Τέσσερα βασικά βήματα για τη μετατροπή της κυβερνοασφάλειας σε επιχειρηματικό εργαλείο

Τέσσερα βασικά βήματα για τη μετατροπή της κυβερνοασφάλειας σε επιχειρηματικό εργαλείο

November 29, 2022 0 Von admin

Η κυβερνοασφάλεια θεωρείται παραδοσιακά ως το τμήμα του «όχι» – θεωρείται ότι είναι προσεκτική, περιοριστική και συγκρατημένη. Ο COVID-19 έδειξε ότι αυτό απέχει πολύ από την αλήθεια. Όταν τα φυσικά γραφεία έπρεπε ξαφνικά να μετατραπούν σε ψηφιακούς, εικονικούς κόμβους, η ασφάλεια στον κυβερνοχώρο έγινε ουσιαστικό μέρος της διαδικασίας καινοτομίας, παρά εμπόδιο.

Παρόλα αυτά, πρόσφατη έρευνα δείχνει ότι λιγότερο από το 25% των ηγετών επιχειρήσεων βλέπουν την ασφάλεια ως προληπτικό παράγοντα για τον ψηφιακό μετασχηματισμό. Ωστόσο, η σκέψη της κυβερνοασφάλειας ως φραγμού ανοίγει τις επιχειρήσεις σε πολλούς κινδύνους. Πρώτα και κύρια, ένα μη ασφαλές πρόγραμμα καινοτομίας μπορεί να οδηγήσει σε απώλεια δεδομένων ή παραβιάσεις. Καθυστερήσεις μπορεί επίσης να προκύψουν από την καθυστερημένη εισαγωγή της ασφάλειας σε ένα πρόγραμμα καινοτομίας, η έλλειψη διαλόγου κατά το στάδιο του σχεδιαγράμματος συνήθως οδηγεί σε απογοήτευση και εμπόδια κατά την εφαρμογή.

Από την άλλη πλευρά, οι πρωτοβουλίες μετασχηματισμού με την ασφάλεια ενσωματωμένη στον πυρήνα τους έχουν μεγαλύτερες πιθανότητες να προσφέρουν αλλαγή και αξία για την επιχείρηση, ενώ παράλληλα μειώνουν δραστικά τον κίνδυνο στον κυβερνοχώρο. Η εγγενής ασφάλεια επιταχύνει τις ευέλικτες υλοποιήσεις, μειώνει το χρόνο διάθεσης στην αγορά και αυξάνει την ευελιξία των λειτουργιών.

Αλλαγή αντιλήψεων μέσα στον οργανισμό σας

Οι μελλοντικές επιχειρήσεις θα είναι ακόμη πιο ψηφιακές από ό,τι είναι τώρα, επομένως οι CIO και οι ηγέτες μετασχηματισμού πρέπει να ευθυγραμμιστούν και να εμπλέξουν τη λειτουργία της κυβερνοασφάλειας σε όλα τα θέματα καινοτομίας. Πρέπει να αλλάξουν την αντίληψή τους – και την άποψη της ευρύτερης επιχειρηματικής κουλτούρας – για την ασφάλεια στον κυβερνοχώρο, θεωρώντας την ασφάλεια ανά σχεδιασμό ως προϋπόθεση για την επιτυχία του μετασχηματισμού. Αυτό περιλαμβάνει μια πολύπλευρη προσέγγιση:

Ευθυγραμμία

Ο CIO πρέπει να υποστηρίξει τον μεταβαλλόμενο ρόλο της λειτουργίας ασφάλειας παρέχοντας στην ομάδα ασφαλείας πρόσβαση σε ευρύτερους πόρους και ενσωματώνοντας την ασφάλεια στη στρατηγική μετασχηματισμού. Οι CIO πρέπει να βλέπουν τον εαυτό τους ως σύμβουλο και διευκολυντή της αλλαγής. Πρέπει να καθορίσουν και να επισημοποιήσουν τον ρόλο που πρέπει να διαδραματίσει η κυβερνοασφάλεια στη στρατηγική μετασχηματισμού της επιχείρησης, με απώτερο στόχο να ενσωματώσουν την ασφάλεια στις επιχειρηματικές διαδικασίες. Πρέπει να καθοριστεί ένας οδικός χάρτης και να επικεντρωθεί στην προώθηση της συνεργασίας για να επιτρέψει την ταχύτητα στην αγορά, την ευελιξία, την αποδοτικότητα κόστους και την παραγωγικότητα. Για να διασφαλιστεί ότι η συνεργασία δεν θα αποτύχει, οι CIO θα πρέπει να συνεργαστούν με τον Chief Information Security Officer (CISO) για να δημιουργήσουν μια εντολή, η οποία περιλαμβάνει μέτρα και στόχους για συλλογική εργασία και συμμετοχή σε θέματα ασφάλειας.

