Významná společnost zabývající se průzkumy trhu zjišťuje, že obavy z hlediska zabezpečení omezují růst inovací v 80 procentech organizací v celém světě

Oddělení RSA Security Division společnosti EMC vyzývá světové vrcholné vedoucí pracovníky v oblasti zabezpečení ke spolupráci na definici progresivních strategií pro řízení rizik s cílem zvrátit tento nepříznivý trend

PRAHA, BEDFORD, Mass. — 6. října 2008 — RSA, divize pro informační bezpečnost společnosti EMC, dnes představila výsledky dvou nových průzkumů, které se zabývaly vztahem mezi zabezpečením informací a obchodními inovacemi. První průzkum, provedený významnou celosvětovou organizací IDC, odhaluje rostoucí propast mezi zabezpečením a inovacemi a zabývá se dopadem tohoto zjištění na nejvýznamnější společnosti v celém světě. Druhá studie, která byla také zveřejněna dnes, se zaměřuje na nejvýznamnější vedoucí představitele v oblasti zabezpečení s cílem definovat vůbec první sadu pokročilých strategií pro řízení informačních rizik, jejichž úkolem je tento trend překonat.

„Toto neoddělitelné propojení mezi zabezpečením a inovacemi je zcela zřejmé, organizace však trvale bojují s nalezením ideální rovnováhy mezi nasazením inovací a implementací efektivních postupů zabezpečení IT,“ říká Art Coviello, prezident divize RSA. „Zabezpečení je již dlouhou dobu globálním obchodním problémem a tento průzkum nám jasně říká, že jde o nejvyšší prioritu mezi nejvyššími vedoucími pracovníky. Nikdy nebyla vhodnější doba k provedení nezbytných kulturních, filozofických a technologických změn nezbytných k zajištění souladu mezi strategiemi zabezpečení a obchodních inovací.“

Průzkum organizace IDC odhaluje, že rizika v oblasti zabezpečení IT představují významnou brzdu inovací

Průzkum organizace IDC, zadaný divizí RSA, mezi téměř 200 nejvyššími představiteli a specialisty na zabezpečení nazvaný „Innovation and Security: Collaborative or Combative^*“ (Inovace a zabezpečení: Soulad nebo rozpor) ukázal, že většina organizací se domnívá, že vytvoření ideálního prostředí pro inovace je významným faktorem pro zajištění náskoku před konkurencí. Respondenti průzkumu ovšem také odpověděli, že navzdory jejich nejlepším záměrům jsou obchodní inovace ohrožovány riziky v oblasti zabezpečení IT. 80 procent dotázaných dokonce připustilo, že jejich organizace odstoupila od nových příležitostí inovací právě z důvodu obav týkajících se zabezpečení.

Organizace IDC také zjistila, že zatímco 80 procent CEO se domnívá, že jejich skupiny pro zabezpečení jsou formálně zodpovědné za svůj podíl na obchodním růstu a inovacích, pouze 44 procent vedoucích těchto skupin si myslí, že je měřen jejich příspěvek k inovacím. Tato zjištění ukazují na překvapivě nedostatečný soulad mezi očekáváním nejvyššího vedení a prioritami specialistů na zabezpečení. Přestože je potřeba přímého propojení strategií zabezpečení IT s firemními cíly obecně považována za naprosto nezbytnou, pouze 21 procent respondentů si myslí, že jejich organizace úspěšně přešly do fáze, kde inovace jsou proaktivní a v souladu s potřebami firmy a kde inovace jsou podporovány spíše než považovány za překážku.

„Dnešní podniky nemohou růst, pokud nemají zdravé prostředí pro realizaci nových inovací,“ říká Chris Christiansen, viceprezident IDC. „I přes drobný pokrok je zřejmé, že vzájemné propojení inovací a zabezpečení je stále velmi omezené. Ve skutečnosti platí, že inovace a zabezpečení nemusí být konkurenční priority, ale naopak se mohou vzájemně doplňovat. V konečném výsledku se domníváme, že organizace, které požadují účast IT oddělení již v časných fázích firemních inovací a které svým týmům pro zabezpečení předkládají jasná měřítka podílu zodpovědnosti na inovacích, mají mnohem vyšší šanci úspěšně dosáhnout svých cílů.“

Odstranění rozdílů: Vedoucí pracovníci v oblasti zabezpečení volají po nových přístupech k řízení rizik

Divize RSA dnes také zveřejnila nejnovější zprávu rady Security for Business Innovation Council, kterou tvoří 10 nejvýznamnějších specialistů na zabezpečení informací z největších světových společností. Tato zpráva, „Mastering the Risk/Reward Equation: Optimizing Information Risks to Maximize Business Innovation Rewards” (Dosažení ideálního poměru mezi riziky a přínosy: Optimalizace informačních rizik k maximalizaci přínosů obchodních inovací), zkoumá, proč starší metody hodnocení rizik zabezpečení informací nemohou uspět v dnešním propojeném světě, ve kterém nové obchodní inovace už z principu přináší určitou úroveň rizik pro informace. V těchto souvislostech musí zabezpečení změnit svou orientaci z pouhého omezování rizik na maximalizaci přínosů. Na základě obecně uznávaných ověřených postupů těchto vedoucích pracovníků v oblasti zabezpečení nabízí tato zpráva návody pro určování poměru rizik a přínosů, které umožňují zvyšovat obchodní hodnotu a zajišťují úspěšné řízení a implementaci inovací.

