HR DE EN
Global reach
Search
Search
Rastući zahtjevi za kibernetičkom sigurnošću u tvrtkama POSLOVNO SAVJETOVANJE

Voditelji informacijske sigurnosti (CISO-i) moraju biti dio vodećeg tima koji usmjerava poslovanje tvrtke.  Za mnoge organizacije to još uvijek nije slučaj – što predstavlja rizik kako za samu organizaciju, tako i za ulogu svakog pojedinca u njoj.
Znatan broj zaposlenika u ovom području dolazi iz tehničkih struka, iz organizacija koje su tradicionalno razdvajale poslovne funkcije od tehnoloških. Takvo tradicionalno okruženje i podjela mogu otežati integraciju sigurnosnih funkcija u širu poslovnu strategiju. Mnogi voditelji su u osnovi tehnički potkovani i redovito dostavljaju izvješća o stanju kibernetičke sigurnosti Upravnom odboru. Formalno su dio uprave, ali ne i suštinski. Razumiju IT dio poslovanja, no moraju svoju ulogu čvrsto utkati u poslovnu strategiju te biti prisutni kada se strategija razvija i provodi. Ključne funkcije današnjih organizacija sve se više oslanjaju na tehnologiju i sigurnost. Danas ti stručnjaci moraju pridonositi konkurentskoj diferencijaciji, zadovoljiti zahtjeve regulatora i surađivati s Upravnim odborom u dokazivanju poslovne vrijednosti ulaganja u kibernetičku sigurnost.

Kibernetička sigurnost u zdravstvu

Zdravstvene organizacije razvijaju nove digitalne tehnologije za poboljšanje pristupa skrbi, operativnih marži i učinkovitosti radne snage, ali uz to moraju unaprijediti i svoj okvir za upravljanje kibernetičkom sigurnošću. Što znači da stručnjaci za sigurnost moraju postati strateški pokretači transformacije kako bi zaštitili podatke o pacijentima i osigurali kontinuitet zdravstvene skrbi.

Kibernetička sigurnost u zdravstvu suočava se sa složenim regulatornim zahtjevima, pitanjima privatnosti pacijenata i stalnim prijetnjama kibernetičkih napada. Stručnjaci za sigurnost moraju sudjelovati u diskusijama o tehnologiji koja može poboljšati kliničke ishode i operativnu učinkovitost te osigurati da nove tehnologije mogu sigurno funkcionirati u složenom okruženju kibernetičke sigurnosti. Također moraju proaktivno pratiti nove regulative i sigurnosne prijetnje.
Primjena tehnologija temeljenih na oblaku, umjetnoj inteligenciji i vanjskim uslugama uvodi nove ranjivosti koje treba nadzirati i upravljati njima. Kibernetički napadi na zdravstvene organizacije mogu imati pogubne posljedice, ne samo financijske, nego i one koje izravno utječu na sigurnost pacijenata.

Kibernetička sigurnost u proizvodnoj industriji

Napredne tehnologije poput Interneta stvari (IoT), umjetne inteligencije (AI) i rješenja u oblaku potiču digitalnu transformaciju u proizvodnoj industriji.

Takva transformacija dovodi do konvergencije operativnih i informacijskih tehnologija,  što znači da tradicionalna podjela više nije održiva. Kibernetički napadi sada mogu ciljati i IT sustave i industrijske kontrolne sustave, čime se izravno ugrožava temeljna proizvodnja. Stručnjaci za kibernetičku sigurnost moraju aktivno sudjelovati u diskusijama o poslovnoj strategiji kako bi se osiguralo učinkovito prepoznavanje i upravljanje rizicima povezanim s tehnologijama, kao i s partnerima i dobavljačima koji ih pružaju.

Također moraju razviti strategije koje objedinjuju kibernetičku sigurnost s identifikacijom i ublažavanjem napada, kako bi se omogućilo neprekidno poslovanje tijekom i nakon napada.

Kibernetička sigurnost u tehnološkim tvrtkama

Tehnološke tvrtke suočavaju se s jedinstvenim izazovima: brzim tempom inovacija, sve sofisticiranijim kibernetičkim prijetnjama te dvostrukom ulogom korisnika i pružatelja tehnologije.

Kako tvrtke neprestano razvijaju nove proizvode i usluge temeljene na naprednim tehnologijama poput umjetne inteligencije i blockchaina, istodobno nastaju i novi rizici. Kibernetička sigurnost mora biti ugrađena u poslovne strategije i razvoj proizvoda od samog početka, osiguravajući usklađenost s propisima o privatnosti i korištenju podataka. Sigurnost podataka i privatnost često su konkurentske prednosti u tehnološkom sektoru, a svaki propust može ugroziti cijeli brend.

Opseg napada na tehnološku tvrtku može nadilaziti njezino interno poslovanje i proširiti se na korisnike, pri čemu narušeni odnosi s ključnim klijentima mogu ozbiljno ugroziti otpornost i stabilnost poslovanja. U tehnološkim tvrtkama, stručnjaci za sigurnost imaju krucijalnu ulogu u osiguravanju otpornosti, poticanju rasta i definiranju strateškog razvoja.

Zapošljavanje stručnjaka za kibernetičku sigurnost

Kako bi osigurali otpornost poslovanja, stručnjaci za kibernetičku sigurnost moraju biti uključeni u diskusije koje nadilaze samo područje sigurnosti te biti informirani o širem poslovnom kontekstu. Njihove uloge moraju se proširiti izvan tehničkog dometa i uključiti više ljudi i poslovnih funkcija.

Za mnoge stručnjake njihova uloga počinje pripremom Izvješća o stanju kibernetičke sigurnosti i završava njegovom prezentacijom na sastanku Uprave. Takav proces je poznat, očekivan i ispunjava osnovna očekivanja. No, kako bi išli korak dalje, stručnjaci za kibernetičku sigurnost moraju:

  • Razumjeti klijente i ciljno tržište
  • Razumjeti pozicioniranje proizvoda i usluga na tržištu
  • Objasniti ulogu kibernetičke sigurnosti i operativne otpornosti u isporuci proizvoda i usluga
  • Objasniti kako rad i ulaganje u sigurnost stvara konkurentsku prednost
  • Predložiti načine na koje organizacija može iskoristiti tu prednost za povećanje tržišnog udjela
  • Predložiti kako tu prednost prenijeti klijentima.

Stručnjaci za kibernetičku sigurnost moraju postati svojevrsni „političari“ koji se bore za svoju poziciju unutar organizacija svih veličina, djelatnosti i regulatornih okruženja. Za više informacija o ovoj temi obratite se našim lokalnim stručnjacima.