Tuân thủ và bảo mật dữ liệu Regs IT Security Pros nên lo lắng

Khi các công ty tăng cường bảo vệ dữ liệu ngày và các hệ thống quản lý tuân thủ, các nhà lãnh đạo CNTT đang đầu tư vào an ninh mạng để tránh rủi ro và nhìn xuống các nhiệm vụ pháp lý.

Mặc dù đầu tư của công ty để cải thiện an ninh mạng, tuân thủ và giảm thiểu rủi ro, nhiều công ty vẫn còn thiếu chuẩn bị cho các quy định nghiêm ngặt và các cuộc tấn công an ninh mạng.

Cuộc khảo sát CIO của Harvey Nash Group / KPMG năm 2018 phát hiện ra rằng 49% trong số 3.958 người lãnh đạo CNTT trả lời cho rằng an ninh được cải thiện là ưu tiên hàng đầu. Phần lớn sự chú ý này có khả năng là phản động, vì một phần ba các nhà lãnh đạo CNTT đáp ứng báo cáo một cuộc tấn công an ninh mạng lớn trong hai năm trước đó. Và trong khi 22% tự coi mình là chuẩn bị tốt để bảo vệ chống lại một cuộc tấn công, 14% báo cáo rằng tổ chức của họ là không đủ chuẩn bị và “tiếp xúc với một cuộc tấn công trên nhiều lĩnh vực.”

Tuy nhiên, các chuyên gia đang tìm kiếm một lớp lót bạc cho dữ liệu này dường như tiêu cực. Môi trường ảo và quy định GDPR mới đang thúc đẩy các công ty cải thiện an ninh mạng, tuân thủ và thực thi quyền riêng tư dữ liệu thông qua tăng chi tiêu, tuyển dụng và đầu tư vào các dự án công nghệ liên quan đến an ninh mạng.

Kết quả hình ảnh cho site:https://fortinetvn.com/

“Có nhiều áp lực ở cấp hội đồng để các tổ chức tự bảo vệ mình”, Anna Frazzetto, CTO và phó chủ tịch cấp cao của Harvey Nash, một nhà tư vấn tuyển dụng và cung cấp dịch vụ gia công phần mềm toàn cầu cho biết.

Một số vi phạm dữ liệu về tiêu đề, các cuộc tấn công bằng tiền chuộc và các cuộc tấn công phần mềm độc hại khác đang nâng cao nỗ lực của các công ty để cải thiện an ninh mạng.

Chắc chắn, các giám đốc và giám đốc điều hành của công ty đã chú ý vì chi phí liên quan đến các sự cố như vậy đã tăng lên. Viện Ponemon báo cáo rằng chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu vào năm 2018 hiện là 3,86 triệu, tăng 6,4% so với năm ngoái.

Các chuyên gia cho biết mối quan tâm cao của C-suite đối với tư thế an ninh doanh nghiệp của họ cũng bắt nguồn từ sự công nhận rằng các mối đe dọa hiện đại không chỉ tốn kém, mà còn làm tê liệt. Hardik Modi, giám đốc cấp cao về tình báo mối đe dọa trong bộ phận nghiên cứu của NetScout Systems Inc., một nhà cung cấp ứng dụng và cho biết: “Một cuộc tấn công mạng gây thiệt hại đáng kể cho người tiêu dùng và niềm tin của nhân viên, làm tổn hại đến thị phần của công ty, giảm lợi nhuận và lợi nhuận. sản phẩm quản lý hiệu suất mạng.

Các quy định gia tăng, như GDPR mới được triển khai, cũng đang thúc đẩy các chủ đề liên quan đến bảo mật và an ninh đi đầu trong phòng họp và C-suite.

“Những luật này đòi hỏi các công ty đầu tư vào các ưu tiên mạng nhất định”, Steven Stein, người đứng đầu về thực hành Dịch vụ Bảo mật của KPMG cho biết.

Những cải tiến được thực hiện, những thách thức vẫn còn
Các chiến lược tăng cường tư thế bảo mật và cải thiện sự tuân thủ các quy định bảo vệ dữ liệu thay đổi theo rủi ro tổ chức – điều này thay đổi theo ngành, theo Orson Lucas, giám đốc điều hành dịch vụ bảo mật của KPMG.

Một xu hướng bao quát là các tổ chức – đặc biệt là các tổ chức có hoạt động an ninh mạng trưởng thành hơn – đang đầu tư mạnh vào các công nghệ bảo mật mạng thế hệ tiếp theo sử dụng trí tuệ nhân tạo và tự động hóa để phân tích các điểm dữ liệu liên quan đến bảo mật và xác định các hoạt động có liên quan nhất. nói.

Nghiên cứu Harvey Nash / KPMG cũng phát hiện ra rằng nhiều tổ chức đang cố gắng tăng cường chuyên môn bảo mật của họ, với nhu cầu về tài năng an ninh và khả năng phục hồi tăng 25% từ cuộc khảo sát năm 2017. Tuy nhiên, thị trường lao động CNTT chặt chẽ có 65% CIO nói rằng việc thiếu tài năng đang giữ cho các tổ chức của họ không thể theo kịp với sự thay đổi công nghệ. Để hỗ trợ việc thiếu số lượng nhân viên, nhiều người trả lời cho biết họ có kế hoạch thực hiện các kỹ thuật tự động hóa, khảo sát cho thấy.

Các chuyên gia nói rằng các tổ chức đang trưởng thành cách tiếp cận tổng thể của họ để tuân thủ, an ninh mạng, quyền riêng tư và rủi ro bằng cách chuyển từ các hoạt động phản động sang các hoạt động chủ động.

Stein cho biết nhiều tổ chức đang củng cố an ninh mạng, bảo mật dữ liệu và các hoạt động rủi ro / tuân thủ trong quản lý vòng đời thông tin. Kỷ luật này tập hợp hợp pháp, rủi ro, an ninh thông tin và CNTT với kỳ vọng rằng sự phối hợp tốt hơn giữa họ sẽ mang lại kết quả tốt nhất trên tất cả các mặt trận.

Chúng tôi đang tập trung nhiều hơn vào quản trị thông tin – hiểu những gì bạn có, nơi nó được truyền đi, theo dõi và quản lý điều đó, “Nếu được thực hiện tốt, đó là cốt lõi của chiến lược bảo mật mạng và quyền riêng tư hiệu quả.”

Tương tự, Modi cho biết ông thấy nhiều công ty xây dựng các trung tâm hoạt động an ninh củng cố các nhiệm vụ liên quan để đảm bảo thực hiện hiệu quả hơn, hiệu quả hơn.

“Các nhà điều hành và các hội đồng thừa nhận rằng có một chu kỳ trưởng thành mà mọi người đang trải qua [và rằng] thế giới đang trải qua cùng nhau”, ông nói. “Vì vậy, đã có nhiều đầu tư hơn vào nhân sự và quy trình.”

Leave a Reply

Your email address will not be published. Required fields are marked *