Ամպային եւ բջջային սարքի անվտանգությունը , ամենայն հավանականությամբ, կտեւի 2016 թ. Սպառնալիքների նոր ալիք: Cloud- ի վրա հիմնված ծրագրերը ամենաարդյունավետ ՏՏ բաղադրիչն են, կիբեռանվտանգության ռիսկերը գնահատելու համար, ըստ նոր հետազոտության զեկույցի: Արդյունքները ցույց են տալիս, որ հնարավոր սպառնալիքի համար, հատկապես ամպային ասպարեզում, ընդհանուր առմամբ պատրաստվածության անհանգստությունն է, քանի որ ամպը եւ բջջային սարքերը կստեղծեն ՏՏ անվտանգության ամենամեծ սպառնալիքը: Իսկ ահա ամպային տեխնոլոգիաների եւ բջջային սարքերի ընդունման ներկայիս չափը, այն, իհարկե, մեծ մտահոգություն կլինի գալիք տարիներին:
Վերջերս անցկացված հետազոտության արդյունքում շուրջ 6000 տարբեր երկրների 7 ոլորտի ոլորտներում աշխատող ավելի քան հազար աշխատակիցներ մասնակցեցին ՏՏ անվտանգության մասնագետներ: Արդյունքները ապահովում են համաշխարհային կիբեռանվտանգության պատրաստվածության ընդհանուր գնահատականը 76% եւ միջին «C» դասարան:
Ընկերությունները մի շարք ռիսկի գործոններ են ունենում, որոնք վտանգավոր վտանգ են հանդիսանում խորհրդի անդամների անվտանգության խնդիրները հասկանալու ունակությունը: Հարցմանը մասնակցած հարցվածները բավականին վստահ են, որ պահանջվող գործիքները պատրաստ են չափել իրենց անվտանգության համակարգի արդյունավետությունը, քան իրենց կորպորատիվ վարչության կարողությունը փոխանցելու սպառնալիքները կամ նրանց պատրաստվածությունը ծախսելու համար, որքան անհրաժեշտ է դրանք կրճատելու համար:
Մեծ Բրիտանիայում եւ ԱՄՆ-ում կորպորատիվ խորհուրդների եւ կիբեր անվտանգության մասնագետների միջեւ անջատվածությունը ուսումնասիրվել էր սեպտեմբերին բացահայտված հետազոտության մեջ: Նյու Յորքի ֆինանսական ընկերությունների նոր կիբեռանվտանգության կանոնների վերաբերյալ վերջին առաջարկները ներառում են տեղեկատվության անվտանգության գլխավոր սպայի պարտադիր լրացում, ինչը կարող է բարձրացնել կիբերանվտանգության խորհրդի գրագիտությունը:
Հետազոտության իրականացնող անվտանգության ընկերության գլխավոր տնօրենը նշում է, որ ինդեքսի վարկանիշները ցույց են տալիս, որ ամպային ենթակառուցվածքի հավելվածներում եւ բջջային սարքերում կիբեր սպառնալիքների հայտնաբերման եւ գնահատման անսպառ բացակայությունը: Մեկ այլ մտավախություն, ըստ նրա, անվտանգության մարտավարության փորձագետների փորձն է, երբ իրենց ընկերությունների ղեկավարությունը մոբիլիզացնում է անվտանգության առաջնայնությունը: Խորհրդարանի եւ CISO- ի միջեւ անջատումը պետք է լուծվի մինչեւ փաստացի առաջընթացը:
Զեկույցը նաեւ գնահատականներ է ներկայացրել հետազոտության մեջ ընդգրկված յուրաքանչյուր ազգին եւ արդյունաբերությանը: Այն ցույց է տալիս, որ ԱՄՆ-ի կազմակերպությունները համեմատաբար պատրաստ են կիբեռանվտանգության սպառնալիքների կիրառման համար, երբ համեմատում են այլ երկրների, հատկապես Ավստրալիայի այն երկրների հետ, որոնք ստացել են «D +» դասարան:
Մեխանիզմը եւ հեռահաղորդակցման կազմակերպությունները եւ ֆինանսական ծառայությունների կազմակերպությունները ստացել են «B-» միջին դասարան, իսկ կառավարությունը եւ կրթությունը նվազագույն պատրաստված արդյունաբերություն են, որոնցից յուրաքանչյուրը ստանում է «D» դասարան:
Անվտանգության քաղաքականությունը պետք է ավելի ադապտիվ լինի համապատասխան իրավիճակին, փոխարենը նկարագրվի բարդ ռեժիմով, երբ խոսքը վերաբերում է ռիսկի մեղմացմանը: Ժամանակակից կազմակերպությունները կքննարկեն ամպային ինքնությունը եւ անվտանգության ծրագրերը, որպես բիզնեսի հիմնական արագացուցիչներ, հատկապես նրանք, որոնք մեծապես կախված են լրացուցիչ միջոցառումների փոխարեն, աշխատակիցների ֆոնային հաստատման ծառայություններից, որոնք համապատասխանում են համապատասխանության թույլտվությունները:
Իսկ ներքեւի գիծն այն է, որ ամպի անվտանգությունը շարունակում է մնալ մեծ մտահոգություն, քանի որ ամպային վրա հիմնված ծրագրերի ընդունման մակարդակը միայն կշարունակվի աճել 2016 թվականին եւ գալիք տարիների ընթացքում: