Pilve- ja mobiilseadmete turvalisus on tõenäoliselt 2016. aastal ähvardavate uute loodete lainete näol. Pilvupõhised rakendused on kõige nõutavam IT-element küberjulgeolekuga seotud riskide hindamiseks vastavalt uuele uuringuaruandele. Tulemused näitavad murettekitavat vähest üldist valmisolekut võimaliku ohu tekitamiseks, eriti pilvareenil, sest pilv ja mobiilseadmed kujutavad endast suurimat ohtu IT-turvalisusele. Pidades silmas praegust pilvetehnoloogia ja mobiilseadmete vastuvõtmise kiirust, oleks see kindlasti lähiaastatel suurim probleem.
Hiljuti läbi viidud uuringus osales umbes 500 IT-turvalisuse eksperti rohkem kui tuhat töötajaga ettevõtetes, kes töötasid seitsmes tööstussektoris kuues erinevas riigis. Tulemused annavad globaalse küberjulgeoleku valmisoleku, mille üldine hinnang on 76% ja keskmine C-klass.
Ettevõtted kogevad mitu riskitegurit, mis on otsustavaks ohuks juhatuse liikmetele turvaraprobleemide mõistmisel. Uuringus osalenud vastajad on üsna kindlad, et nõutavad vahendid on valmis oma turvasüsteemi efektiivsuse mõõtmiseks, kui nende ettevõtte juhatus suudab mõista oma ähvardavaid ohtusid või nende valmisolekut kulutada nii palju kui vaja nende vähendamiseks.
Septembris avastati uurimus, milles käsitleti ettevõtte juhatuste ja küberjulgeoleku ekspertide ühendamist Ühendkuningriigis ja USAs. New Yorgi finantsettevõtete uute küberjulgeolekueeskirjade uusimad soovitused hõlmavad peamise infoturbeametniku kohustuslikku lisamist, mis võib parandada juhatuse küberjulgeoleku kirjaoskust.
Uuringu läbiviidav turvaettevõtte tegevjuht teatas, et indeksite hinnangud näitavad üllatavat võimet leida ja hinnata küberohte pilvinfrastruktuuri rakendustes ja mobiilseadmetes. Tema sõnul on veel üks kinnipidamine turgu valitsevate ekspertide kogemuste pärast, et mobiliseerida oma ettevõtte juhtkond turvalisuse prioriteediks. Juhatuse ja CISO vaheline lahtiühendamine tuleb lahendada enne, kui see tegelikult toimub.
Aruandes pakuti ka hinnanguid igale rahvale ja tööstusele, mis on uuringusse kaasatud. See näitab, et USA organisatsioonid on suhteliselt valmis küberjulgeolekuohtude käitlemiseks, võrreldes teiste riikide, eriti Austraalia omadega, kellel on D + klass.
Tehnoloogia- ja telekommunikatsiooniorganisatsioonid ja finantsteenuste organisatsioonid said keskmise palgaastmega B-, samas kui valitsus ja haridus on kõige vähem valmis tööstusharud, millest igaüks saab D-klassi.
Turvalisuse poliitika peaks olema vastavas olukorras kohanemisvõimalusega, selle asemel, et riski leevendamiseks rääkida keerulistest eeskirjadest. Kaasaegsed organisatsioonid käsitlevad pilvede identiteedi- ja turvaprogramme kui ettevõtte peamist kiirendajat, eriti selliseid teenuseid, mis sõltuvad oluliselt pilve teenustest, näiteks töötaja taustakontroll, selle asemel, et täita vastavuslubasid.
Ja altpoolt on pilv turvalisus jätkuvalt suur probleem, kuna pilvupõhiste rakenduste kasutuselevõtu määr jätkub ainult 2016. aastal ja aastatelgi.