Rapporten belyser viktiga utmaningar, ny teknik och genomförbara rekommendationer för att hjälpa till att skapa affärsfördelar och effektivare hantera nätattacker.

– Säkerhetsavdelningarna måste omvärdera sin hantering av hoten mot IT-infrastrukturen och byta ut reaktiva, stela säkerhetsmetoder och istället fokusera på en proaktiv samverkan mellan affärsområden. Uppdaterade processer, som beskrivs av säkerhetsrådet, kan hjälpa organisationer att uppnå en ökad riskmedvetenhet som gynnar hela verksamheten, säger Art Coviello, vice vd, EMC, styrelseordförande, RSA, säkerhetsdivisionen inom EMC.

I rapporten, Transforming Information Security: Future-Proofing Processes, menar säkerhetsrådet att samtliga affärsområden inom organisationer bör ta större ansvar för informations- och riskhantering. Dessvärre hindrar föråldrade säkerhetsprocesser företagens innovationsförmåga och gör det svårt att bekämpa nya typer av hot mot IT-infrastrukturen.

I rapporten ger säkerhetsrådet fem rekommendationer för hur organisationer bör gå tillväga för att förbättra befintliga IT-säkerhetsprogram, hjälpa olika affärsområden att utnyttja riskerna och bli mer konkurrenskraftiga:

1. Identifiera och dokumentera vilka affärsprocesser som är viktigast och fokusera på det som gör störst skillnad för affären.

2. Inrätta riskscenarion för nätbaserade attacker och implementera dessa i organisationens övergripande säkerhetsplaner.

3. Använd automatiserade verktyg för att spåra informationsrisker som snabbt identifierar faror och minimera risker för nätattacker.

4. Genomför regelbundna tester av kontrollsystemen och säkerställ systemens effektivitet.

5. Utveckla välgrundade tekniker för datainsamling och planera för att kontinuerligt stärka IT-arkitekturen och öka kapaciteten.