ของแอพและอุปกรณ์พกพากำลังสร้างพายุที่สมบูรณ์แบบสำหรับภัยคุกคามที่เข้ามาและความท้าทายทางการเงินHord Tipton ผู้อำนวยการบริหารของ องค์กรไม่แสวงผลกำไรด้านความปลอดภัยข้อมูล (ISC)² และอดีตหัวหน้าเจ้าหน้าที่สารสนเทศของกระทรวงมหาดไทย กล่าวกับ Francis Roseว่าผู้บริหารหน่วยงานและหัวหน้าเจ้าหน้าที่ที่มีประสบการณ์อยู่ในสถานะคงที่ของ -22”
“ผู้บริหารของเรา ณ จุดนี้ตระหนักดีว่าพวกเขากำลังอยู่ในช่วงเวลา
แห่งความขัดแย้งและปั่นป่วน” เขากล่าว “พวกเขามีการตัดสินใจที่ยากที่สุดในอาชีพการรักษาความปลอดภัยขององค์กร อยู่ในอันดับต้น ๆ ของรายการลำดับความสำคัญหลักของพวกเขาในตอนนี้”
ผู้บริหารตระหนักดีว่าพวกเขาต้องปรับเปลี่ยนองค์กรเพื่อให้ทันกับความก้าวหน้าของเทคโนโลยีและแอพพลิเคชั่นยุคหน้า ในขณะเดียวกัน พวกเขาต้องให้ความสำคัญกับความปลอดภัยเป็นลำดับแรก เพื่อปกป้องทรัพย์สินทางปัญญาของตนจากภัยคุกคามที่พัฒนาตลอดเวลา
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
“มันกลายเป็น catch-22 เนื่องจากแม้ว่าพวกเขาจะตระหนักว่าภัยคุกคามกำลังเพิ่มขึ้น แต่เงินดอลลาร์และทรัพยากรด้านความปลอดภัยจำนวนมากของพวกเขาได้รับการจัดสรรเพื่อให้เป็นไปตามข้อกำหนด” ทิปตันกล่าว
ในหลายกรณีนั่นหมายความว่าหน่วยงานเพียงแค่ตรวจสอบรายการตรวจสอบแทนที่จะใช้เงินจริง ๆ เพื่อหาวิธีแก้ไขภัยคุกคามด้านความปลอดภัย
“คุณใช้เงินไปกับการป้องกันหรือใช้ไปกับการลดและฟื้นฟูระบบ
ของคุณ” ทิปตันถาม “เพราะ ณ จุดนี้ มีแนวคิดเพิ่มขึ้นว่าไม่ใช่เรื่องของการถูกโจมตี แต่เป็นเรื่องของการถูกโจมตีและเราต้องเตรียมพร้อมที่จะฟื้นฟูตัวเองในเวลาอันสั้นที่สุด”
(ISC)² เพิ่งเปิดตัว“A View From the Top- The (ISC)² Global Information Security Workforce Study CXO Report”ซึ่งระบุว่าผู้บริหารจำนวนมากขึ้นเรื่อยๆ ตระหนักว่าพวกเขาต้องตัดสินใจเกี่ยวกับปัญหานี้ไม่ทางใดก็ทางหนึ่ง ผู้บริหารด้านความปลอดภัยชั้นนำกว่า 1,200 คนจากทั่วโลกได้รับการสำรวจสำหรับรายงานนี้
“พวกเขาต้องทำการตัดสินใจที่ยากลำบากเหล่านี้” ทิปตันกล่าว “พวกเขาต้องให้ข้อโต้แย้งที่น่าเชื่อในแง่มุมทางการเงินของบริษัทและรัฐบาลของพวกเขา และสร้างกรณีที่ดีว่านี่เป็นปัญหาจริงและต้องการวิธีแก้ปัญหาที่แท้จริง”
แม้ว่าการใช้อุปกรณ์พกพามักถูกขนานนามว่ามีส่วนช่วยในการเพิ่มผลผลิต แต่ผู้บริหารส่วนใหญ่ที่สำรวจ ซึ่งประมาณร้อยละ 70 มองว่าอุปกรณ์เหล่านั้นเป็นภัยคุกคามสำคัญต่อความปลอดภัยขององค์กร
ผู้บริหารยังเห็นลักษณะการพัฒนาของภัยคุกคามความปลอดภัยว่าเป็นปัญหาหลักสำหรับองค์กรของพวกเขา ไม่ใช่เรื่องของใครบางคนที่พยายามเจาะระบบจากภายนอกอีกต่อไป ฟิชชิงและภัยคุกคามจากวงในเป็นตัวอย่างของวิธีที่ระบบอาจเสี่ยงต่อการถูกโจมตี
“จนกว่าเราจะได้ซอฟต์แวร์ที่ดีขึ้น เราได้รับการฝึกอบรมการรับรู้เป็นประจำมากขึ้นภายในผู้ใช้เครื่องมือทั้งหมดที่มีอยู่ในนั้น เราจะไม่ดำเนินการใดๆ กับปัญหา” ทิปตันกล่าว “นับวันจะยิ่งแย่ลง”
