A tűz, a csőtörés vagy a besurranó tolvajok ugyanolyan kockázati tényezők az informatikai biztonságban, mint a kiberbűnözők. Egyik sem látható előre, felkészülni azonban lehet rájuk.
A Virginia Egyetemen rövid idő alatt mind a négy eset megtörtént. A gazdasági hivatal számítógépei tűzvészben semmisültek meg, rajtuk pótolhatatlan adatokkal, később egy eldugott helyen kialakult csőtörés okozott sorozatos szerverleállásokat. Amikor az egyetem főépületét egy statikai ellenőrzés nyomán villámgyorsan kiürítették, valaki az irodákban hagyott laptopokat is „kimenekítette”, utóbb pedig egy vírus kezdett pénzügyi információkkal teli e-maileket küldözgetni az egyetem gépeiről. Mindezt felfoghatjuk kivételes pechsorozatnak, amire senki sem számíthatott, bár egy piaci vállalkozásnak már az ilyesmi is komoly problémákat okozhat. Azonban ennél nagyobb szabású incidensek is előfordulnak, az üzletmenet egészét veszélyeztetve.
A 9/11-es terrortámadást például senki sem láthatta előre, mégis akadtak olyan vállalatok, amelyek felkészültek egy olyan nagyszabású katasztrófára, ami azonnal és hosszú időre megbéníthatja üzleti folyamataikat. Ezek a cégek már órákkal azután, hogy Manhattanben kitört a káosz, képesek voltak alternatív központokba irányítani és onnan szervezni működésüket. Könnyen belátható, hogy ha nem is lehet pontosan megjósolni a hasonlóan szélsőséges, szokatlan eseményeket, mégis fel lehet készülni rájuk. Ez fokozottan érvényes az informatikára is, noha ezen a területen máig jelentős fogalomzavar tapasztalható.
Mit, hogyan, miért | A CIO blog egyik bejegyzése a vállalati kockázatkezelés tíz legelterjedtebb mítoszával igyekszik leszámolni, ezek között pedig előkelő helyen szerepel az a félreértés, hogy az informatikai kockázatkezelés egyenlő volna az IT biztonsággal. A technológia és szabályozás kérdései – „mit, hogyan” – mellett a kockázatkezelés azt feltételezi, hogy üzleti perspektívából – „miért” – is megvizsgáljuk azokat a hiányosságokat, amelyeket a sokszor túlterhelt informatikai csapat képtelen befoltozni. A vállalatot érintő fenyegetéseket érdemes ebből a szempontból priorizálni, ami a kockázatok hatékonyabb kezelése mellett azt is jelentheti, hogy az informatikusoknak valóban csak a „mit, hogyan” kérdésekkel kell foglalkozniuk.
A párbeszéd kezdete | Mindenképpen bíztató, hogy a válság kedvező irányba befolyásolta az IT és az üzleti oldal kapcsolatát. A Deloitte egyik friss felmérésében 28 ország – köztük Magyarország – IT vezetőit és gazdasági szakembereit kérdezték az érintettek között lévő együttműködésről és a változó szerepekről. Eszerint a jelenlegi gazdasági helyzet valódi vezetővé léptette elő a CIO-kat, akik most intenzívebb párbeszédet folytatnak az üzleti oldallal: tízből négy válaszadó már úgy tekint az informatikára, mint az üzleti döntéshozatal hajtóerejére.
