Minden vállalatnak be kell emelnie a boardjába a CIO-t és a CISO-t, ha hosszú távon sikeres szeretne lenni, állítja a Security Weekben közölt véleménycikkében Galina Antova. A San Franciscó-i székhelyű biztonsági tanácsadó startup, a Claroty egyik alapítója és üzletfejlesztési igazgatója, aki korábban a Siemens ipari biztonsági szolgáltatásainak globális vezetője volt, ezt a koronavírus-járvány okozta változásokból vezeti le.

A vírus áthelyezte a hangsúlyokat

Ha korábban voltak is kételyek, a globális koronavírus-járvány megmutatta a digitalizáció értékeit. Világossá vált például annak a kijelentésnek a tartalma, hogy ma már minden vállalat "technológiai vállalat". Nyilvánvalóvá vált például a digitális átalakulásban rejlő üzleti érték. A működési hatékonyságot, az adott vállalat teljesítményét, a szolgáltatások minőségét mélyen meghatározza a vállalati IT-infrastruktúra fejlettsége. Ez teszi lehetővé például, hogy adatokat lehet gyűjteni a gépekből és folyamatokból, amiket utána a felhőben lehet tárolni és elemezni.

Mindössze fél-háromnegyed év alatt vált közhellyé: a járvány nyomán bekövetkező válság felgyorsította a digitális átalakulást, és szinte mindent átalakított: a kommunikáció és a kollaboráció módjától kezdve az IT-infrastruktúra felépítéséig, és erőteljesen hatott az üzleti és működési modellekre is. A megoldásszállítók is ezt tapasztalták. Satya Nadella, a Microsoft vezérigazgatója például már áprilisban, a vállalati erős negyedéves eredményei kapcsán arról beszélt, hogy két hónap alatt olyan előrehaladás volt a digitalizáció terén, amire korábban sokszor két év is kevés volt. (A felmérések rendre azt mutatták, hogy hiába hozott válságot a világjárvány, a vállalatok nem álltak le, sőt gyorsítottak az IT-beruházásaikon.)

A válságkezelésben kulcsszerepet kapott az erős technológiai vezetés, amelynek segítségével a vállalatok képesek voltak egyik napról a másikra kezelni a drámai változásokat. Ez azonban hosszabb távon csak akkor lehet hatékony, ha a CIO-k és a CISO-k részei lesznek a legfelső vezetésnek, azaz a technológiai szakértelem a vállalatok igazgatósági szintjén is reprezentatívan jelenik meg. Kutatások szerint az IT-irányítás mind a mai napig alulreprezentált a vállalatok vezető testületében. Ott elsősorban a stratégiai (CEO), operatív (COO) és a pénzügyi (CFO) tapasztalat egyesül. Ezt azonban Antova szerint nagyon újra kellene gondolni.

A vállalatok a járványhelyzet kezelésében attól függően szembesültek a digitális transzformáció előnyeivel vagy fájdalmas voltával, hogy meddig jutottak a digitális transzformáció útján. De akár magas, akár alacsony digitalizációs szinten érte őket a válsághelyzet, át kell gondolniuk a jövőbeni tetendőiket, hogy biztonságos módon folytathassák a digitális transzformációt.

Ennek során nagy hangsúlyt kell helyezni a "biztonságosságra", azaz a kockázatok azonosítására. Ez azonban rendkívül összetett folyamat, és nagyon sok eleme szorosan összefügg a komplex technológiai tudással. Ez a legfőbb ok, hogy az informatikai és információbiztonsági vezetőknek helyet kell biztosítani az vállalatok legfelső vezető testületében. Ők azok, akik átlátják, hogy az IT-infrastruktúra átalakítása hogyan segíthet a növekedés fenntartásában, illetve hogyan csökkenti a transzformáció kockázatait. A példa adott, hiszen a járványhelyzet már megmutatta, hogy a CISO-k és a CIO-k nézőpontja nélkülözhetetlen az optimális reakció megtalálásához.

Senki sem tudja, mi lesz a "normális"

Sok vállalat vezetése hátradőlt, hogy milyen remekül és rugalmasan oldotta meg a kora tavasszal kialakult helyzetet. De ha nem sikerült továbblépni, akkor hamarosan ismét nehéz helyzetbe kerülhetnek. Azt ugyanis egyelőre senki sem tudja pontosan – azon a közhelyen túl, hogy a diszruptivitás és ezzel összefüggésben az agilitás egyre fontosabbá válik –, hogy mi lesz az új normális állapot.

Ezért különösen fontos a technológiai szempontok felemelése a legfelső döntéshozatali szintre. Ez bizonyos ágazatokban az üzembiztonság fenntartása miatt is fontos. Például a kritikus infrastruktúráknál olyan eszközök kapcsolódtak a szolgáltatás fenntartása érdekében az internetre, melyeket alapvetően elszigetelt környezetekhez terveztek, ami komoly kiberbiztonsági kockázatokat is jelent.

Az pedig szektortól függetlenül igaz: ha az igazgatótanácsokban régtől jelen lenne a technológiai tudás (stratégiai és biztonsági szinten egyaránt), akkor a digitális transzformáció lényegesen hamarabb, és nem kényszerhelyzetben, kapott volna prioritást. A válság azonban tisztán megmutatta: ha a technológia képviselői nem kapnak szerepet a legfőbb vezetői testületekben, az fölöslegesen növeli az üzleti kockázatot.