Irodalomkutatás közepette leltem rá az EY egyik friss tanulmányáról beszámoló cikkekre néhány brit szakmai portálon. Az EY, amely magamagát tanácsadói, minőségbiztosítási, adóügyi és tranzakciós szolgáltatásokat nyújtó vállalkozásként definiálja, az Egyesült Királyságban végzett el egy felmérést, egyebek között azt firtatva, hogy a kutatásba bevont 175 felsővezető (úgynevezett C-szintű főnök) miként látja a kiberbiztonság és a versenyelőny közötti összefüggést saját vállalati környezetében.
A kutatás egyik fontos megállapítása az, hogy a (vizsgált) brit cégek több mint kétharmada (67 százaléka) kiberbiztonsági félelmei miatt késlekedik adoptálni a hatékonyabb és költségkímélő technológiákat, mert nem képes belátni, hogy a kiberbiztonság stratégiai értékkel bíró hajtóerő. Főként a számítási felhő és a dolgok internetje világába tartozó megoldások adta lehetőségek kiaknázásától idegenkedik a megkérdezett vezetők nagy többsége, azoktól a technológiáktól, amelyek a digitális világról alkotott sajátos világképükben a legnagyobb biztonsági kockázatot képviselik.
Mike Maddison, az EY európai kiberbiztonsági tanácsadói vezetője ezt mondja:
- Nagy a nyomás a vállalatokra, hogy szálljanak be a technológiai fegyverkezési versenybe, ám a kiberbiztonsági félelmek útjába állnak az adoptálásnak olyan fontos területeken, mint amilyen a számítási felhő, a blokklánc, a mesterséges intelligencia és az IoT.
Üzleti és technológiai vezetők egyaránt részt vettek a felmérésben, ami alkalmat adott arra, hogy láthatóvá váljanak a két térfél (üzlet vs. technológia) közötti vélemény- (percepció-) különbségek. A megkérdezett brit üzleti vezetők - vezérigazgatók (CEO-k), pénzügyi vezetők (CFO-k), működési igazgatók (COO-k) - például kevésbé voltak bizonyosak szervezetük megfelelő kiberbiztonsága felől, mint az IT különféle területeiért felelős vezetők: informatikai igazgatók (CIO-k), IT-biztonsági igazgatók (CISO-k).
Véleménykülönbség mutatkozik a két tábor között abban is, hogy miként ítélik meg a kiberbiztonságot a versenyelőnyök szempontjából. Számomra érdekes eredmény, hogy a technológiai vezetők jóval nagyobb arányban (82 százalékban) gondolják úgy, hogy a kiberbiztonságos márka fontos versenyelőny, míg az üzleti vezetők közül ennél kevesebben vélekednek így (68 százalékban).
Nem lepett meg a kutatás azon következtetése, hogy az új digitális technológiák alkalmazását a legkevésbé hátráltatják kiberbiztonsági félelmek a technológia, a média és a távközlés szektorában. Az sem meglepő szerintem, hogy azokban az ipar-ágakban, amelyekben intenzív és közvetlen az interakció a fogyasztókkal, és azokban, amelyekben a személyes adatok nagy mennyiségét kezelik, a kiberbiztonság nagy becsben van.
Figyelemreméltó a megkérdezettek véleménye arról, vajon az igazgatóságban (boardban) szükség van-e olyan vezetőre, aki felel a szervezet kiberbiztonságáért. A kutatásban részt vett szervezetek 57 százalékában egyébként nincs senki, aki valóban értene a kiberbiztonsághoz, viszont 67 százaléka úgy véli, hogy egyáltalán nincs is szükség ott ilyen emberre.
Óvatosan fogalmaz az EY szakértője, amikor úgy véli, hogy az igazgatósági szintű közvetlen kiberbiztonsági szakértelem talán nem is szükséges, az üzleti kockázatok megértése viszont elengedhetetlen ahhoz, hogy a kiberbiztonság pozíciója erősebb legyen.
- Te ezt érted? - kérdeztem IT architekt barátomat, akinek elmeséltem, milyen furcsa sorsa van a racionalitásnak a briteknél. Íme a válasza:
- Ott is okos az IT-sok zöme, de amit kidolgoznak, abból van, ami a belső politika hatására ott is láthatatlanná fajul.