Az informatika irányítóinak a vállalatok boardjában a helye, mert csak így növelhető a rugalmasság, és csökkenthető az üzleti kockázat, állítja egy szakértő.

Minden vállalatnak be kell emelnie a boardjába a CIO-t és a CISO-t, ha hosszú távon sikeres szeretne lenni, állítja a Security Weekben közölt véleménycikkében Galina Antova. A San Franciscó-i székhelyű biztonsági tanácsadó startup, a Claroty egyik alapítója és üzletfejlesztési igazgatója, aki korábban a Siemens ipari biztonsági szolgáltatásainak globális vezetője volt, ezt a koronavírus-járvány okozta változásokból vezeti le.

A vírus áthelyezte a hangsúlyokat

Ha korábban voltak is kételyek, a globális koronavírus-járvány megmutatta a digitalizáció értékeit. Világossá vált például annak a kijelentésnek a tartalma, hogy ma már minden vállalat "technológiai vállalat". Nyilvánvalóvá vált például a digitális átalakulásban rejlő üzleti érték. A működési hatékonyságot, az adott vállalat teljesítményét, a szolgáltatások minőségét mélyen meghatározza a vállalati IT-infrastruktúra fejlettsége. Ez teszi lehetővé például, hogy adatokat lehet gyűjteni a gépekből és folyamatokból, amiket utána a felhőben lehet tárolni és elemezni.

Mindössze fél-háromnegyed év alatt vált közhellyé: a járvány nyomán bekövetkező válság felgyorsította a digitális átalakulást, és szinte mindent átalakított: a kommunikáció és a kollaboráció módjától kezdve az IT-infrastruktúra felépítéséig, és erőteljesen hatott az üzleti és működési modellekre is. A megoldásszállítók is ezt tapasztalták. Satya Nadella, a Microsoft vezérigazgatója például már áprilisban, a vállalati erős negyedéves eredményei kapcsán arról beszélt, hogy két hónap alatt olyan előrehaladás volt a digitalizáció terén, amire korábban sokszor két év is kevés volt. (A felmérések rendre azt mutatták, hogy hiába hozott válságot a világjárvány, a vállalatok nem álltak le, sőt gyorsítottak az IT-beruházásaikon.)

A válságkezelésben kulcsszerepet kapott az erős technológiai vezetés, amelynek segítségével a vállalatok képesek voltak egyik napról a másikra kezelni a drámai változásokat. Ez azonban hosszabb távon csak akkor lehet hatékony, ha a CIO-k és a CISO-k részei lesznek a legfelső vezetésnek, azaz a technológiai szakértelem a vállalatok igazgatósági szintjén is reprezentatívan jelenik meg. Kutatások szerint az IT-irányítás mind a mai napig alulreprezentált a vállalatok vezető testületében. Ott elsősorban a stratégiai (CEO), operatív (COO) és a pénzügyi (CFO) tapasztalat egyesül. Ezt azonban Antova szerint nagyon újra kellene gondolni.

A vállalatok a járványhelyzet kezelésében attól függően szembesültek a digitális transzformáció előnyeivel vagy fájdalmas voltával, hogy meddig jutottak a digitális transzformáció útján. De akár magas, akár alacsony digitalizációs szinten érte őket a válsághelyzet, át kell gondolniuk a jövőbeni tetendőiket, hogy biztonságos módon folytathassák a digitális transzformációt.

Ennek során nagy hangsúlyt kell helyezni a "biztonságosságra", azaz a kockázatok azonosítására. Ez azonban rendkívül összetett folyamat, és nagyon sok eleme szorosan összefügg a komplex technológiai tudással. Ez a legfőbb ok, hogy az informatikai és információbiztonsági vezetőknek helyet kell biztosítani az vállalatok legfelső vezető testületében. Ők azok, akik átlátják, hogy az IT-infrastruktúra átalakítása hogyan segíthet a növekedés fenntartásában, illetve hogyan csökkenti a transzformáció kockázatait. A példa adott, hiszen a járványhelyzet már megmutatta, hogy a CISO-k és a CIO-k nézőpontja nélkülözhetetlen az optimális reakció megtalálásához.

Senki sem tudja, mi lesz a "normális"

Sok vállalat vezetése hátradőlt, hogy milyen remekül és rugalmasan oldotta meg a kora tavasszal kialakult helyzetet. De ha nem sikerült továbblépni, akkor hamarosan ismét nehéz helyzetbe kerülhetnek. Azt ugyanis egyelőre senki sem tudja pontosan – azon a közhelyen túl, hogy a diszruptivitás és ezzel összefüggésben az agilitás egyre fontosabbá válik –, hogy mi lesz az új normális állapot.

Ezért különösen fontos a technológiai szempontok felemelése a legfelső döntéshozatali szintre. Ez bizonyos ágazatokban az üzembiztonság fenntartása miatt is fontos. Például a kritikus infrastruktúráknál olyan eszközök kapcsolódtak a szolgáltatás fenntartása érdekében az internetre, melyeket alapvetően elszigetelt környezetekhez terveztek, ami komoly kiberbiztonsági kockázatokat is jelent.

Az pedig szektortól függetlenül igaz: ha az igazgatótanácsokban régtől jelen lenne a technológiai tudás (stratégiai és biztonsági szinten egyaránt), akkor a digitális transzformáció lényegesen hamarabb, és nem kényszerhelyzetben, kapott volna prioritást. A válság azonban tisztán megmutatta: ha a technológia képviselői nem kapnak szerepet a legfőbb vezetői testületekben, az fölöslegesen növeli az üzleti kockázatot.

Piaci hírek

TeslaMate-fiókok szivárogtatnak érzékeny információkat a Teslákról

Ez most kivételesen nem amiatt van, mert Elon Muskot nagyon leköti az X felemeléséért és a Mars meghódításáért vívott küzdelme.
 
A világ a "cloud first" stratégiát követi. Nem kérdés, hogy a IT-biztonságnak is azzal kell tartania a tempót, de nem felejtheti, hogy honnan startolt.

a melléklet támogatója a Clico Hungary

Hirdetés

Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket

Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.