A harmadik vállalati platformon és az innovációt gyorsító technológiákra - dolgok internetére, mesterséges intelligenciára és kevert valóságra - termékeket és szolgáltatásokat építő vállalatoknak megbízható, bizalomra méltó szereplőként kell megjelenniük az élményen keresztül, amelyet ügyfeleiknek szereznek. A digitális bizalom megnyerése és megtartása az innováció és a nyereségesség kiteljesítése, a hosszú távú piaci jelenlét szempontjából egyaránt kulcsfontosságú a digitálisan átalakuló szervezetek számára.
Végső soron a digitális bizalom azt tükrözi, hogy az ügyfelek, a partnerek vagy a hatóságok miként ítélnek meg egy vállalatot. Tekinthetünk ugyanakkor a digitális bizalomra mint mércére is, amely azt mutatja, hogy a vállalat milyen jól vagy rosszul viseli az elkerülhetetlen kibertámadások és más biztonsági események, rendszer-meghibásodások és katasztrófahelyzetek következményeit - fejtette ki elemzésében (Digital Resilience: A Critical Element, 2019) az International Data Corporation. Az irántuk mutatott bizalmat a szervezetek digitális ellenálló képességük fokozásával vívhatják ki és tarthatják fenn, amit az elemző az alapul szolgáló technológiákon, az érintett folyamatokon és az érdekelt felek csoportjain átívelő módszeres megközelítésként határoz meg.
Platformot tartó pillérek
Az IDC szerint a digitális ellenálló képességet formáló tényezőkből épül fel a digitális bizalom négyszintű platformja. A szintek közül kettő a vállalati kiberbiztonsági program technikai jellegű kockázatkezelő elemeivel függ össze, míg a másik kettő az emberi és üzleti interakciók hírnévre, megítélésre kiható elemeihez kötődik.
Digitális ellenálló képességről aligha beszélhetünk, ha a vállalat nem tart lépést a technológia fejlődésével, nem érti az adatok és a szervezeti teljesítmény kapcsolatát, a hagyományos és az újgenerációs rendszerek ebben játszott szerepét, és nem ismeri fel az üzletmenetet veszélyeztető kockázatokat, nem dolgoz ki katasztrófaelhárító programot. A digitális ellenálló képesség ugyanis azon mérhető le, hogy az informatikai rendszerek, szolgáltatások egy biztonsági eseményt vagy katasztrófát követően milyen gyorsan nyerik vissza struktúrájukat és funkcióikat az emberekre, folyamatokra és technológiára egyaránt kiterjedő, előre megtervezett intézkedések lépésein keresztül.
Míg a digitális bizalom a vállalat külső megítélése, addig a digitális ellenálló képesség a belső folyamatok készlete, amelyeken keresztül erősíthető a bizalom. A digitális ellenálló képesség keretrendszere ennélfogva tükrözi a digitális bizalom platformjának négy szintjét. Proaktív (például azonosság-, hozzáférés- és kockázatkezelő), preventív (a rendszerek egészségi állapotát, az SLA-k, RTO-k és RPO-k tartását ellenőrző) és reaktív (katasztrófaelhárító) intézkedések láncolatából épül fel, amelyek meghatározzák az egyes szinteken jelentkező kockázatok, bekövetkező események és következményeik kezelését.
Szívósan az örök változásban
Digitális világunk sosem alszik, a vállalatok a nap 24 órájában, a hét minden napján működnek, mert a világ valamely pontján mindig dolgoznak alkalmazottaik és partnereik, ügyfeleik pedig szolgáltatásokat várnak. A szervezetek ezért házon belüli infrastruktúrájuk mellett hibrid és többfelhős környezeteket használnak, mobil- és személyes digitális eszközök seregét támogatják, és a gyorsabb innováció érdekében mindinkább olyan technológiákra is építenek, mint a dolgok internete, a mesterséges intelligencia, valamint a kevert valóság. Mindez rendkívül összetetté teszi az eszközök, a rendszerek, az alkalmazások, a szolgáltatások, az adatok és a felhasználók felügyeletét, növeli a támadási felületet és ezzel a biztonsági kockázatokat, és megnehezíti a digitális ellenálló képesség fokozását, a helyreállítás folyamatainak kidolgozását is.
Az IDC meggyőződése, hogy a digitális ellenálló képesség négyszintű keretrendszerében, amelyet elemzésében körvonalazott, a vállalatok jobban felmérhetik infrastruktúrájuk készültségi szintjét, és felismerhetik a hiányosságokat, amelyeket pótolniuk kell, hogy szívósabbakká váljanak.
Meg kell érteniük a szervezeteknek ugyanakkor azt is, hogy a keretrendszer bevezetésével, a digitális ellenálló képesség erősítésével a támadások és a leálláshoz vezető meghibásodások kockázata csökkenthető, de nem szüntethető meg teljesen. Érdemes továbbra is annak tudatában működniük, hogy be fognak következni biztonsági események, ezért a leghelyesebb, ha meglévő infrastruktúrájukat és folyamataikat időről időre újraértékelik, és a nagyobb védelem, gyorsabb talpra állás érdekében szükség szerint továbbfejlesztik.
