A biztonság lehet az innováció és a növekedés alappillére

A biztonsági incidensek közvetlen és a közvetett hatásai is nagyon súlyosak lehetnek. Ugyanakkor a kockázatok nem megfelelő kezelése nemcsak az üzleti folyamatokat akaszthatja meg, hanem az innovációt és a digitalizációt is. (X)
 

A biztonsági incidensek egyre komolyabb károkat okoznak a szervezetek számára. Ezt támasztja alá a Ponemon Institute felmérése is, amely szerint 2015-ben az egyes kibertámadásokra visszavezethető közvetett és közvetlen károk átlagos nagysága megközelítette a 3,8 millió dollárt. Ugyanez az érték 2014-ben még „csak” 3,5 millió dollár volt. A vállalatok és intézmények többsége már felismerte azt, hogy a megelőzésre nagy hangsúlyt kell helyezni. Ugyanakkor sokan a védelmi beruházásokat még mindig inkább szükséges rosszként fogják fel, mintsem úgy, mint egy előremutató, piaci szereplést elősegítő befektetést. Márpedig minden jel arra utal, hogy azok a szervezetek, amelyek a biztonságot az üzleti folyamataik szerves részévé teszik, és a stratégiájukat, projektjeiket is biztos védelmi alapokra építik, előnyre tehetnek szert az egyre kiélezettebb piaci versenyben.
 
A Cisco Cybersecurity as a Growth Advantage című tanulmánya szerint a szervezetek berkein belül még mindig jelentős mértékben megoszlanak a biztonsággal kapcsolatos felelősségi körök. A legnagyobb teher a CEO-k vállát nyomja, majd a kockázatkezeléssel megbízott vezetők következnek a sorban, akiket a CISO-k és a CIO-k követnek. Ezeknek a vezető beosztású személyeknek kell megteremteniük a hatékony védelmet, és e tevékenységükért komoly felelősséggel tartoznak.
 
Erősödik a támadásoktól való félelem
 
A Cisco több mint ezer személy megkérdezésével elvégzett felmérése azt mutatja, hogy a biztonságért felelős vezetőkben egyre nagyobb a félelem a kiberbiztonsági incidensek miatt. 87 százalékuk elismerte, hogy bizony tart a támadásoktól. Sőt 41 százalékuk sokkal jobban fél, mint három évvel ezelőtt.
 
A kutatók felállítottak egy olyan toplistát, amely azt mutatja meg, hogy a vállalatoknak és az intézményeknek milyen jellegű károkkal kell számolniuk, amikor támadás éri az informatikai rendszereiket. A lista élén az elveszett üzleti lehetőségek állnak, ami elsősorban az ügyfelek bizalmának szertefoszlására, illetve a hírnév csorbulására vezethető vissza. A második helyen az elvesztett vagy eltulajdonított digitális értékek szerepelnek, ami leggyakrabban adatszivárgásban nyilvánul meg. A harmadik helyre a hatékonyság csökkenése, illetve az üzletmenet folytonosságának sérülése került. A károkat pedig tetézik a büntetések, a jogi kiadások és a helyreállítással (incidensreagálással) összefüggő költségek is.  
Erről sokan megfeledkeznek
 
Az előbbiekben említett károk az incidensek után hamar szembetűnővé válnak. Ugyanakkor van egy másik terület is, amely gyakorta megsínyli a nem megfelelő kockázatkezelést. Nem másról van szó, mint hogy a biztonság szoros kapcsolatban áll az innovációs tevékenységekkel és azok sikerével.
 
Az innovatív cégek képesek új értékek létrehozására, méghozzá olyan módon, hogy a fajlagos működési költségeiket csökkenteni tudják. Eközben növelik az ügyfeleik elégedettségét, gyorsabban ismerik fel a piaci lehetőségeket, és a jobb reakcióidejüknek köszönhetően a riválisaikkal szemben komoly előnyre tehetnek szert.
 
A felmérés szerint ugyanakkor a megkérdezettek 71 százaléka vélekedett úgy, hogy a kiberbiztonsági kockázatok hátráltatják az innovatív tevékenységüket. 39 százalékuk pedig kijelentette, hogy a felmerült védelmi nehézségek miatt teljesen törölnie kellett olyan kezdeményezéseket, amelyek a jövő szempontjából kritikus fontosságúak lettek volna.  
Az innováció mellett a digitalizációt is visszafogják a védelmi problémák. A szervezetek 69 százaléka nagyon fontosnak tartja, hogy a digitális világ vívmányai beépüljenek a növekedési stratégiájába. Ugyanakkor 64 százalékuk úgy látja, hogy ezen a téren csak akkor tud sikereket elérni, ha erős kiberbiztonságot képes megteremteni és fenntartani.
 
A válaszadóknak csak a 31 százaléka tekint a biztonságra úgy, mint a növekedés egyik motorjára. A többiek esetében a védelem sokkal inkább „csak” kockázatcsökkentést jelent. Ez azért is érdekes, mert a megkérdezettek 41 százaléka tisztában van azzal, hogy a megfelelő biztonság kialakítása versenyelőnyt is biztosítana.
 
Minden mindennel összefügg
 
A Cisco tanulmánya rávilágít, hogy a szervezetek elkezdték felismerni a digitalizáció, az innováció és a biztonság meglehetősen szoros kapcsolatát. Sajnos azonban az ennek megfelelő lépések, intézkedések sok esetben még váratnak magukra. Pedig egy korszerű védelmi infrastruktúra nemcsak viszi a pénzt, hanem rengeteg kiadástól kímélheti meg a vállalatokat, intézményeket, sőt a fejlődés alapjául szolgálhat. Nem utolsó sorban pedig növeli a magabiztosságot, ami a sikeres piaci szereplés egyik nélkülözhetetlen eleme. Ezért a Cisco is olyan módon alakította ki, és fejleszti folyamatosan a biztonsági termékeket és szolgáltatásokat felölelő portfólióját, hogy az biztos alapot adjon a szervezetek számára az egyre csak szaporodó kibertámadásokkal szemben.

A Cisco, mint a hálózati piac vezetője, komoly fejlesztéseket, valamint felvásárlásokat hajtott végre, és teljesen megújította IT-biztonsági portfólióját. A Cisco informatikai biztonsággal foglalkozó weboldalán felveheti a kapcsolatot a gyártó szakembereivel, illetve információt kaphat az egyre kifinomultabb támadásokról és a hatékony védelmi eszközökről is.