A biztonság kérdésköre egyre nagyobb teret nyer az igazgatósági ülések napirendjén
forrás Prim Online, 2005. április 17. 09:03
A Deloitte Touche Tohmatsu egy tanulmányának legfontosabb megállapítása szerint a világon mindenütt rendkívüli veszteséget okozhat egy cég életében az, ha az ellátási lánc bármely pontján megsértik a biztonságot. A tanulmány szerint a biztonság kérdése egyre inkább előtérbe kerül azon cégek igazgatósági értekezletein, ahol ennek megteremtését mérhető eredményekkel kecsegtető stratégiai befektetésnek tekintik.
A tanulmány rámutat, hogy egyetlen szállító konténer biztonsági hibája akár 1 trillió USD veszteséget is okozhat. A cégek ellen indított kiber-támadások összköltsége 2003-ban világszerte elérte a 12,5 milliárd dollárt, míg a tanulmányban hivatkozott jelentések szerint a 2002-es kergemarhakór járvány miatt 2,5 milliárd USD veszteséget szenvedett el a kanadai marhahús ipar.
A "Siker a biztonságos gazdaságban" (Prospering in the Secure Economy) című átfogó tanulmányában a Deloitte kifejti, hogy a cégek életében a biztonság új értelmezést nyert, azaz a vagyon és az emberek elsődleges védelméhez képest ma már magában foglal minden, a működés biztonságát megteremtő tényezőt. A biztonságot például olyan körülmények fenyegethetik, mint a kamatlábak hirtelen megugrása, számítógépes vírusok terjedése vagy egy terrortámadás. A tanulmány szerint ennek eredményeképpen az új, "biztonságos gazdasági működés" kialakulását az jellemzi, hogy gazdasági társaságok az üzletmenet megszakadásának elkerülésére, a fenyegető kockázatok tudatos felismerésére, a szabályozói megfelelésre és a változásokhoz való gyorsabb alkalmazkodásra törekszenek.
Miért indokolt üzletileg a biztonságos működés megteremtése?
A Deloitte elemző részlege által készített tanulmány szerint: a szoros kapcsolatokkal átszőtt globális gazdaságban sokféleképpen sérülhet egy társaság globális ellátási lánca. Ezért a cégeknek nem elég pusztán a helyi kormányzati biztonsági intézkedéseknek megfelelni, hanem ezeken túlmenően is gondoskodniuk kell arról, hogy üzletmenetük minden területe zökkenőmentesen működjön.
A Deloitte szerint a biztonságos gazdasági környezet mérhető üzleti előnyei az alábbiak:
A Deloitte véleménye szerint a biztonságos gazdasági működés öt új ismérve az alábbi:
A márka értékének védelme
Justin Bancroft szerint: "A cégek a márkáikkal kapcsolatos kockázatokat tekintik az üzletmenetüket fenyegető legnagyobb veszélynek." "Ha az ügyfelek elveszítik egy cégbe vetett bizalmukat, az a szervezet túlélését is megkérdőjelezheti." Véleménye szerint az ügyfelek egy biztonsággal kapcsolatos eseményt követően a végrehajtott válságkezelés minősége alapján fogják megítélni a társaságot. A globális vállalkozások a biztonsági kockázatok elkerülésére tett erőfeszítéseik során számos jelentős kihívással kerülnek szembe:
A kockázatok és bizonytalanság kezelésének új módszere
Míg a cégeknek először az őket fenyegető legnagyobb kockázatokat kell megismerniük, sokan nincsenek tisztában saját sebezhető pontjaikkal. A Deloitte új megközelítést javasol a hagyományos kockázatkezelés helyett, amely utóbbi túl gyakran egy meghatározott működési kockázat fenyegetéseinek megoldására törekszik, mint pl. egy tengerjáró hajót fenyegető veszélyek. Ehelyett célravezetőbb, ha a társaság különböző forgatókönyveket dolgoz ki, amelyek biztosítják a lehetséges biztonsági kockázatok kezeléséhez szükséges rugalmasságot. Első lépésként a társaságoknak:
A "Siker a biztonságos gazdaságban" (Prospering in the Secure Economy) című átfogó tanulmányában a Deloitte kifejti, hogy a cégek életében a biztonság új értelmezést nyert, azaz a vagyon és az emberek elsődleges védelméhez képest ma már magában foglal minden, a működés biztonságát megteremtő tényezőt. A biztonságot például olyan körülmények fenyegethetik, mint a kamatlábak hirtelen megugrása, számítógépes vírusok terjedése vagy egy terrortámadás. A tanulmány szerint ennek eredményeképpen az új, "biztonságos gazdasági működés" kialakulását az jellemzi, hogy gazdasági társaságok az üzletmenet megszakadásának elkerülésére, a fenyegető kockázatok tudatos felismerésére, a szabályozói megfelelésre és a változásokhoz való gyorsabb alkalmazkodásra törekszenek.
"Míg a kormányok továbbra is óvintézkedéseket hoznak a nemzeti határok és a légtér védelmére, a globális gazdálkodó szervezetek vezetői különösen fontosnak tartják cégük ellátási láncának, adatainak, márkáinak és egyáltalán létezésének a védelmét" - állítja Justin Bancroft, a Deloitte magyarországi irodájának üzleti kockázatokért felelős partnere.
"Amennyiben a vállalatok nem tesznek lépéseket alkalmazottaik, ügyfeleik, részvényeseik és környezetük védelme érdekében az üzletmenetüket jelenleg fenyegető kockázatok ellen, később esetleg sokkal költségesebb kormányzati intézkedéseknek tehetik ki magukat. Az új, biztonságos gazdasági működés alapján a vezérigazgatók nemcsak azt a kérdést teszik föl önmaguknak, hogy hogyan lehet növelni a részvényesi értéket, hanem egyre inkább azt is, hogy mi teheti tönkre az egész cégüket."
