Сигурност

Ролята на информационната сигурност при дигиталната трансформация

CIO Media

 

Дигиталната трансформация е свързана с дигитализирането на процесите и услугите, така че бизнесът да може да бъде по-гъвкав и да работи по-ефективно. Тя обхваща всичко от доставянето на услуги на потребителите до подобряване процесите с участието на партньорите по веригата на доставка.

За да се започне един проект по дигитална трансформация, организациите трябва да съберат на едно място хората, процесите и технологиите при планирането и подготвянето на стратегията. Това им позволява да видят къде технологии като анализа на данни, Интернет на нещата (Internet of things – IoT) и мобилните устройства могат да внесат промяна. На този фон обаче информационната сигурност често остава на заден план.

Липсата на информационна сигурност при дигиталната трансформация

Нарастването на пробивите в данните и увеличаването броя на уязвимите места подтиква някои специалисти да заключат, че липсата на сигурност при дигиталната трансформация е изложила организациите на голям риск. От Gartner предвижда, че 60% от дигиталния бизнес ще пострада от основно спиране на услугите до 2020, заради неспособност на екипите по сигурност да управляват дигиталните заплахи.

„Дигиталните компании се развиват с доста по-бърза скорост от традиционните, а обичайните подходи към сигурността, създадени за максимален контрол, няма да имат ефект в новата ера на дигитални иновации”, отбелязват от Gartner.

Сигурността остава на заден план

Съществуващите проекти за дигитална трансформация се провалят, тъй като в повечето случаи специалистите по сигурността се включват на много късен етап. Изследване на Dell и Dimensional Research показва, че именно това се случва при голяма част от компании. Основната причина се оказва, че е страхът на мениджърите техните усилия за дигитална трансформация да бъдат осуетени от интервенцията на екипите по сигурността.

Но нещата се променят. Рекордният брой пробиви, проблемният IoT софтуер и налагането на модела „сигурност по проект” (security-by-design movement) – привличат все повече внимание. Над 70% от компаниите в проучването, проведено в САЩ и Европа, са увеличили бюджета си за сигурност, като почти половината от тях очакват да станат обект на кибератака през следващите няколко години. Запазването сигурността на данните е основен приоритет при инвестициите за дигиталното работно място и основно предизвикателство за пускането на мобилни приложения. Това, което със сигурност се е променило днес е, че сигурността се е превърнала не само в ключов технологичен приоритет, но и в бизнес такъв, категорични са експертите.

Същевременно много компании признават, че трудно успяват да следят технологичния прогрес. Заплахите нарастват бързо с всеки изминал ден: малуер; зловреден софтуер, искащ откуп; фишинг атаки и други. Освен това има и регулаторни промени, които без съмнение ще повлияят на средата – като например регламента на Европейския съюз GDPR, който добавя нов натиск и търси финансова отговорност от онези, които имат по-слаби защити.


Ролята на информационната сигурност при дигиталната трансформация

© CIO Media, Cio.bg

Значението на мерките за сигурност

Дигиталната трансформация преминава през няколко фази, но обикновено организациите не са наясно кога е най-добре да бъдат включени експертите по сигурността. Независимо от продължителността и етапите на проекта директорът по сигурността трябва да участва през целия процес. Неговата задача обаче не е само да управлява възможностите и риска, той трябва да превърнат киберсигурността в двигател на бизнеса и в част от същността на дигиталната трансформация.

Повечето експерти са единодушни, че политиките за сигурност трябва да бъдат включени от самото начало, особено в етапа на планиране. Често се случва проектите да бъдат забавени или спрени, тъй като при тях не са били взети под внимание проблемите на сигурността. Онези компании, които тръгнат от началото в правилната насока, често се оказват успешни в дългосрочен план и напредват бързо в тази динамична среда.

Нужда от нови решения за сигурността

Без съмнение в епохата на дигитализацията сигурността обхваща не само навременните мерки при инциденти, но и превенцията. А това на свой ред поражда нуждата от нови технологии, които да засилят защитите. Фирмите трябва да преминат от политики на защита към стратегии за идентифициране и реагиране, за да могат да защитят своята репутация и да избегнат риска от усложнения.

В крайна сметка ръководителят на дигиталната трансформация е добре да има познания в областта на сигурността, да разполага с точните ресурси и да може да изтъкне важността от защитите пред останалите звена в организацията. Всъщност без адекватни мерки за сигурност дигиталната трансформация не може да се случи.


X