Cyber, cyber posvuda

Organizacije ugrađuju povezane digitalne tehnologije u svoje informacijske tehnologije, operativne tehnologije i krajnje proizvode, čineći cyber  glavnim organizacijskim prioritetom. Brzo inoviranje sada je uvjetovano dobro organiziranim cyber programom. U 21. stoljeću, tehnologija povezivanja povećava val inovativnih proizvoda i usluga koji mijenjaju način na koji ljudi žive i rade.

U prošlosti se na cyber gledalo kao na sredstvo zaštite informacija - financijskih podataka, intelektualnog vlasništva ili osobnih podataka. Kao takav, cyber je naravno pronašao svoj organizacijski dom unutar odjela informacijske tehnologije (IT), koji je tradicionalno bio zadužen za upravljanje i zaštitu informacija.

Ali u današnjem okruženju "sve je povezano sa svime", implikacije cyber-a nadilaze IT. Cyber napadač može napasti bez obzira na to gdje je povezana tehnologija instalirana - bilo da se radi o hakiranju poslužitelja u podatkovnom centru, naftnoj instalaciji u oceanu ili pejsmejkeru ugrađenom u osobu - i to čini cyber ne samo problemom zaštite podataka, već nužnost i zaštite sustava i ljudi, kako unutar tako i izvan poduzeća.

Povećava se broj cyber dionika. S informatičkom tehnologijom, operativnom tehnologijom (OT) i sve većim brojem krajnjih korisnika, cyber mora biti zastupljen u svim strukturama poduzeća. Više se ne može skrivati negdje u podrumima IT sektora, već bi trebao biti zastupljen u vrhu organizacije kako bi se mogao bolje razumjeti prioritet i važnost stvaranja cyber-sigurnog poduzeća. Na popisu produženih cyber dionika uključeni su pojedinci kao što su glavni službenik lanca opskrbe (CSCO), glavni službenik za inovacije, glavni direktor marketinga (CMO), glavni operativni direktor (COO), glavni direktor za rizik (CRO), glavni službenik za informacije i glavni službenik za informacijsku sigurnost (CISO), plus nabava, rukovoditelji objekata, rukovoditelji postrojenja, pa čak i zaposlenici na terenu.

Standardizacija se ne primjenjuje. Na površini, većina IT sigurnosnih rješenja prilično je standardizirana, strukture baza podataka su ujednačene, a vatrozidi i dalje rade široko - neovisno o industriji ili slučaju uporabe. Međutim, kako bolnica koristi robotiku može se vrlo razlikovati od načina na koji radi pametna tvornica. Danas organizacije koje se bore protiv kibernetičkog kriminala trebaju razmotriti IT, OT, proizvodne i uslužne procese, - svaki segment ima svoje nijanse kojima često nedostaje međuorganizacijski okvir. Zbog toga svako cyber rješenje zahtijeva razinu ciljanog prilagođavanja, čime svako rješenje postaje jedinstvenim.

Budući da je cyber posvuda i cyber svijest treba biti ugrađena svugdje. To znači da cyber mora biti dio svačijeg posla u vrlo bukvalnom smislu. U praksi se, nažalost, međufunkcionalna suradnja na kibernetičkim pitanjima rijetko događa. U provedenim  analizama o cyber istraživanjima, samo 30 posto ispitanika reklo je da su njihove organizacije integrirale neki oblik cyber povezivanja u svoje temeljne poslovne funkcije kako bi se olakšala cyber svijest i spremnost u cijeloj organizaciji.  

Kako organizacije, na valu tehnoloških mogućnosti nastoje gurnuti napredne tehnologije i kroz cijelu kompaniju i u ruke potrošača, njihovo se cyber okruženje proširilo na IT, OT te proizvode i usluge koje su okrenute kupcima. S tim širenjem dolazi do sve većeg broja tehnoloških infrastruktura i sustava preko kojih se cyber mora održavati i usko integrirati. Ipak, kako organizacije integriraju IT, OT i okruženje proizvoda, suočene su sa stvarnošću da svako okruženje ima svoje jedinstvene sustave i procese koji otežavaju pronalaženje standardiziranog rješenja.

Kao što je već spomenuto, prije pojave senzora, robota i računalstva u oblaku, gotovo sve cyber aktivnosti su bile u potpunoj nadležnosti IT odjela, što je dovelo do njihove odgovornosti za zaštitu kritičnih tehnoloških resursa organizacije. Ta se imovina sastojala uglavnom od osnovnih IT sustava (na primjer, poslužitelja, mreža i aplikacija) i informacija: IP, shema baza podataka te financijski podaci i podaci o klijentima.  

Pojava i raširena upotreba računalstva u oblaku, napredni AI i senzorska tehnologija pomaknuli su IT okruženje i gurnuli cyber granicu organizacija izvan granica poduzeća. Nove okolnosti prisiljavaju  organizacije na reviziju prioriteta i redizajn njihovih sigurnosnih rješenja.

Tvrtke se razvijaju, što znači da odgovorni trebaju stalno proaktivno prilagođavati prakse, protokole, obuku i kriterije za upravljanje rizicima. Vodeća praksa za bavljenje tekućim operacijama je uvijek promatranje okruženje prijetnji kako bi se u stvarnom vremenu procijenio položaj cyber rizika organizacije.

Osim podizanja svijesti odbora, jedan od načina na koji rukovoditelji mogu raditi na podizanju cyber profila širom organizacije jest uspostava integriranog modela upravljanja koji je usklađen s ključnim poslovnim strategijama i podržan dosljednim cyber okvirima. Takav integrirani model nastoji razbiti zidove između IT, OT i proizvodnih okruženja kako bi se sigurnost mogla neometano razmotriti i implementirati preko njihovih granica.

Širenjem zajednice partnera u učenju i unutar i izvan poduzeća, organizacije mogu povećati stopu usvajanja zdravih sigurnosnih praksi koje im mogu pomoći u rješavanju današnjih novih i rastućih cyber prijetnji.

Izvor: Deloitte Insights – izvadak iz članka

https://www2.deloitte.com/us/en/insights/topics/risk-management/cyber-security-threats.html