Miért indokolt üzletileg a biztonságos működés megteremtése?
A Deloitte elemző részlege által készített tanulmány szerint: a szoros kapcsolatokkal átszőtt globális gazdaságban sokféleképpen sérülhet egy társaság globális ellátási lánca. Ezért a cégeknek nem elég pusztán a helyi kormányzati biztonsági intézkedéseknek megfelelni, hanem ezeken túlmenően is gondoskodniuk kell arról, hogy üzletmenetük minden területe zökkenőmentesen működjön.
A Deloitte szerint a biztonságos gazdasági környezet mérhető üzleti előnyei az alábbiak:
- Költségcsökkentés. A biztonság fokozása érdekében eszközölt befektetések növelhetik az ellátási lánc hatékonyságát.
- Árbevétel-növekedés. Az olyan új technológiák, mint például az RFID (rádiófrekvenciás azonosítás) segítségével az ellátási lánc bármely pontján nyomon követhetőek a konténerek és termékek, és csökkenthető a költséges elfekvő készletek szintje.
- Eredményesebb kockázatkezelés. Proaktív biztonsági szabályzatokkal javíthatók a cégek biztonsági hiányosságok miatt felmerülő működési és számítástechnikai kockázatai (ideértve a halálesettel járó baleseteket is).
- Márkavédelem. A biztonsági befektetések védik a márkát, számos cég esetén annak legértékesebb vagyontárgya - pl. a termékhamisításból eredő esetleges válsághelyzetekben.
A Deloitte véleménye szerint a biztonságos gazdasági működés öt új ismérve az alábbi:
- Gyors változás. A globális üzleti klíma enyhe kifejezéssel élve is viharos volt az elmúlt évek során.
- Új szabályozói követelmények. A vállalkozások ma világszerte számos új, hatósági biztonsági követelménnyel találják szemben magukat.
- Erősebb fenyegetettség és nagyobb bizonytalanság. A vállalkozások bizonytalanok azzal kapcsolatban, hogy mely veszélyek jelentik a legnagyobb fenyegetést, ezek bekövetkezése milyen következményekkel járhat, utólag milyen piaci hatást eredményezhetnek, és mikor szűnnek meg a veszélyek.
- Összetett, egymással összefüggő kockázatok. A kiterjedt vállalkozások és kapcsolódó ellátási láncaik minden előnye ellenére ez a szervezeti modell nagyobb biztonsági kockázatot hordoz a nagyvállalatok esetében a termelésbe és értékesítésbe bevont nagy számú partner miatt.
- A globalizáció és a non-stop hírciklus. A globalizáció és a non-stop hírciklus azt jelenti, hogy a cégeknek ma csak percei - nem pedig órái vagy napjai - vannak arra, hogy márkájuk esetleges károsodásának kockázata nélkül proaktívan reagáljanak a biztonsági problémákra.
A márka értékének védelme
Justin Bancroft szerint: "A cégek a márkáikkal kapcsolatos kockázatokat tekintik az üzletmenetüket fenyegető legnagyobb veszélynek." "Ha az ügyfelek elveszítik egy cégbe vetett bizalmukat, az a szervezet túlélését is megkérdőjelezheti." Véleménye szerint az ügyfelek egy biztonsággal kapcsolatos eseményt követően a végrehajtott válságkezelés minősége alapján fogják megítélni a társaságot. A globális vállalkozások a biztonsági kockázatok elkerülésére tett erőfeszítéseik során számos jelentős kihívással kerülnek szembe:
- A társaság számára különös jelentőséggel bíró kockázatok felmérése és kezelése.
- A válságkezelési képességek javítása.
- Az egész vállalkozásra kiterjedő biztonsági terv kialakítása.
- A teljes ellátási lánc biztonságának kiépítése.
- A részvényesi érték maximalizálása a biztonság érdekében eszközölt befektetésekkel.
A kockázatok és bizonytalanság kezelésének új módszere
Míg a cégeknek először az őket fenyegető legnagyobb kockázatokat kell megismerniük, sokan nincsenek tisztában saját sebezhető pontjaikkal. A Deloitte új megközelítést javasol a hagyományos kockázatkezelés helyett, amely utóbbi túl gyakran egy meghatározott működési kockázat fenyegetéseinek megoldására törekszik, mint pl. egy tengerjáró hajót fenyegető veszélyek. Ehelyett célravezetőbb, ha a társaság különböző forgatókönyveket dolgoz ki, amelyek biztosítják a lehetséges biztonsági kockázatok kezeléséhez szükséges rugalmasságot. Első lépésként a társaságoknak:
- Meg kell határozni a legfontosabb tényezőket. Fel kell mérniük a technológiai haladás által nyújtott lehetőségeket, a társadalmi értékek változásait, a kormányzati intézkedéseket, a geopolitikai kérdéseket, és a kockázatot rejtő iparági fejleményeket és a versenytársak tevékenységeit.
- Fel kell vázolni a lehetséges forgatókönyveket. Minden forgatókönyvben azonosítani kell a lehetséges elkövetőket, a támadás módját és ezek hatásait a társaságra.
- Ki kell alakítani a megfelelő stratégiát. Meg kell határozni a legfontosabb reakciókat az egyes forgatókönyvekben körvonalazott fenyegetésekre.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
- A legextrémebb vírusok toplistája
- Négy újabb javítás a windowsos Safarihoz
- Az internet biztonsága és a serdülők
- Sikeresen támadták a Pentagon levelezőrendszerét