מחקר: אבטחת מידע מונעת מארגונים את השינוי הדיגיטלי
המחקר נערך בקרב יותר מ-600 מנמ''רים ומנהלי IT בארגונים בעולם ● לצד שאר היוזמות הדיגיטליות, נמצא כי אבטחת המידע הארגונית נזנחת
אבטחת מידע אינה ממלאת את ייעודה כ"מאפשרת", והיא גורם המונע מארגונים לממש את החזון של הפיכת הארגון לדיגיטלי, כך עולה ממחקר שנערך ביוזמת חטיבת האבטחה של דל (Dell).
המחקר נערך בקרב יותר מ-600 מנמ"רים ומנהלי IT בארגונים בעולם, על ידי Dimensional Research.
רק 18% מהמנמ"רים בארגונים אמרו כי היבטי אבטחת מידע כלולים ביוזמות המחשוב בארגון – ניידות, אינטרנט של הדברים, מחשוב ענן וקבלת שירותי IT בשירות עצמי.
כמעט כל המנמ"רים, 97% מהם, אמרו שהם משקיעים בטכנולוגיות דיגיטליות כדי להפוך את הארגון שלהם לכזה, לרבות הטמעת טכנולוגיות ניידות, יישומי ענן, תשתיות ענן ואינטרנט של הדברים. שלושה רבעים מהם ציינו כי המניע להפיכת הארגון לדיגיטלי נובע מהרצון להגדלת התפוקה והיעילות של העובדים, בעוד 67% מהם ציינו כמניע למעבר הדיגיטלי את הרצון בצמיחה עסקית של הארגון.
לחסל את כל הסיכונים
לצד כל היוזמות הדיגיטליות, עולה מהמחקר כי אבטחת המידע הארגונית "נזנחת". 85% מהמנמ"רים סברו כי צוותי אבטחת המידע בארגון יכולים לאפשר בצורה טובה יותר את יוזמות השינוי הדיגיטלי בארגון – אם הם כלולים בשלב מוקדם של הפרויקט. 90% מהם אמרו כי צוות אבטחת המידע בארגון יכול לאפשר יותר לעסק – אם יהיו לכך מספיק משאבים.
לדברי ביל אוונס, מנהל בכיר לניהול זהויות ואבטחת גישה, יחידת האבטחה של דל, "מעולם לא פגשתי לקוח ארגוני שיש לו מספיק תקציב לאבטחת מידע. על כל מחלקת אבטחת מידע להעריך, דבר ראשון – את הסיכונים של הארגון. יש להבין מה העסק עושה? איפה הנתונים מאוחסנים? איזה סוג נתונים זה – נתונים אישיים, פרטי כרטיס אשראי, רשומות רפואיות"?
"מחלקת אבטחת המידע צריכה להבין את נוף ה-IT כדי לדעת מה מצב האבטחה ומהם הסיכונים למידע. כאשר ממפים תמונה זו, ויודעים מה נמצא איפה, אפשר לתעדף את האיומים ולתקוף אותם. אין מחלקת אבטחה, באף ארגון, שתוכל אי פעם לחסל את כל הסיכונים".
המטרה, לדבריו, צריכה להיות להגיע למצב בו כמות הסיכונים היום פחותה מזו שהייתה אתמול – ולהיערך להפחתה נוספת של האיומים מחר.
אוונס סיכם באומרו כי "אנו מאמינים כי מחלקות אבטחת המידע בארגונים יישארו במתכונתן הנוכחית, אבל דרכי הפעולה שלהן ישתנו באופן דרמטי. אבטחת המידע צריכה להושיט יד לשותפיה העסקיים בארגון, לברר מראש מה הם מתכננים לעשות – ולפעול במשותף. עליהם לפעול עם העסק – ולא נגדו".
תגובות
(0)