การละเมิดเป้าหมายทำให้ผู้บริหารฝ่ายเทคโนโลยีขององค์กรตกอยู่ภายใต้การควบคุม

การละเมิดเป้าหมายทำให้ผู้บริหารฝ่ายเทคโนโลยีขององค์กรตกอยู่ภายใต้การควบคุม

แฮ็กเกอร์กำลังทำให้ผู้บริหารระดับสูงด้านเทคโนโลยีตกอยู่ภายใต้แรงกดดันที่รุนแรง และการจากไปของประธานเจ้าหน้าที่ฝ่ายข้อมูลของ Target อย่างกะทันหันในสัปดาห์นี้หลังจากการละเมิดข้อมูลครั้งใหญ่ของบริษัทก่อนวันคริสต์มาสทำให้ความเครียดเพิ่มขึ้นหลายปีก่อน งานของ CIO มุ่งเน้นไปที่การบำรุงรักษาระบบคอมพิวเตอร์เป็นหลัก ในบทบาทเบื้องหลังส่วนใหญ่ของพวกเขา 

การตัดสินใจ

ที่สำคัญส่วนใหญ่ของพวกเขาเน้นที่ประเภทของนวัตกรรมทางเทคโนโลยีที่บริษัทจะนำมาใช้ เมื่อใดและเท่าใดที่จะต้องจ่ายสำหรับการอัปเกรดระบบ ตลอดจนการสร้างและบำรุงรักษาเว็บไซต์ของบริษัท

แต่การเพิ่มขึ้นของอาชญากรรมทางคอมพิวเตอร์ในช่วงไม่กี่ปีที่ผ่านมาได้เปลี่ยนลักษณะงาน 

ในเวลาเดียวกัน การใช้สมาร์ทโฟนและแท็บเล็ตส่วนบุคคลที่เพิ่มขึ้นอย่างรวดเร็วในธุรกิจทำให้ CIO มีเทคโนโลยีในการจัดการมากขึ้น พร้อมกับช่องทางใหม่ๆ นับไม่ถ้วนสำหรับแฮ็กเกอร์เพื่อเจาะระบบของตนเป็นผลให้ซีไอโอมีมือเต็มมือและมีบทบาทที่โดดเด่นมากขึ้นกว่าที่เคยเป็นมา

การละเมิดของ Target Corp. ส่งคลื่นกระแทกไปทั่วอาชีพนี้ และซีไอโอจากบริษัทต่างๆ ในทุกสาขาธุรกิจ ตั้งแต่การค้าปลีกไปจนถึงการธนาคารและการค้นคว้ายา กำลังใช้การละเมิดเป็นจุดรวมพลเพื่อเรียกร้องความสนใจไปที่การต่อสู้ของพวกเขา และรวบรวมเงินทุนและกำลังคนเพิ่มเติม

เพื่อต่อสู้กับภัยคุกคามทางดิจิทัลการโจมตีทางไซเบอร์เกิดขึ้นนานก่อนที่จะมีข่าวของ Target ว่าแฮ็กเกอร์ได้ขโมยหมายเลขบัตรเดบิตและบัตรเครดิต 40 ล้านหมายเลข พร้อมกับข้อมูลส่วนบุคคลของผู้คนมากถึง 70,000 คน การศึกษาที่สนับสนุนโดย Hewlett-Packard Co. ในปี 2013 โดยสถาบัน 

Ponemon พบว่าค่าใช้จ่ายเฉลี่ยต่อปีของอาชญากรรมทางไซเบอร์ที่เกิดขึ้นจากตัวอย่างเกณฑ์มาตรฐานขององค์กรในสหรัฐฯ อยู่ที่ 11.6 ล้านดอลลาร์ต่อองค์กร เพิ่มขึ้น 26 เปอร์เซ็นต์จากปีก่อนหน้าสำหรับบริษัทหลายแห่ง การละเมิดเป้าหมายเป็นเหตุการณ์สำคัญที่เปลี่ยนวิธีการเข้าถึงความปลอดภัย

ของข้อมูล

อย่างถาวร ซีไอโอหลายคนบอกว่าพวกเขาได้รับการสนับสนุนมากขึ้น แต่พวกเขาบอกว่าสิ่งที่ต้องแลกคือพวกเขาต้องเผชิญกับการตรวจสอบที่เข้มงวดมากขึ้นจากซีอีโอและผู้บริหารคนอื่นๆ หากกำแพงป้อมปราการของพวกเขาตกเป็นของแฮ็กเกอร์ งานของพวกเขาก็อยู่ในสาย

Ken Grady, CIO ของบริษัทด้านชีววิทยาศาสตร์ New England BioLabs Inc. กล่าวว่าการให้ความสนใจที่เพิ่มขึ้นในเรื่องความปลอดภัยของข้อมูลเป็นสิ่งที่ดีสำหรับเขา ได้รับการสนับสนุนที่จำเป็นมากจากเพื่อนร่วมงาน แต่การสนับสนุนนั้นมีค่าใช้จ่าย