„V konečném důsledku není největším rizikem z hlediska zabezpečení možnost ztráty či veřejného odhalení určité informace nebo výpadek určitého systému, ale nesplnění očekávání zákazníků,“ vysvětluje Bill Boni, podnikový viceprezident divize Information Security and Protection ve společnosti Motorola. „Aby mohly získat obchodní výhody, musí společnosti přijímat vypočtená rizika a spoléhat se na opatření z hlediska zabezpečení, která jim umožní se přizpůsobit a zároveň reagovat.“

Jako nezbytný počáteční krok doporučuje rada určité posuny v myšlení a chování organizací, mezi které patří:

1. Změnit zaměření skupin zabezpečení ze „zabezpečení informací“ na „řízení informačních rizik“ a ukázat tak, že cílem je dosažení přijatelné úrovně rizika
2. Prostřednictvím účasti všech skupin organizace pojmenovat a formalizovat ochotu přijmout určitou úroveň rizika
3. Vytvořit model přijímání rizik, který jasně vymezí, kde a na kom leží zodpovědnosti za rozhodování v souvislosti s riziky
4. Vytvořit opakovaně použitelný, podrobný proces pro určení poměru rizik a přínosů pro nové obchodní iniciativy a zajištění jejich implementace v celé organizaci

Rada Security for Business Innovation Council – individuální zkušenosti, společné řešení

Radu Security for Business Innovation Council tvoří 10 vysoce úspěšných vedoucích pracovníků z oblasti zabezpečení z globálně nejvýznamnějších společností, kteří jsou ochotni se podělit o své názory a zkušenosti a pomoci posunout zabezpečení informací vpřed.

Členy rady tvoří: Anish Bhimani, Managing Director, IT Risk Management, JP Morgan Chase; Bill Boni, podnikový viceprezident, Information Security and Protection, Motorola; Dave Cullinane, viceprezident a CISO, eBay; Roland Cloutier, viceprezident, CSO, EMC Corporation; Dr. Paul Dorey, viceprezident pro Digital Security a CISO, BP; Renee Guttmann, viceprezident, Information Security & Privacy, Time Warner; David Kent, viceprezident, Security, Genzyme; Dr. Claudia Natanson, CISO, Diageo; Craig Shumard, CISO, Cigna Corporation a Andreas Wuchner, Head IT Risk Management, Security & Compliance, Novartis

Jelikož se organizace snaží na řízení rizik aplikovat holističtější pohled, musí být do těchto celkových plánů hodnocení rizik začleněny procesy pro hodnocení informačních rizik. Tato zpráva také přináší příspěvky od Julie Allen, jedné z vedoucích výzkumnic v oblasti podnikového zabezpečení a vedení z CERT® v institutu Software Engineering Institute na Carnegie Mellon University.

Tato dnešní zpráva je druhou ze zpráv vydaných radou Security for Business Innovation Council. První zpráva z této řady, “The Time is Now: Making Information Security Strategic to Business Innovation” (Právě teď: Jak zajistit strategický význam zabezpečení informací na obchodní inovace“) byla vydána dříve v letošním roce a nabídla sedm doporučení, jak zvýšit strategický význam zabezpečení informací na obchodní inovace. Jedno z klíčových doporučení v této zprávě, „Stát se expertem na hodnocení poměru rizik a přínosů“, připravilo půdu pro dnešní podrobnější zprávu.

V případě dalšího zájmu o zprávy rady Security for Business Innovation Council můžete navštívit web RSA Thought Leadership na adrese RSA.com/securityforinnovation/, kde naleznete a můžete si stáhnout obě zprávy.

Metodologie

Průzkum organizace IDC byl navržen tak, aby měřil vliv zabezpečení IT na obchodní inovace. Výsledky průzkumu jsou shrnuty v Bílé knize (tzv. white paper) organizace IDC nazvané „Innovation and Security: Collaborative or Combative“ (Inovace a zabezpečení: Soulad nebo rozpor), která byla vydána dnes. Průzkum byl společností IDC veden online a sběr a analýza dat proběhly ve 2. čtvrtletí 2008. Respondenti průzkumu byli vybráni s ohledem na jejich přímou účast na zabezpečení IT a dotazovanou skupinu tvořili vyšší vedoucí pracovníci a podnikoví manažeři. Prověřeno a vybráno k průzkumu bylo přibližně 200 osob.

• 80 procent respondentů pracuje ve společnosti s příjmy alespoň 1 mld. USD.
• 73 procent respondentů tvoří vedoucí pracovníci alespoň na úrovni viceprezidenta.
• 60 procent respondentů pracuje ve společnosti s alespoň 5000 zaměstnanci.
• 73 procent účastníků bylo ze Severní Ameriky, 14 procent z Velké Británie, 2 procenta z Indie, 6 procent z Austrálie a 5 procent z ostatních zemí.

Divize RSA sestavuje každou ze zpráv rady Security for Business Innovation Council na základě pečlivě připravených podrobných individuálních rozhovorů se všemi členy rady. Vydané zprávy odráží společná zjištění, ověřené postupy a upřímné názory deseti nejinovativnějších a nejuznávanějších vedoucích pracovníků v oblasti zabezpečení. Jejich názory jsou prezentovány s cílem dosáhnout pokroku v celém oboru. Divize RSA plánuje v příštích měsících vydat další původní zprávy rady.

O RSA

O společnosti EMC

Mediální kontakty