Μια νέα έρευνα που πραγματοποιήθηκε για λογαριασμό της Telstra δείχνει ότι το 41 τοις εκατό των ηγετών στον τεχνολογικό τομέα της Βρετανίας αναγνωρίζουν την κυβερνοασφάλεια ως παράγοντα καινοτομίας για τον οργανισμό τους.
Οι συνέπειες από την πανδημία COVID-19 έχουν οδηγήσει σε πρωτοφανή επίπεδα ψηφιακού μετασχηματισμού. Ταυτόχρονα, το συνεχώς εξελισσόμενο τοπίο των κυβερνοαπειλών αυξάνουν τους κινδύνους και οδηγούν τους οργανισμούς σε μια προσπάθεια να φέρουν εις πέρας το δύσκολο έργο της εξισορρόπησης της ταχείας ψηφιοποίησης με την ασφάλεια.
Η έρευνα, που πραγματοποιήθηκε σε 301 ανώτερους υπεύθυνους λήψης αποφάσεων τεχνολογίας στη Μεγάλη Βρετανίας, προσδιορίζει τις λύσεις κυβερνοασφάλειας (22 τοις εκατό) ως τον πιο σημαντικό παράγοντα που επηρεάζει τον επιχειρηματικό μετασχηματισμό.
Ακολουθούν οι επιχειρηματικές διαδικασίες (17 τοις εκατό), η δέσμευση των εργαζομένων (16 τοις εκατό), η εστίαση της ηγεσίας (14%), οι εξωτερικές επενδύσεις και η χρηματοδότηση (13%). Τα ευρήματα υποδηλώνουν ότι η ασφάλεια δεν αποτελεί πλέον μια «εκ των υστέρων σκέψη», αλλά το πρώτο βασικό βήμα για το ταξίδι του ψηφιακού μετασχηματισμού.
Ο Rob Robinson, επικεφαλής της Telstra Purple EMEA, δήλωσε χαρακτηριστικά: «Οι CISO προσαρμόζονται συνεχώς για να συμβαδίζουν με το διαρκώς μεταβαλλόμενο τοπίο των απειλών. Σήμερα, η εξέλιξη του ρόλου σημαίνει ότι οι CISO διαδραματίζουν πλέον κρίσιμο ρόλο στη διαμόρφωση της στρατηγικής ασφάλειας του οργανισμού τους μέσα από το διοικητικό συμβούλιο.
Το ερώτημα τώρα είναι πώς μπορούν να εδραιώσουν τις βέλτιστες πρακτικές και συμπεριφορές γύρω από την ασφάλεια στο εργατικό τους δυναμικό, προκειμένου να διευκολύνουν την ψηφιοποίηση που απαιτείται ώστε να συμβαδίσει κάποιος με τις σύγχρονες προσδοκίες για καινοτομία.
Η έρευνά μας δείχνει ότι οι περισσότεροι υπεύθυνοι λήψης αποφάσεων αναγνωρίζουν τη σημασία της ασφάλειας για την ενεργοποίηση της καινοτομίας. Ως εκ τούτου, είναι σημαντικό η ασφάλεια να ενσωματωθεί στο DNA των οργανισμών, καθώς συνεχίζουν τα ταξίδια ψηφιακού μετασχηματισμού. Η άλλη όψη αυτού του νομίσματος είναι ο κρίσιμος ρόλος της κουλτούρας για τη βελτίωση της ασφάλειας, καθώς και τον μετασχηματισμό των επιχειρήσεων, την ανάπτυξη και, τελικά, την επιτυχία της επιχείρησης.
Εστιάζοντας στους ανθρώπους και δημιουργώντας ενεργά μια συνεργατική, προληπτική, διαφανή και χωρίς αποκλεισμούς κουλτούρα, οι οργανισμοί μπορούν να εξουσιοδοτήσουν τους υπαλλήλους να προσφέρουν αξία για τον οργανισμό, μέσω ενός ευέλικτου, προσαρμόσιμου και καινοτόμου επιχειρηματικού μετασχηματισμού».
Το 83 τοις εκατό των ερωτηθέντων πιστεύουν ότι προσφέρουν μια ανοιχτή κουλτούρα ασφάλειας. Για τους σκοπούς της μελέτης, μια κουλτούρα ανοιχτής ασφάλειας ορίζεται ως «μια προσέγγιση για την ασφάλεια στον κυβερνοχώρο, που εκτιμά τον ανοιχτό διάλογο και τη συνεργασία μέσα σε μια επίπεδη δομή ομάδας, η οποία αποφεύγει την κουλτούρα κατηγοριών και ενθαρρύνει μια διαφανή διαδικασία αναφοράς περιστατικών».
Ο ανθρώπινος παράγοντας είναι επίσημος σημαντικός, καθώς το 29% αναγνωρίζει τη σημασία του ανθρώπινου λάθους. Άλλα σημαντικά ζητήματα που σχετίζονται με τους ανθρώπους, είναι το υβριδικό μοντέλο εργασίας (27 τοις εκατό), η έλλειψη ευαισθητοποίησης σχετικά με την ασφάλεια στην ευρύτερη επιχείρηση (26 τοις εκατό), η εξουθένωση του προσωπικού (26 τοις εκατό) και οι ελλείψεις δεξιοτήτων (25 τοις εκατό).
Άλλωστε, μια άλλη μελέτη που δημοσιεύθηκε πρόσφατα από την εταιρεία κυβερνοασφάλειας Coalfire, υποστηρίζει ότι ο ρόλος του CISO αποκτά ολοένα και μεγαλύτερη σημασία – αλλά και λόγο στα διοικητικά στελέχη των επιχειρήσεων.
Μέσα στον τελευταίο χρόνο, σημειώθηκε αύξηση κατά 10 μονάδες στους CISO που υποβάλλουν μηνιαίες αναφορές στο διοικητικό συμβούλιο της εταιρείας τους. Αυτό το θετικό αποτέλεσμα προέρχονται από τις ολοένα και αυξανόμενες αναφορές που παρέχουν οι CISO, οι οποίες βασίζονται σε δεδομένα τα οποία αξιοποιούνται αποτελεσματικά για τη σύνδεση των αποτελεσμάτων από τον τομέα της ασφάλειας με τους ευρύτερους επιχειρηματικούς στόχους.
Χρήστος Κοτσακάς – infocom.gr