Pe fondul unei perturbări legate de pandemie, securitatea a devenit inseparabilă de transformarea digitală. Luați în considerare aceste priorități pentru consolidarea încrederii cu colegii, clienții și autoritățile de reglementare.

Companiile se află la o răscruce de drumuri pentru a-și reveni de la pandemia COVID-19. Bugetele sunt restrânse, dar sunt necesare investiții considerabile în transformarea digitală. Companiile continuă să se confrunte cu provocările complexe asociate cu activarea unei forțe de muncă la distanță, schimbarea modelului lor de afaceri pentru a depăși întreruperea lanțului de aprovizionare sau adoptarea pentru prima dată a unei noi platforme digitale.

Pentru multe companii, adoptarea rapidă a noilor tehnologii pentru a sprijini aceste inițiative de transformare – cloud full-stack, interfețe desktop virtuale, segmentare bazată pe identitate și multe altele – a lăsat puțin timp pentru a testa noi procese sau pentru a aborda pe deplin noile domenii de amenințare pe care acum le confruntă.

Vulnerabilitățile și expunerile la riscuri cu sistemele existente în cadrul organizației trebuie remediate proactiv de la început, prioritizate de nivelul de amenințare pe care îl reprezintă, precum și de valoarea pe care ar adăuga-o pentru a permite adoptarea de noi tehnologii. Companiile văd din ce în ce mai mult securitatea cibernetică ca fiind negociabilă – inseparabilă de transformarea digitală.

Iată câteva gânduri din partea echipei mele cu privire la modul și motivul pentru care urmează să se acorde următoarele avantaje în securitatea cibernetică și unde se îndreaptă ciberneticul în următoarele luni și ani.

1. Construiți încredere pe plan intern
   Integrarea funcției de securitate în companii mari va crea un mediu de încredere și pe plan intern. Pentru a reuși, directorii trebuie:

• Combinați strategiile de securitate și de afaceri. Mai ales că noile tehnologii sunt adoptate strategic ca răspuns la COVID, ciberneticul trebuie să fie un partener în călătorie.
• Aduceți CISO-urile mai devreme când sunt luate în considerare noi eforturi tehnologice decât atunci când sunt deja în desfășurare.

Indicatorii din ultimul sondaj sunt încurajatori, mai mult de 50% dintre CISO și CIO raportând o creștere a comunicării lor cu consiliul și C-Suite.

2. Construiți încredere cu consumatorii
   Deoarece pandemia a mutat atât de multe aspecte ale muncii și vieții online, consumatorii așteaptă din ce în ce mai mult un accent suplimentar pe securitatea cibernetică și utilizarea responsabilă a datelor. Companiile vor trebui să demonstreze că investițiile lor în infrastructura de securitate cibernetică și stocarea și colectarea datelor vor putea satisface această cerere crescândă a consumatorilor.

Dincolo de aceasta, organizațiile vor trebui să arate cum nu numai că s-au întrunit, dar au depășit minimul strict cerut de autoritățile de reglementare pentru a câștiga încrederea consumatorilor. Și, în sfârșit, confidențialitatea și securitatea datelor devin din ce în ce mai multe elemente prioritare în agendele ESG ale majorității organizațiilor. Singura modalitate de a face ca toate acestea să se întâmple este integrarea protecțiilor de securitate în toate aspectele afacerii.

3. Construiți încredere cu autoritățile de reglementare
   O bună securitate cibernetică este, de asemenea, o chestiune de conformitate, întrucât autoritățile de reglementare cer din ce în ce mai multă transparență și proactivitate. CISO-urile ar trebui să colaboreze din timp cu echipele de comunicații legale și publice și deseori pentru a ajuta la construirea narațiunii pentru autoritățile de reglementare cu privire la modul în care metodele lor de colectare și stocare a datelor depășesc așteptările pentru protejarea confidențialității consumatorilor și a angajaților.

Măsura în care CISO-urile pot demonstra autorităților de reglementare că funcționează în siguranță și în mod transparent va determina modul în care sunt reglementate în anii următori.

Federal american: autoritățile de reglementare observă îndeaproape pregătirea, continuitatea și reziliența operațională a companiilor pentru pandemie.

Statul SUA: Se așteaptă ca statul California să se bazeze pe legislația sa referitoare la confidențialitate CCPA cu o nouă măsură – Legea privind drepturile de confidențialitate din California (CPRA) – înaintată pentru referendum în noiembrie.

Europa: instanțele UE au invalidat recent Scutul de confidențialitate – care a fost folosit de ani de zile pentru a permite transferul de date cu caracter personal între UE și SUA – stabilind scena pentru întreruperi imense pentru întreprinderile internaționale. CISO-urile vor fi esențiale pentru a ajuta companiile să pună în aplicare măsuri suplimentare de confidențialitate pentru a satisface autoritățile de reglementare din UE.

4. Construiți rezistența pentru următoarea criză
   Echipele de securitate nu au fost adesea incluse sau aduse târziu pentru proiectele de transformare digitală din trecut, lăsând atât echipele, cât și companiile lor sub pregătire și neechipare pentru schimbarea operațională masivă care a venit cu COVID-19. Companiile care au încorporat securitatea în mișcările lor pre-pandemice se descurcă cel mai bine în mediul actual.

Pe măsură ce companiile continuă să accelereze în cloud pentru a facilita forța de muncă la distanță și pentru a oferi rapid agilitate și scalabilitate, echipele de securitate vor trebui să lucreze de două ori și în tandem cu echipele din organizațiile lor pentru a ajunge din urmă, acționând mai întâi ca atenuatori ai riscurilor pentru o transformare digitală rapidă și transformându-se în cele din urmă în facilitatori de afaceri al căror impact va fi resimțit mult după ce COVID-19 a trecut.

Aceste echipe vor contribui la consolidarea rezilienței, găsind răspunsuri la următoarele întrebări, în pregătirea pentru următoarea criză:

• Cum asigurăm clienților noștri o experiență perfectă?
• Unde sunt cele mai importante bunuri / servicii?
• Cum protejăm datele critice?
• Cine obține acces la rețeaua noastră și cum?
• Ce controale trebuie să actualizăm pentru a funcționa într-un mediu de lucru predominant remote?

În perioade incerte, securitatea cibernetică rămâne o constantă a
CISO-urilor, echipelor de securitate și companiilor confruntandu-se cu un viitor economic incert, o creștere a amenințărilor cibernetice și a vulnerabilităților din cauza muncii la distanță și a schimbărilor forțate către platformele online și a unui domeniu de reglementare în evoluție rapidă. Prin toate acestea, este în joc încrederea clienților, angajaților și autorităților de reglementare. Din aceste motive, chiar dacă resursele devin din ce în ce mai puține, investițiile în securitate cibernetică nu au fost niciodată mai importante.

Organizațiile care se angajează să aibă capacități robuste și integrate de securitate cibernetică vor găsi că este un diferențiator, poziționându-le ca fiind mai sigure și mai de încredere decât concurenții lor. Dar cel mai important, un angajament puternic față de securitatea cibernetică va permite companiilor să apară mai puternice și mai bine pregătite pentru a face față viitoarelor perturbări la scară largă.

Sursa: https://enterprisersproject.com/article/2020/9/digital-transformation-security-priorities