La seguretat de núvols i dispositius mòbils probablement veurà una nova onada d'amenaces el 2016. Les aplicacions basades en núvol són l'element de TI més exigent per avaluar els riscos en la seguretat cibernètica, segons un nou informe d'enquesta. Els resultats mostren una preocupant falta de plantejament en preparació general per a una possible amenaça, especialment en l'àmbit del núvol, ja que el núvol i els dispositius mòbils representaran les majors amenaces per a la seguretat informàtica. I, tenint en compte la taxa actual d'adopció de la tecnologia en el núvol i els dispositius mòbils, sens dubte seria una gran preocupació en els propers anys.
En la recent enquesta que es va dur a terme, van participar prop de 500 experts en seguretat de TI d'empreses amb més de mil treballadors que treballaven en set sectors industrials de sis nacions diferents. Els resultats proporcionen una preparació global de seguretat cibernètica una qualificació global del 76% i la qualificació mitjana C.
Les empreses experimenten diversos factors de risc entre els quals una amenaça crucial és la capacitat dels membres del consell d'entendre els problemes de seguretat. Els enquestats que van participar en l'enquesta estan bastant segurs que les eines necessàries estan preparades per mesurar l'eficiència del sistema de seguretat que la capacitat del seu tauler corporatiu per comprendre les amenaces que transmeten o la seva preparació per gastar tant com calgui reduir-les.
La desconnexió entre els taulers corporatius i els experts en seguretat cibernètica del Regne Unit i els EUA es va examinar en una investigació que es va revelar al setembre. Els últims suggeriments per a noves normes de seguretat cibernètica per a les empreses financeres de Nova York incorporen l'addició obligatòria d'un oficial de seguretat general de la informació, que pot millorar l'alfabetització de la seguretat cibernètica del tauler.
El director general de la companyia de seguretat que va realitzar l'enquesta va declarar que les classificacions d'índex mostren una sorprenent manca de capacitat per trobar i avaluar les amenaces cibernètiques en aplicacions d'infraestructura de núvols i dispositius mòbils. Una altra aprensió, segons ell, és l'experiència acumulada de la seguretat dels experts en seguretat quan mobilitzen la gestió de la seva empresa per prioritzar la seguretat. La desconnexió entre la sala de juntes i el CISO s'ha de resoldre abans de progressar.
L'informe també oferia qualificacions a cada nació i a la indústria incorporada a l'enquesta. Indica que les organitzacions nord-americanes estan relativament preparades per manejar les amenaces de seguretat cibernètica quan es comparen amb les d'altres nacions, especialment a Austràlia, que tenen un grau de "D +".
Les organitzacions de tecnologies i telecomunicacions i organitzacions de serveis financers tenen un grau mitjà de "B", mentre que el govern i l'educació són les indústries menys preparades, cadascuna obtenint un grau "D".
Les polítiques de seguretat han de ser més adaptatives a la situació corresponent, en lloc de ser descrites per normes complicades en matèria de risc. Les organitzacions contemporànies consideraran la identitat del núvol i els programes de seguretat com els principals acceleradors per a les empreses, especialment aquells que depenen molt del núvol per serveis com la verificació de fons dels empleats en comptes d'activitats addicionals per complir els permisos de compliment.
I, a la part inferior, la seguretat en el núvol continuarà sent una gran preocupació ja que la taxa d'adopció de les aplicacions basades en núvol només continuarà augmentant el 2016 i els propers anys.