Grady กล่าวว่า “ถ้าฉันละเมิดทั้งๆที่มีทั้งหมดนั้น ฉันต้องสามารถพูดได้ว่าเราทำทุกอย่างที่ทำได้เพื่อป้องกัน” Grady กล่าว “ถ้าฉันทำอย่างนั้นไม่ได้ มันจะส่งผลเสียต่อฉัน” นักวิเคราะห์เชื่อว่าการขโมยข้อมูลของ Target ไม่สามารถส่งผลดีต่อ Beth Jacob ซึ่งดำรงตำแหน่ง CIO ของบริษัทมา

ตั้งแต่ปี 2008 Target กล่าวเมื่อวันพุธว่าการลาออกของ Jacob เป็นการตัดสินใจของเธอ แต่นักวิเคราะห์กล่าวว่า Jacob ตกลงท่ามกลางความเลวร้าย การประชาสัมพันธ์สำหรับบริษัทในมินนิอาโปลิสTarget อยู่ในระหว่างการยกเครื่องแผนกข้อมูลและการปฏิบัติตามกฎระเบียบ 

และมีแผนที่จะมองหาหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลและหัวหน้าเจ้าหน้าที่กำกับดูแลภายนอกบริษัท ซึ่งเป็นตำแหน่งที่เพิ่งสร้างใหม่สองตำแหน่ง ก่อนการยกเครื่อง ฟังก์ชันการรักษาความปลอดภัยข้อมูลถูกแบ่งให้กับผู้บริหารหลายคน

Tim Scannell ผู้อำนวยการฝ่ายเนื้อหาเชิงกลยุทธ์ของ CIO Executive Council ซึ่งเป็นกลุ่มการค้ามืออาชีพ กล่าวว่า บริษัทต่างๆ ได้ตระหนักถึงความสำคัญของการรักษาความปลอดภัย ผลลัพธ์ที่ได้คือการเพิ่มงบประมาณและการเพิ่มพนักงาน จากการสำรวจของ CIO Executive Council ล่าสุด 

ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์กล่าวว่าพวกเขาคาดว่าจะมีงบประมาณเพิ่มขึ้นโดยเฉลี่ย 8 เปอร์เซ็นต์ในปีนี้”ฉันคิดว่าซีไอโอได้รับความเคารพมากขึ้น” Scannell กล่าว “พวกเขากำลังลุ้นที่นั่งหัวโต๊ะ แต่ในขณะเดียวกัน เราก็มีความเสี่ยงด้านความปลอดภัยสูง 

ดังนั้นพวกเขาจึงตกอยู่ภายใต้แรงกดดันที่ต้องทำอะไรบางอย่างเกี่ยวกับเรื่องนี้”Scannell ตั้งข้อสังเกตว่าแม้ว่าบริษัทจะไม่ใช่ผู้ค้าปลีกที่ติดต่อโดยตรงกับผู้บริโภค แต่ปัจจุบันส่วนใหญ่มีการดำเนินการอีคอมเมิร์ซบางประเภท ซึ่งทำให้พวกเขาตกเป็นเป้าหมายในการโจมตี

ในขณะเดียวกัน 

จำนวนวิธีที่เป็นไปได้ในการละเมิดระบบคอมพิวเตอร์ใดก็ตามได้เพิ่มสูงขึ้นในช่วงไม่กี่ปีที่ผ่านมา ด้วยการเพิ่มขึ้นของสมาร์ทโฟนและแท็บเล็ต ซึ่งรวมถึงคอมพิวเตอร์ที่บ้านใช้เพื่อเข้าถึงระบบของบริษัทจากระยะไกล ยุคใหม่ของการรักษาความปลอดภัยทางไซเบอร์เป็นประเด็นร้อนในการประชุม

ด้านความปลอดภัยทางเทคโนโลยีของ RSA ในซานฟรานซิสโก Daniel Ives นักวิเคราะห์ของ FBR Capital Markets กล่าวว่าผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลหลายคนที่เข้าร่วมกล่าวว่าพวกเขากำลังเพิ่มการใช้จ่ายด้านความปลอดภัยในแง่ของการละเมิดข้อมูลระดับสูงล่าสุด

เขาคาดการณ์ว่าการใช้จ่ายด้านการรักษาความปลอดภัยข้อมูลอาจเพิ่มขึ้นมากถึง 15 เปอร์เซ็นต์ในปีนี้ หรือเกือบสองเท่าของอัตราการเติบโตของปี 2013 ที่ 8 เปอร์เซ็นต์เขาคาดการณ์ว่าธุรกิจทั่วโลกจะใช้จ่าย 30,000 ล้านถึง 40,000 ล้านดอลลาร์ในปีนี้กับความปลอดภัยทางไซเบอร์ Ives กล่าวว่าในขณะที่ผู้ค้าปลีก บริษัทการเงินและการดูแลสุขภาพต้องสูญเสียมากที่สุดจากการโจมตีทางไซเบอร์

Credit : justevelynlory.com dandougan.com fantastiverse.net floridaatvrally.com procolorasia.com scparanormalfaire.com dop1.net taylormarieartistry.com pandoracharmbeadsonline.net chaoticnotrandom.com