Věci vypadají špatně na současný stav zabezpečení IT v USA a ve Velké Británii, podle zprávy vydané společností RiskIQ, společnosti pro správu digitálních hrozeb. Vychází z průzkumu provedeného IDG Connect a odpovídá 465 osobám odpovědným za rozhodování v oblasti bezpečnosti IT v organizacích s nejméně 1 000 zaměstnanci v těchto dvou zemích. Ale to neznamená, že nemůžete udělat nic. Zde jsou některé lekce, které se vaše podnikání musí učit dříve, než později.
Poznámka redakce: Hledáte způsob, jak bojovat proti distribuovanému odmítnutí služby nebo útokům DDoS? Tyto hacks zahrnují více ohrožených sítí , a používají se k cílení na jeden systém. Chcete-li zjistit, jak naše sesterské stránky BuyerZone vám pomohou udržet vaši firmu v bezpečí vyplněním níže uvedeného průzkumu.
K ohrožení může dojít uvnitř vaší organizace, například zaměstnanci, kteří mohou náhodou nebo úmyslně ohrozit zabezpečení vaší organizace IT. Respondenti v průzkumu však uvedli, že 75 procent problémů, které zažili, pochází od někoho, kdo jedná mimo jejich organizaci. Ujistěte se, že vaši zaměstnanci procházejí bezpečnostními školeními a programy pro zvyšování povědomí, takže jsou dobře vybaveni k zastavení útoků zvenčí.
Více než 70 procent dotazovaných respondentů uvedlo, že mají malou až střední míru důvěry v to, že plně chrání IT organizace před hrozbami pocházejícími z webu. Překvapivější je, že 60 procent uvedlo, že jejich organizace má problémy s bezpečností, které pocházejí z mobilních zařízení. Toto nižší číslo může být způsobeno pravidly pro používání mobilních zařízení v práci, která mohou být přísnější než pravidla pro používání počítače organizace.
Respondenti průzkumu uvedli, že 44 procent bezpečnostních incidentů bylo způsobeno malwarem, který zablokuje prohlížeče nebo spouští ransomware. Většina z nich je spuštěna z důvodu nejistého prohlížeče: zaměstnanec navštíví web se skrytým škodlivým kódem, který se automaticky stáhne nebo obejde zaměstnanci, aby kliknul na něco, co ho spustilo. Znovu je školení tak důležité.
Mnoho zaměstnanců nemá dostatečnou péči, pokud jde o kliknutí na odkazy v jejich e-mailech nebo na webu, které by mohly shromažďovat své osobní údaje nebo vést k škodlivým věcem, jako je malware. Phishing útoky byly na stejné úrovni jako malware, což postihlo 42 procent dotázaných respondentů.
Hrozby týkající se domén respondentů, které se dotazují, jako například získání únosu nebo jejich napadení DNS, se stalo 42 procentům. Bezpečnost internetových adres vaší organizace musí být považována za stejnou důležitost jako malware a phishing.
Pouze 31 procent dotazovaných respondentů mělo "vysokou míru důvěry" ve schopnost IT své organizace účinně zmírnit hrozby. Tento údaj byl pro zdravotnické a farmaceutické průmysl méně než 25 procent. Pokud se cítíte podobně o zabezpečení vaší organizace, pak jednat.
V blízké budoucnosti by více než polovina respondentů z výzkumu měla vynaložit nejméně 15 až 25 procent více na zabezpečení IT.
Pokud jsou potřebné bezpečnostní zabezpečení vaší organizace dostatečně složité (například máte mnoho zaměstnanců, kteří používají počítače a další zařízení online), může být vhodné si objednat spravovaného poskytovatele bezpečnostních služeb. Podle společnosti RiskIQ organizace outsourcují třetinu svého managementu IT bezpečnosti. Projekty RiskIQ vynaložené na tyto služby vzrostou během následujících dvou let téměř na 13%.
Dos a neschopnost psát velký obchodní plán
Příprava podnikatelského záměru je jako vytýčení cesty pro silniční cestu. Budete chtít mít jasnou a objektivní mapu, kterou budete postupovat krok za krokem při rozvoji vašeho podnikání. "Podnikatelský záměr je naprosto nezbytný, protože se orientuje na vaše podnikání na cestě k úspěchu," uvedl Joel Klein, zakladatel a výrobce platformy BizTank a B-Tank.
E-mailové podvodné cíle Manažeři: Jak se chránit
Nový e-mailový podvod se zaměřuje na vedoucí pracovníky na vysoké úrovni ve středních a velkých organizacích . Chybné e-maily požadují platbu za nevyřízené faktury, ale správci, kteří splácejí, skutečně posílají dolary firem přímo do kapes kybernetických zločinců. Objevuje se firma PhishLabs v oblasti ochrany před počítačovou kriminalitou, nový podvod se pokouší přesvědčit cíle, řízené zločinci za podvod.