În ultima vreme, 20% din profesioniştii din domeniul securităţii au raportat o creştere a atacurilor informatice ca urmare a pandemiei de coronavirus. În acelaşi timp, 43% au remarcat o creştere uşoară a numărului acestor atacuri. Atacatorii şi-au schimbat modul de operare şi tacticile pentru a exploata cât mai eficient criza sanitară. Riscurile sunt acum mult mai vaste decât cele de natură informatică, deoarece noul normal generat de pandemie a schimbat contextul existenţial al firmelor.
De exemplu, în zona experienţei consumatorilor au apărut modificări rapide ale modurilor de interacţiune datorită digitizării acestei experienţe. O mare parte dintre aceste modificări nu se vor mai schimba la loc odată cu încheierea pandemiei. Această zonă este extrem de importantă din punct de vedere al securităţii operaţionale.
Un studiu publicat de Forbes în 2019 arăta că 33% din consumatorii care au renunţat la colaborarea cu o firmă au procedat aşa deoarece experienţa cu respectiva firmă nu a fost suficient de personalizată. Însă pentru a avea o experienţă suficient de personalizată, firma trebuie să colecteze volume mari de date legate de clienţi. Ca atare, în termeni de riscuri informatice în acest domeniu, există riscuri asociate colectării de date, care trebuie securizate, şi există nevoia de a asigura rezistenţă în faţa ameninţărilor. În plus, devine imperativ un management eficient al accesului la respectivele date, aşadar soluţiile de management al identităţii capătă tot mai multă importanţă.
„Şi zona de asigurare a securităţii lucrului la distanţă a devenit extrem de importantă ca urmare a pandemiei”, a declarat John Swanson – Head of Global Offerings for Security, Fujitsu, în cadrul unei secţiuni dedicate a ediţiei recent încheiate a forumului Fujitsu ActivateNow. „Există mari avantaje ale lucrului la distanţă. Este vorba de creşterea atractivităţii muncii, de creşterea loialităţii faţă de firmă şi de lărgirea bazinului de talente potenţiale de care firma are nevoie. Aici apar însă şi riscuri. Locul de muncă al angajatului la distanţă devine noul perimetru care trebuie asigurat cu măsuri de securitate. În condiţiile lucrului la distanţă, firma angajatoare îşi extinde, de fapt, considerabil numărul de puncte de acces în reţea care trebuie controlate eficient. Ca atare, firma trebuie să se asigure că are implementată o politică clară de securitate a accesului la date, simultan cu asigurarea unor instrumente şi aplicaţii eficiente de management al identităţii şi cu oferirea angajaţilor de aplicaţii şi instrumente de lucru corecte, astfel încât aceştia să nu înceapă să caute în exterior astfel de unelte pentru a-şi face treaba, ducâd la apariţia aşa-numitului shadow IT”.
Pentru zona operaţională a firmei există doi piloni importanţi de avut în vedere pentru viitor, conform oficialului Fujitsu. Unul este cel legat de automatizare, celălalt este legat de clientul final. Şi aici există riscuri. În zona de automatizare a operaţiilor, riscurile cele mai mari sunt asociate cu pierderile de date şi aducerea la stare de nefuncţionare a automatizărilor făcute. În plus, aici intervin şi aşa-numitele tehnologii operaţionale, care au fost tradiţional construite pe platforme mai puţin securizate şi care acum au nevoie de o atenţie tot mai mare din partea echipelor de securitate ale companiei.
Există ideea că securitatea cibernetică devine un obstacol în calea transformării digitale din pricina prudenţei excesive a specialiştilor în securitate. Un recent studiu arată însă că 81% din liderii de transformare digitală consideră că organizaţia din care fac parte vede securitatea ca pe o funcţie esenţială a companiei în această perioadă de criză. Este adevărat însă că e nevoie de o transformare de mentalitate legată de securitate pentru a face din aceasta un generator de adoptare de noi servicii şi practici pentru clienţi.
„Securitatea nu mai trebuie privită independent, ci ca făcând parte din nucleul managerial al companiei”, a mai spus Swanson. „Asta înseamnă că profesioniştii în securitate vor trebui implicaţi în proiectele noi încă de la început, astfel ca securitatea să fie inclusă în forma finală a proiectului lansat pe piaţă. Apoi trebuie evută în vedere permanent balanţa corectă între măsurile de securitate şi experienţa consumatorului, astfel ca cea din urmă să fie cât mai puţin afectată. Nu în ultimul rând, trebuie construită o cultură a securităţii în companie, astfel încât toată lumea să devină conştientă de importanţa ei. În plus, este nevoie de dezvoltarea culturii de parteneriat în zona securităţii, deoarece nicio firmă din lume nu dispune singură de toate capabilităţile de securitate necesare.”
