Bezpečnost jako uživatelský zážitek v pěti krocích

Písnička o IT, které by se k podnikovým uživatelům mělo chovat jako k zákazníkům je dnes již poněkud ohraná. A navíc tak docela neplatí, protože s pokračující digitalizací vztah IT-dodavatel, byznys-zákazník naráží na své limity. Obě strany si často musí být blíž a učit se chápat technologický pohled (a limity technologií) na jedné a byznysový pohled (a potřeby obchodu) na druhé straně. To ale neznamená že analogie byznys-zákazník již nemá co nabídnout. Jak upozorňuje analytik a viceprezident výzkumu Gartner Leigh McMullen, podstatou boje o zákazníky v digitálních obchodních modelech je zákaznický zážitek.

McMullen navrhuje, koncept zákaznické zkušenosti aplikovat v oblastech, kde by nás to možná ani nenapadlo – například v případě IT bezpečnosti. „Lidé odpovědní za bezpečnost chtějí mít věci maximálně pod kontrolou, lídři odpovědní za bezpečnost by ale měli zvážit že se části kontroly a jistoty vzdají výměnou za větší vliv,“ vysvětluje McMullen. „Bezpečnost by neměla ničit uživatelský zážitek, jenže právě to se často děje. Zákazníci – a to jsou v podstatě všichni ve vašem podniku, očekávají, že úsilí, které do něčeho vložili, bude odpovídat hodnotě jíž získají zpět. Pokud jejich očekávání zklamete, začnou vás jednoduše ignorovat.“ McMullen doporučuje se v případě zážitku v souvislosti s bezpečností zaměřit na nejvyšší vedení – to totiž, na rozdíl od řadových zaměstnanců, může být lepším a včasnějším indikátorem znechucení bezpečnostními pravidly a postupy na zároveň může pomoci s prosazením smysluplných a uživatelsky snesitelných bezpečnostních pravidel a politik, které umožní aby se podnik pohyboval rychleji vpřed. McMullen nabízí pět jednoduchých kroků, jejichž prostřednictvím může vedení IT bezpečnosti zásadně zlepšit vztah a komunikaci s nejvyšším vedením a zaměřit se na jejich zážitek:

Prostě s nimi mluvte o věcech, na kterých jim záleží – obavy z rizika, snaha se mu za každou cenu vyhnout patří mezi fenomény, které řadu organizací výrazně zpomalují. Lepší pochopení rizik, jejich dopadů a souvislostí tyto obavy pomáhá odbourat.

  • Pomáhejte jim při rozhodování pomocí operativně zaměřených hodnocení rizik – zhodnoťte reálná rizika na základě pohovorů s lidmi, kteří jsou v daném procesu zapojeni.
  • Naučte je se bránit – nejvyšší vedení nemá přímou kontrolu technologiemi pro řízení rizik a bezpečnost, v konečném důsledku je ale za incidenty odpovědné. Mají-li to riziko nést, měli by vědět, jak v případě incidentu vést účinnou a věcnou obranu.
  • Vynechejte technikálie. Má-li se nejvyšší vedení vaší organizace o něčem věcně a správně rozhodnout, nesmí se topit v technickém žargonu. Jeden ze způsobů jak se tomu vyhnout je, když se lidé odpovědní za řízení informační bezpečnosti dostatečně seznámí s obchodním modelem své organizace a jsou o bezpečnosti schopni hovořit ve vazbě na něj.
  • Posuňte se od projektového k produktovému managementu – toto je obecně platná poučka digitální ekonomiky a digitálních obchodních modelů, která zasahuje i do oblasti informační bezpečnosti. Projektové řízení stanovuje priority a finance pro aktivity. Je určeno kdy projekt začíná, jaké má fáze, implementační postup, akceptační testy, integraci a nasazení. Má začátek a konec. Taková ale bezpečnost není – ve skutečnosti se podobá spíše produktovému managementu, který je neustálý, průběžný, má vazbu na obchodní proces a IT funkce, které jej podporují. Například v pojišťovnictví je obchodním procesem nová pojistná smlouva, která v kontextu rizika a bezpečnosti znamená zapojení funkcí řízení přístupu, ochrany perimetru, řízení hrozeb a zranitelností, nakládání s citlivými daty – a z podstaty věci nemá obvykle stanovené „koncové“ datum.

Bezpečnosti jsme se v Inside věnovali před časem například v článcích a komentářích:

Další komentáře

Česko má podle analytiků Gartner tři nové cool technologické firmy

Profily celkem 269 cool dodavatelů – společností, které dokážou propojit technologie a byznys způsobem vhodným pro řešení komplexních problémů, realizaci rychlých transformačních projektů, optimalizaci využívání technologií nebo vyřešení problémů, jež podniky již delší dobu trápí – zpracovali v letošním roce analytici společnosti Gartner v celkem 66 studiích. Většina cool dodavatelů se věnuje tématům, jako jsou digitalizace, umělá inteligence, internet věcí nebo blockchain, a nabízí na jejich základě nevídané možnosti rozvíjet a využívat nové obchodní modely. Jde...

Čtyři varianty jak nastartovat digitální byznys

Podle analytiků je pro většinu (57 %) organizací nejtěžší nalézt odpověď na otázku, kde vůbec s digitalizací začít.  Analytička Christine Moyerová proto v komentáři Christy Pettey doporučuje CIO, aby se společně s vedením celého podniku zaměřili na čtyři možné startovní oblasti, z nichž lze efektivně rozvíjet digitální transformaci - nastartovat digitální byznys. Představte si, že by vás při volání na tísňovou linku záchranné služby přepojili na virtuálního hlasového asistenta poháněného umělou či spíše strojovou inteligencí. Ne, ani pro nás...