A digitalizálódó vállalkozásoknál egyre kisebb lesz a saját IT-infrastruktúra, és az ezzel kapcsolatos szolgáltatások is kívül esnek a cégek IT részlegeinek a kontrollján. A Gartner legfrissebb elemzése szerint 2020-ra a digitalizált vállalatok 60 százaléka tapasztal majd esetleges szolgáltatási problémákat amiatt, hogy az IT-biztonsággal foglalkozó csapatok nem lesznek képesek kezelni a digitális kockázatokat.

Meg kell tanulni együttélni a kockázatokkal

"A kiberbiztonság a digitális üzlet kritikus részévé lép elő köszönhetően a szélesedő külső ökoszisztémának és a nyitott digitális világban jelentkező új kihívásoknak” – figyelmeztetnek az amerikai piackutató szakértői. A vállalkozásoknak meg kell tanulniuk együtt élni a digitális kockázatok egy számukra elfogadható szintjével. Az egyes üzleti egységeknek maguknak kell kitapasztalniuk, hogy milyen szintű biztonságra van szükségük, illetve milyet engedhetnek meg maguknak.

Új fogalmak is születnek a digitalizáció nyomán, a jövőben a műszaki felügyelettel felérő fontosságot kap a digitális etika, ezzel összefüggésben az emberközpontúság, valamint a digitális elemzés.

A Gartner több kulcsterületet is megnevez, amivel sikeresen kezelhetők a biztonsági kihívások. Az egyik az üzleti folyamatok kézbentartása és irányítása, ami talán még a technológiai eszközök és technológiai tudás fejlesztését is felülírja a digitális üzletben keletkező kockázatok kapcsán. Fontossá válik többek között a megfelelő döntéshozatal, a priorizálás, az átláthatóság és az elszámolhatóság is.

A biztonságért felelős vezetőknek el kell fogadniuk, hogy nem tudnak minden támadást, fenyegetést megakadályozni, vagyis nem létezik tökéletes biztonság. A Gartner szerint 2020-ra a nagyvállalatok információbiztonsági büdzséjének 60 százaléka a gyors detektálásra és a biztonsági hibák azonnali kijavítására megy majd – idén még ez nem éri el a költések 30 százalékát.

Felgyorsulnak a folyamatok

A digitalizálódó világban az üzleti folyamatok is gyorsabban zajlanak, mint a klasszikus gazdaságban, emiatt a maximális kontrollon alapuló hagyományos biztonsági megközelítések már nem tudnak működni. Ezt a gondolkodást a biztonsági szakembereknek is át kell venniük, hogy inkább támogatói, mint akadályai legyenek az innovációnak. Azok a vállalkozások, amelyek képesek olyan ökoszisztémát teremteni, amely az üzleti növekedés mellett megfelelően kiegyensúlyozza a védelmet is, versenyképesek tudnak maradni, és kellően ellenállóak lesznek a kiberbiztonsági támadásokkal szemben is.

Az értékes és kényes üzleti adatok védelme is új hozzáállást igényel a digitalizálódó világban. Korábban viszonylag könnyű volt megvédeni a saját adatközpontban lévő céges adatokat. Az új világ beköszöntével az adatok kiléptek a hagyományos adatközpontok falai közül a felhőbe, a mobileszközökre, a kiszervezett szoftverszolgáltatások (SaaS – Software as a Service) mögött meghúzódó adatközpontokba. 2018-ra a céges adatforgalom 25 százaléka már a mobileszközökről közvetlenül áramlik a felhőbe, és így megkerik a hagyományos nagyvállalati biztonsági ellenőrzési pontokat – állítja a Gartner. Az IT részlegek tovább élnek a legmodernebb nagyvállalati környezetben is, létüket nem fenyegetik sem a kiberbiztonsági sem egyéb kockázati tényezők. Jól kell azonban ezeket irányítani, hogy a megfelelő védelmet biztosítsák az üzleti környezetnek.

Minden korábbinál jobban felértékelődik a változó folyamatokban az emberi hozzáállás, legyen szó egy adott vállalat alkalmazottairól, vagy ügyfélköréről. Az emberfókuszú biztonság minden egyes személynek megnövekedett önállóságot ad, de ez egyben felelősséget ró rájuk azzal kapcsolatban, hogy miként használják a rendelkezésére álló információkat és eszközöket, valamint hogy a biztonságnak milyen szintjét kell betartaniuk ezek használatakor.