Az RSA (az EMC biztonsági részlege) által készített „Driving Fast and Forward: Managing Information Security for Strategic Advantage in a Tough Economy" (kb.: Gyors haladás: Az információbiztonság, mint stratégiai előny a nehéz gazdasági viszonyok között) című jelentésben a világ több fontos biztonsági vezetője vizsgálja, hogy milyen információbiztonsági kihívásokat jelent a jelenlegi gazdasági válság, és ajánl konkrét stratégiákat arra, hogyan érhetünk el többet kevesebbel 2009-ben.
„A nehéz gazdasági körülmények között nagy a csábítás a vállalatok számára, hogy visszafogják az üzleti innovációt" - mondta Art Coviello, az RSA elnöke. - „Ugyanakkor a bevételnövekedésre és a működés átalakítására lehetőséget adó stratégiai kezdeményezések most fontosabbak, mint eddig bármikor.
A biztonsággal a gyakorlatban foglalkozó szakemberek segíthetnek az üzleti vezetőknek abban, hogy biztonságosan kereshessék a legnagyobb hasznot hajtó üzleti lehetőségeket azáltal, hogy megértetik velük a kockázatokat és megtalálják a megfelelő kompromisszumokat. Ugyanakkor a biztonsági részlegeknek lehetőséget kell találniuk arra, hogy az utolsó fillérből is a lehető legtöbbet hozzák ki.
Új, hatékonyabb biztonság, nagyobb üzleti előny
Míg a gazdaság éppen leszálló ágban van, a biztonsági programok iránt növekszik az igény. A költségvetési és személyzeti gondok, az egyre nehezebben teljesíthető megfelelési követelmények, a fokozódó fenyegetések és az egyre nagyobb felsővezetői elvárások együttese azt eredményezi, hogy a biztonság egyre fontosabb üzleti tényezővé válik. Ezek között a körülmények között a biztonsági szakembereknek nehéz döntéseket kell hozniuk azzal kapcsolatban, hogy mire költsék pénzüket, mire fordítsák idejüket és energiájukat.
„Sokszor úgy tűnik, hogy a hatékonyság növelése és az üzleti előnyök megszerzése nem megy egyszerre, ám nem szükségszerű, hogy ez így legyen" - mondta Dave Cullinane, az eBay Marketplaces alelnöke és információbiztonsági vezetője. - „A jelenlegi gazdasági körülmények között különösen életbevágó gondoskodni arról, hogy munkatársak megfelelő szakértelemmel rendelkezzenek a legjobb kockázat/haszon döntéseket meghozatalához, amelyekkel - végeredményként - biztosítható, hogy a pénz a leghasznosabb dolgokra menjen el."
A jelentés öt időszerű ajánlást is tartalmaz arra vonatkozóan, hogy az üzleti siker biztosításához hogyan érdemes kezelni a biztonsági programokat 2009-ben:
1, Prioritási sor felállítása a kockázat/haszon alapján: A jelentés készítői arra figyelmeztetik a biztonsági szakértőket, hogy készüljenek fel nehéz döntések meghozatalára is a kockázatok alapján. Az elsődleges működési területekre koncentrálva lényeges hatékonyság növekedés érhető el. A biztonsági befektetések megtérülése ugyan folyamatos vita tárgyát képezi, mégis a válság időszakban fokozottan fontos, hogy a cég tevékenységében minden körülmények között megőrizze az ügyfelek bizalmát.
2. Megfelelően összeválogatott dolgozók összegyűjtése: A nehéz időkben a biztonsági csapat minden tagjának a lehető legtöbbet kell nyújtania. Partnerként kell együttműködniük a cégtulajdonosokkal, alternatív megoldásokat kell kínálniuk és a problémákat tudniuk kell a biztonsági szempontoknál tágabb szemszögből is megbeszélni. A jelentésben a Tanács tagjai részletes tanácsot adnak a HR-erőforrások kezelésére, a konzultánsok használatára és a csapat (decentralizációval történő) kiterjesztésére vonatkozóan.
3. Megismételhető folyamatok létrehozása: A legtöbb szervezetnél számos lehetőség van a folyamatok ésszerűsítésére és a méretből fakadó gazdaságosság elérésére. A szakértők azt ajánlják a biztonsági vezetők számára, hogy növeljék a hatékonyságot azzal, hogy a hagyományos műveleti mérőszámokat a biztonsági programokra is alkalmazzák. Véleményük szerint érdemes a biztonságot a legfontosabb üzleti folyamatokba beépítve növelni a szervezeti hatékonyságot és csökkenteni a külön biztonsági költségeket.
4. Optimális megoszlású költségstratégia készítése: A biztonság költségei gyakran megoszlanak a központi biztonsági szervezet és az információvagyonukat védeni akaró különféle osztályok, üzletágak között. Miközben az arány cégenként változik, a Tanács tagjai azt ajánlják, hogy alaposabban áttekinteni, hogyan illeszkednek a befektetések a célokhoz és az igényekhez.
5. Okos automatizálás és kiszervezés: Az eddig manuális folyamatokat automatizáló technológiák és bizonyos biztonsági funkciók kiszervezése jelentősen növelheti a hatékonyságot és költségmegtakarításokat eredményezhet, de fontos, hogy ezt megfelelő gondossággal tervezzék meg és vigyék végig, mert csak így biztosítható a maximális haszon.
Ha többet szeretne tudni a Security for Business Innovation Council jelentésekről, látogasson el az RSA Thought Leadership webhelyére a következő címen: http://www.RSA.com/securityforinnovation/ - itt elolvashatók és letölthetők a tanulmányok.