מומחי אבטחה מתקשים להתמודד עם העובדה כי מערכות ה-IT הופכות להיות קשות יותר להגנה, ובמקביל, איומי הסייבר הופכים למתוחכמים יותר וחודרים מהר יותר את. . .
זהו אחד מממצאי המפתח של הסקר השנתי ה-11 במספר של פירמת רואי החשבון PwC. בהמשך לכך, למרות שיותר מ-9,600 ממשתתפיו ציינו כי ארגונם משקיע כיום יותר מבעבר בכל הנוגע לאבטחת מידע, היקף התקיפות שהם חווים והנזק הכספי שהן גורמות, נמצאות במגמת עלייה. היקף הנזק הנגרם מאירוע אבטחה זינק בתוך כשנה ב-23 אחוזים.
חרף ההשקעה, ארגונים עדיין נמצאים בסוג של מרדף. עד שמחלקת ה-IT מאמצת את כללי הניהול והאבטחה של טכנולוגיות מסוימות, תמיד מופיעות טכנולוגיות חדשות, בין אם מדובר בוירטואליזציה, ענן, ניידות העובד ועוד. השינויים הללו, באם אינם מנוהלים באופן מיטבי, עלולים לציור סיכוני אבטחה רבים.
אחת הדרכים לוודא כי הטכנולוגיה בארגון אינה עולה על יכולתה של מחלקת ה-IT לאבטח אותה היא לשמור על יישור קו בין ההנהלה העסקית לבין מנהלי אבטחת המידע. אחת הסיבות המרכזיות אשר בגינן שני הגופים הללו נותרים בלתי מסונכרנים, היא היעדר מטריצות מתאימות למדידה של השפעת פעולות האבטחה על התחום העסקי. בארגונים רבים, ההחלטות בנוגע לפרויקטי IT חדשים, תכנון אפליקציות ופריסתן, רכישת שירותים ועוד, מתבצעות מבלי שמתקבלת חוות דעתם של גורמי אבטחת המידע.
לחברתנו ניסיון רב ומגוון בביצוע פרוייקטי ייעוץ וליווי הקשורים לגיבוש ארכיטקטורת אבטחת מידע. כך, למשל סייענו לאחרונה למספר מלקוחותינו בגיבוש טכני של ארכיטקטורת אבטחת מידע ארגונית לצד ניהולה השוטף הלכה למעשה באמצעות איש צוות מיומן המשמש כ-CSO של אותו ארגון (CSO-as-a-service). נשמח לשתף אותך בניסיוננו בתחום זה.
לידיעה המלאה- כאן