من المرجح أن يرى الأمان على الأجهزة الجوّالة والسحابية موجة جديدة من التهديدات في عام 2016. وتعد التطبيقات المستندة إلى السحاب هي العنصر الأكثر إلحاحًا في مجال تكنولوجيا المعلومات لتقييم المخاطر في مجال الأمن الإلكتروني ، وفقًا لتقرير استبيان جديد. تُظهر النتائج نقصًا مقلقًا في الاستعداد العام للتهديد المحتمل ، خصوصًا في الحوسبة السحابية ، نظرًا لأن السحابة والأجهزة الجوالة ستشكل أكبر التهديدات لأمن تكنولوجيا المعلومات. وبالنظر إلى المعدل الحالي لاعتماد تقنية السحاب ، والأجهزة المحمولة ، فمن المؤكد أنه سيكون مصدر قلق كبير في السنوات القادمة.
في المسح الأخير الذي أجري ، شارك حوالي 500 من خبراء أمن تكنولوجيا المعلومات من الشركات التي تضم أكثر من ألف عامل يعملون في سبعة قطاعات صناعية في ست دول مختلفة. توفر النتائج استعدادًا عالميًا للأمن السيبراني بمعدل إجمالي يبلغ 76٪ ومتوسط درجة مئوية.
تواجه الشركات العديد من عوامل الخطر فيما بينها ، والتي تمثل تهديدًا كبيرًا هو قدرة أعضاء مجلس الإدارة على فهم المشكلات الأمنية. إن المستجيبين الذين شاركوا في الاستبيان واثقون إلى حد كبير من أن الأدوات المطلوبة جاهزة لقياس كفاءة نظامهم الأمني من قدرة مجلس إدارة الشركة على فهم التهديدات التي ينقلونها أو استعدادهم للإنفاق بقدر ما يلزم للحد منها.
تم فحص الفصل بين مجالس إدارة الشركات وخبراء الأمن السيبراني في المملكة المتحدة والولايات المتحدة في بحث تم الكشف عنه في سبتمبر. وتتضمن الاقتراحات الأخيرة لقواعد الأمن السيبراني الجديدة للشركات المالية في نيويورك الإضافة الإلزامية لموظف رئيسي لأمن المعلومات ، مما قد يعزز معرفة القراءة والكتابة لأمن المجال الإلكتروني.
ذكر المدير التنفيذي لشركة الأمن التي أجرت الاستبيان أن تقييمات الفهرس تظهر نقصًا مدهشًا في القدرة على العثور على التهديدات الإلكترونية وتقييمها في تطبيقات البنية التحتية السحابية والأجهزة المحمولة. هناك خوف آخر ، كما يقول ، هو خبرة خبراء الأمن المتصاعدين عند تعبئة إدارة شركاتهم لتحديد أولويات الأمن. يجب حل الفصل بين غرفة الاجتماعات و CISO قبل التقدم الفعلي.
وقدم التقرير أيضا درجات لكل دولة وصناعة مدمجة في المسح. ويشير إلى أن المنظمات الأمريكية مستعدة نسبياً للتعامل مع التهديدات الأمنية السيبرانية مقارنة بتلك الموجودة في الدول الأخرى ، خاصةً أستراليا ، التي حصلت على درجة "D +".
حصلت منظمات التكنولوجيا والاتصالات ومنظمات الخدمات المالية على درجة متوسطة ، بينما كانت الحكومة والتعليم أقل الصناعات استعداداً ، حيث حصلت كل منهما على درجة "D".
يجب أن تكون السياسات الأمنية أكثر تكيفًا مع الحالة المقابلة ، بدلاً من أن تصفها لوائح معقدة عندما يتعلق الأمر بالتخفيف من المخاطر. سوف تنظر المنظمات المعاصرة في برامج الهوية والأمن السحابية باعتبارها المسرعات الرئيسية للأعمال ، وخاصة تلك التي تعتمد بشكل كبير على السحابة للخدمات مثل التحقق من خلفية الموظف بدلاً من الأنشطة الإضافية للوفاء بأذونات الامتثال.
وخلاصة القول هي أن الأمان السحابي سيظل مصدر قلق كبير ، حيث أن معدل استخدام التطبيقات المستندة إلى السحاب سيواصل الارتفاع فقط في عام 2016 والسنوات القادمة.