Επικοινωνία

Η αλλαγή της αντίληψης για τη λειτουργία της κυβερνοασφάλειας πρέπει να συμβεί σε όλη την επιχείρηση. Μαζί με το CISO, οι CIO πρέπει να επικοινωνούν με όλο το C-level και το ανώτερο προσωπικό, έτσι ώστε η ασφάλεια και η επιχείρηση να ευθυγραμμίζονται και να εργάζονται προς έναν κοινό επιχειρηματικό στόχο. Όταν δηλώνουν το όραμα για μετασχηματισμό, οι CIO θα πρέπει να υπογραμμίσουν τον σημαντικό ρόλο που διαδραματίζει η ασφάλεια, για να διασφαλίσουν ότι η σημασία της είναι ξεκάθαρη. Με το να γίνουν ευαγγελιστές της ασφάλειας και να διαδώσουν εσωτερικά τη λέξη για την ασφάλεια στον κυβερνοχώρο, οι CIO μπορούν να ενθαρρύνουν τη συμπεριφορά και την υπεράσπιση με επίγνωση της ασφάλειας.

Σύμπλεξη

Βασικό στοιχείο για την επιτυχία των σχημάτων ψηφιακού μετασχηματισμού είναι η συνεπής δέσμευση από την ομάδα ασφαλείας. Για να διασφαλιστεί αυτό, το CIO και το CISO θα πρέπει να δημιουργήσουν βρόχους ανατροφοδότησης και ένα δίκτυο «πρωταθλητών» σε τομείς μετασχηματισμού και ασφάλειας. Οι πρωταθλητές είναι επιλεγμένοι υπάλληλοι που είναι υπεύθυνοι για τις προσπάθειες συνεργασίας για τον έλεγχο της θερμοκρασίας και για την ενημέρωση της ηγεσίας. Αυτό βοηθά στη διασφάλιση συνεπούς συνεργασίας και συνεργασίας.

Καινοτομία

Για να μπορέσει η ομάδα κυβερνοασφάλειας να κάνει την καλύτερη δουλειά που μπορεί, πρέπει επίσης να ληφθούν υπόψη και να υποστηριχθούν καθώς ξεκινούν τον ψηφιακό μετασχηματισμό του δικού τους τμήματος. Αυτό σημαίνει, για παράδειγμα, υποβοήθηση της λειτουργίας ασφάλειας στη μετάβαση στην αυτοματοποίηση και την επιλεκτική εξωτερική ανάθεση, έτσι ώστε το προσωπικό να μπορεί να επικεντρωθεί σε βασικά επιχειρηματικά αποτελέσματα.

Η κυβερνοασφάλεια έχει τη δυνατότητα να ωθήσει τις πρωτοβουλίες ψηφιακού μετασχηματισμού σε πιο ευέλικτα, ασφαλή και αποτελεσματικά προγράμματα και η επιδίωξη της ασφάλειας ανά σχεδιασμό θα πρέπει να αποτελεί στρατηγική επιταγή για όλους τους CIO. Μακροπρόθεσμα, η υιοθέτηση της κυβερνοασφάλειας θα υποστηρίξει την ανάπτυξη νέων πρωτοβουλιών και θα παρέχει ζωτικής σημασίας καθοδήγηση και προστατευτικά κιγκλιδώματα για την καινοτομία.

Φωτογραφία από Ντάνιελ Φάζιο επί Ξεβιδώστε

Ενδιαφέρεστε να ακούσετε τους ηγέτες του κλάδου να συζητούν θέματα όπως αυτό και να μοιράζονται τις περιπτώσεις χρήσης τους; Παρακολουθήστε τη συστεγαζόμενη IoT Tech Expo, Έκθεση Blockchain, AI & Big Data Expo, Cyber ​​Security & Cloud Expo και 5G Expo World Series με επερχόμενες εκδηλώσεις στη Silicon Valley, το Λονδίνο και το Άμστερνταμ και εξερευνήστε το μέλλον της επιχειρηματικής τεχνολογίας.