Mae'n debygol y bydd diogelwch dyfais cymhleth a symudol yn debygol o weld tonnau llanw newydd o fygythiadau yn 2016. Mae cymwysiadau seiliedig ar gymysgedd yn elfen TG fwyaf anoddaf ar gyfer gwerthuso'r risgiau o ran seiber-ddiogelwch, yn ôl adroddiad arolwg newydd. Mae'r canlyniadau'n dangos diffyg pryderu o ran parodrwydd cyffredinol am fygythiad posibl, yn enwedig yn y cwmwl, oherwydd y cwmwl a'r dyfeisiau symudol fydd y bygythiadau mwyaf i ddiogelwch TG. Ac, gan edrych ar y gyfradd mabwysiadu gyfredol o ddyfeisiau technegol, a dyfeisiau symudol, mae'n sicr y byddai'n bryder mawr yn y blynyddoedd i ddod.
Yn yr arolwg diweddar a gynhaliwyd, cymerodd oddeutu 500 o arbenigwyr diogelwch TG o gwmnïau gyda mwy na mil o weithwyr sy'n gweithio ar draws saith sector diwydiant mewn chwe gwlad wahanol. Mae'r canlyniadau'n darparu parodrwydd diogelwch seiber byd-eang graddfa gyffredinol o 76% a graddfa 'C' ar gyfartaledd.
Mae gan gwmnïau nifer o ffactorau risg ymhlith, sy'n fygythiad hanfodol yw gallu aelodau'r bwrdd i ddeall problemau diogelwch. Mae'r ymatebwyr a gymerodd ran yn yr arolwg yn eithaf hyderus bod yr offer angenrheidiol yn barod i fesur effeithlonrwydd y system ddiogelwch na'u gallu bwrdd corfforaethol i ddeall y bygythiadau y maent yn eu cyfleu neu eu pa mor barod yw gwario cymaint ag sydd eu hangen i'w lleihau.
Cafodd y datgysylltiad rhwng byrddau corfforaethol ac arbenigwyr seiber-ddiogelwch yn y DU a'r Unol Daleithiau ei graffu mewn ymchwil a ddatgelwyd ym mis Medi. Mae'r awgrymiadau diweddaraf ar gyfer rheolau diogelwch seiber newydd ar gyfer y cwmnïau ariannol yn Efrog Newydd yn ymgorffori ychwanegu swyddog gorfodol swyddog diogelwch gwybodaeth yn orfodol, a allai wella llythrennedd diogelwch seiber y bwrdd.
Dywedodd Prif Swyddog Gweithredol y cwmni diogelwch a gynhaliwyd yr arolwg fod y graddfeydd mynegai yn dangos diffyg gallu syndod i ddod o hyd i a gwerthuso bygythiadau seiber mewn apps isadeiledd cwmwl a dyfeisiau symudol. Un awydd arall, yn ôl iddo, yw profiad arbenigwyr diogelwch craffu wrth ysgogi rheolaeth eu cwmni i flaenoriaethu diogelwch. Rhaid datrys y datgysylltiad rhwng yr ystafell fwrdd a CISO cyn symud ymlaen.
Roedd yr adroddiad hefyd yn cynnig graddau i bob cenedl a diwydiant a ymgorfforwyd yn yr arolwg. Mae'n dangos bod sefydliadau'r UD yn gymharol barod ar gyfer ymdrin â bygythiadau diogelwch seiber o'u cymharu â'r rhai mewn gwledydd eraill, yn enwedig Awstralia, a gafodd radd o 'D +'.
Cafodd sefydliadau technoleg a thelathrebu a sefydliadau gwasanaethau ariannol 'B-' gyfartaledd, tra bod llywodraeth ac addysg yn y diwydiannau lleiaf, pob un yn cael gradd 'D'.
Dylai polisïau diogelwch fod yn fwy addas i'r sefyllfa gyfatebol, yn hytrach na chael eu disgrifio gan reoliadau cymhleth o ran lliniaru risg. Bydd sefydliadau cyfoes yn ystyried hunaniaeth cwmwl a rhaglenni diogelwch fel y prif gyflymwyr ar gyfer busnes, yn enwedig y rhai sy'n dibynnu'n drwm ar y cymylau am wasanaethau fel dilysu cefndir gweithwyr yn hytrach na gweithgareddau ychwanegol i gwrdd â'r caniatâd cydymffurfio.
Ac, ar y gwaelod, yw y bydd diogelwch y cwmwl yn parhau i fod yn bryder mawr gan mai dim ond yn 2016 a blynyddoedd i ddod y bydd cyfradd mabwysiadu apps yn seiliedig ar gymylau yn parhau.