Az EMC biztonsági részlegeként ismert RSA ma két új kutatás eredményeiről számolt be, amelyek az informatikai biztonság és az üzleti innováció kényes viszonyát vizsgálták. Az első felmérést az IDC végezte. Eredménye: egyre nagyobb szakadék tátong a biztonság és az innováció között. A másik kutatás során a biztonsági vezetők egy csoportját kérték fel olyan információs kockázatkezelési stratégiák meghatározására, amelyek célja ennek a szakadéknak a szűkítése.
Art Coviello, az RSA elnöke szerint: „Egyértelmű, hogy a biztonság és az innováció elválaszthatatlan egymástól, de a szervezetek ennek dacára is még mindig küzdenek azzal, hogy megfelelő egyensúlyt teremtsenek a piaci innovációs tevékenység serkentése és a hatékony IT biztonsági eljárások kidolgozása között.”
Az IDC felmérése szerint az informatikai biztonsági kockázat jelentős mértékben gátolja az innovációt. Továbbá: a szervezetek szerint az innováció szempontjából ideális környezet megteremtése rendkívül fontos a versenytársak legyőzéséhez. A megkérdezettek nyolcvan százaléka számolt be arról, hogy IT-biztonsági megfontolások tartották vissza a céget az új innovációs lehetőségektől. Míg a vezérigazgatók 80 százaléka úgy látja, hogy a biztonsági csoport hivatalosan is elszámoltatható az üzleti növekedésben és innovációban játszott szerepéért, addig a biztonsági vezetők mindössze 44 százaléka érzi úgy, hogy az innovációs tevékenységben való részvétele mérhető. Ebből kiderül, hogy a felsővezetők elvárásai és a biztonsági szakemberek prioritásai meglepő mértékben eltérnek. Amíg széles körben elfogadott nézet, hogy az informatikai stratégiákat közvetlenül össze kell kapcsolni az üzleti célokkal, a válaszadóknak mindössze 21 százaléka érzi úgy, hogy szervezete sikeresen adaptálta a megelőző jellegű és üzleti célokhoz illeszkedő megközelítést, és inkább bátorítja, mintsem gátolja az innovációt.
Az RSA szintén beszámolt a Security for Business Innovation Council legfrissebb jelentéséről, amelynek összeállításában a világ vezető cégeinél dolgozó legkiemelkedőbb szakemberek közül tízen vettek részt. A jelentés (amelynek címe Mastering the Risk/Reward Equation: Optimizing Information Risks to Maximize Business Innovation Rewards – azaz kb. „A kockázat-haszon egyenlet megoldása: Az információs kockázatok optimalizálása az üzleti innovációs haszon maximalizálásához”) azt vizsgálja, hogy miért nem működnek a régebbi kockázatcsökkentő módszerek a mai összekapcsolt világban, amelyben minden új üzleti innovációnak szerves része bizonyos mértékű információs kockázat. E nézet szerint a biztonság fókuszát a kizárólagos kockázatcsökkentésről át kell helyezni az üzleti haszon egyidejű maximalizálására. A közreműködő biztonsági szakértők összesített tapasztalataira épülő jelentés tartalmazza az üzleti érték javítását serkentő kockázat-haszon számítások vázlatos módszerét, és segít abban, hogy azok elvégzése a vállalat sikerét szolgálja.
Kritikus kiindulási pontként az említett szervezet megfogalmazott néhány ajánlást azzal kapcsolatban, hogy mit érdemes változtatni a cégek gondolkodási és működési módján: