Prim Hírek

Art Coviello, az RSA elnöke szerint: „Egyértelmű, hogy a biztonság és az innováció elválaszthatatlan egymástól, de a szervezetek ennek dacára is még mindig küzdenek azzal, hogy megfelelő egyensúlyt teremtsenek a piaci innovációs tevékenység serkentése és a hatékony IT biztonsági eljárások kidolgozása között.”
 
Az IDC felmérése szerint az informatikai biztonsági kockázat jelentős mértékben gátolja az innovációt. Továbbá: a szervezetek szerint az innováció szempontjából ideális környezet megteremtése rendkívül fontos a versenytársak legyőzéséhez. A megkérdezettek nyolcvan százaléka számolt be arról, hogy IT-biztonsági megfontolások tartották vissza a céget az új innovációs lehetőségektől. Míg a vezérigazgatók 80 százaléka úgy látja, hogy a biztonsági csoport hivatalosan is elszámoltatható az üzleti növekedésben és innovációban játszott szerepéért, addig a biztonsági vezetők mindössze 44 százaléka érzi úgy, hogy az innovációs tevékenységben való részvétele mérhető. Ebből kiderül, hogy a felsővezetők elvárásai és a biztonsági szakemberek prioritásai meglepő mértékben eltérnek. Amíg széles körben elfogadott nézet, hogy az informatikai stratégiákat közvetlenül össze kell kapcsolni az üzleti célokkal, a válaszadóknak mindössze 21 százaléka érzi úgy, hogy szervezete sikeresen adaptálta a megelőző jellegű és üzleti célokhoz illeszkedő megközelítést, és inkább bátorítja, mintsem gátolja az innovációt.

Az RSA szintén beszámolt a Security for Business Innovation Council legfrissebb jelentéséről, amelynek összeállításában a világ vezető cégeinél dolgozó legkiemelkedőbb szakemberek közül tízen vettek részt. A jelentés (amelynek címe Mastering the Risk/Reward Equation:  Optimizing Information Risks to Maximize Business Innovation Rewards – azaz kb. „A kockázat-haszon egyenlet megoldása: Az információs kockázatok optimalizálása az üzleti innovációs haszon maximalizálásához”) azt vizsgálja, hogy miért nem működnek a régebbi kockázatcsökkentő módszerek a mai összekapcsolt világban, amelyben minden új üzleti innovációnak szerves része bizonyos mértékű információs kockázat. E nézet szerint a biztonság fókuszát a kizárólagos kockázatcsökkentésről át kell helyezni az üzleti haszon egyidejű maximalizálására. A közreműködő biztonsági szakértők összesített tapasztalataira épülő jelentés tartalmazza az üzleti érték javítását serkentő kockázat-haszon számítások vázlatos módszerét, és segít abban, hogy azok elvégzése a vállalat sikerét szolgálja.

Kritikus kiindulási pontként az említett szervezet megfogalmazott néhány ajánlást azzal kapcsolatban, hogy mit érdemes változtatni a cégek gondolkodási és működési módján:

• a biztonsági csoportnak az „információbiztonság” helyett az „információs kockázatok kezelésére” kell koncentrálnia annak jelzéséhez, hogy a cél egy elfogadható kockázati szint elérése;
• érdemes egy, az egész szervezetre vonatkozó megközelítést használni a cég kockázatviselő képességének megismerésére és formális leírására;
• létre kell hozni egy kockázatbecslési modellt annak felvázolására, hogy hol és ki hozza a kockázati döntéseket; valamint
• ki kell dolgozni egy megismételhető, lépésenként meghatározott eljárást az új üzleti kezdeményezések kockázat-haszon elemzésére és gondoskodni kell róla, hogy az egész szervezet használja.