Bezpečnost jako uživatelský zážitek v pěti krocích

Písnička o IT, které by se k podnikovým uživatelům mělo chovat jako k zákazníkům je dnes již poněkud ohraná. A navíc tak docela neplatí, protože s pokračující digitalizací vztah IT-dodavatel, byznys-zákazník naráží na své limity. Obě strany si často musí být blíž a učit se chápat technologický pohled (a limity technologií) na jedné a byznysový pohled (a potřeby obchodu) na druhé straně. To ale neznamená že analogie byznys-zákazník již nemá co nabídnout. Jak upozorňuje analytik a viceprezident výzkumu Gartner Leigh McMullen, podstatou boje o zákazníky v digitálních obchodních modelech je zákaznický zážitek.

McMullen navrhuje, koncept zákaznické zkušenosti aplikovat v oblastech, kde by nás to možná ani nenapadlo – například v případě IT bezpečnosti. „Lidé odpovědní za bezpečnost chtějí mít věci maximálně pod kontrolou, lídři odpovědní za bezpečnost by ale měli zvážit že se části kontroly a jistoty vzdají výměnou za větší vliv,“ vysvětluje McMullen. „Bezpečnost by neměla ničit uživatelský zážitek, jenže právě to se často děje. Zákazníci – a to jsou v podstatě všichni ve vašem podniku, očekávají, že úsilí, které do něčeho vložili, bude odpovídat hodnotě jíž získají zpět. Pokud jejich očekávání zklamete, začnou vás jednoduše ignorovat.“ McMullen doporučuje se v případě zážitku v souvislosti s bezpečností zaměřit na nejvyšší vedení – to totiž, na rozdíl od řadových zaměstnanců, může být lepším a včasnějším indikátorem znechucení bezpečnostními pravidly a postupy na zároveň může pomoci s prosazením smysluplných a uživatelsky snesitelných bezpečnostních pravidel a politik, které umožní aby se podnik pohyboval rychleji vpřed. McMullen nabízí pět jednoduchých kroků, jejichž prostřednictvím může vedení IT bezpečnosti zásadně zlepšit vztah a komunikaci s nejvyšším vedením a zaměřit se na jejich zážitek:

Prostě s nimi mluvte o věcech, na kterých jim záleží – obavy z rizika, snaha se mu za každou cenu vyhnout patří mezi fenomény, které řadu organizací výrazně zpomalují. Lepší pochopení rizik, jejich dopadů a souvislostí tyto obavy pomáhá odbourat.

  • Pomáhejte jim při rozhodování pomocí operativně zaměřených hodnocení rizik – zhodnoťte reálná rizika na základě pohovorů s lidmi, kteří jsou v daném procesu zapojeni.
  • Naučte je se bránit – nejvyšší vedení nemá přímou kontrolu technologiemi pro řízení rizik a bezpečnost, v konečném důsledku je ale za incidenty odpovědné. Mají-li to riziko nést, měli by vědět, jak v případě incidentu vést účinnou a věcnou obranu.
  • Vynechejte technikálie. Má-li se nejvyšší vedení vaší organizace o něčem věcně a správně rozhodnout, nesmí se topit v technickém žargonu. Jeden ze způsobů jak se tomu vyhnout je, když se lidé odpovědní za řízení informační bezpečnosti dostatečně seznámí s obchodním modelem své organizace a jsou o bezpečnosti schopni hovořit ve vazbě na něj.
  • Posuňte se od projektového k produktovému managementu – toto je obecně platná poučka digitální ekonomiky a digitálních obchodních modelů, která zasahuje i do oblasti informační bezpečnosti. Projektové řízení stanovuje priority a finance pro aktivity. Je určeno kdy projekt začíná, jaké má fáze, implementační postup, akceptační testy, integraci a nasazení. Má začátek a konec. Taková ale bezpečnost není – ve skutečnosti se podobá spíše produktovému managementu, který je neustálý, průběžný, má vazbu na obchodní proces a IT funkce, které jej podporují. Například v pojišťovnictví je obchodním procesem nová pojistná smlouva, která v kontextu rizika a bezpečnosti znamená zapojení funkcí řízení přístupu, ochrany perimetru, řízení hrozeb a zranitelností, nakládání s citlivými daty – a z podstaty věci nemá obvykle stanovené „koncové“ datum.

Bezpečnosti jsme se v Inside věnovali před časem například v článcích a komentářích:

Další komentáře

AI slaví úspěchy ve světě digitálního prodeje

Umělé inteligenci se podle zjištění analytiků Gartner daří zejména v oblasti digitálního prodeje (digital commerce). Z průzkumu provedeného analytiky mezi 307 uživatelskými organizacemi z oblasti digital commerce jež již používají či začínají nasazovat AI totiž vyplývá, že plných 70 % z nich považuje své projekty využívající prvky AI za velmi či dokonce extrémně úspěšné. V průzkumu byly zařazeny podniky z Evropy, severní a jižní Ameriky, Asie a Austrálie. Plné tři čtvrtiny respondentů uvedly, že v oblastech, které sledují a měří, dosahují dvouciferného...

Výdaje na cloud dál porostou až o 27% ročně

Více než čtvrtina všech prostředků v klíčových segmentech podnikového IT skončí po roce 2021 v cloudu. V letošním roce to přitom bude 19 %. Změna alokace o sedm či osm procentních bodů během čtyř až pěti let se na první pohled nemusí zdát příliš dramatická. Podíváte-li se ale na to, jak bude tento přesun či úprk do cloudu vypadat v jeho jednotlivých segmentech,  zjistíte, že v některých případech to pro výdaje na cloud mezi roky 2018–2022 znamená nárůst o...