INSIDE Speciál: Gartner 2020 Security & Risk Management Summit

INSIDE Speciál: Gartner 2020 Security & Risk Management Summit

Gartner 2020 Security & Risk Management Summit. 

Pandemie koronaviru a s ní související omezení přinesly bezpočet hrozeb a obchodních propadů, ale také řadu příležitostí. (Podobně jako epidemie SARS před bezmála dvaceti lety, jak jsme na INSIDE spekulovali již v únoru.) Hlavní je urychlení digitalizace v řadě odvětí, která jí již byla notně zasažena (retail, bankovnictví a finanční služby, státní správa) i její vstup do segmentů, které jí doposud ve velké míře odolávaly nebo jim byla zcela cizí (například základní a střední školství či divadelnictví). To vše nevyhnutelně vedlo i k obrovskému růstu potřeby a poptávky po kybernetické bezpečnosti.

Jde pochopitelně o konkrétní bezpečnostní domény, oblasti a témata – jak poznamenal ve své úvodní přednášce virtuální konference viceprezident a analytik Gartneru Jeffrey Wheatman, v řadě případů podniky v první fázi škrtaly v oblasti bezpečnostních projektů či iniciativ. Mnohé z nich ale záhy seznaly, že některé z oblastí bezpečnosti – zejména ty podporující digitální interakci se zákazníky či práci na dálku – naopak mnohem intenzivněji rozvíjet.

Úvodní slovo viceprezidenta a analytika Gartneru Jeffrey Wheatmana:

(Přednášky konference jsou streamovány analytiky přímo z jejich domácích kanceláří, současná pandemická pravidla ve Velké Británii nedovolují mimo stálou domácnost shromažďování více než šesti osob).
Klíčové myšlenky úvodu konference:
  • Bezpečnost již dávno není jen o vytváření bezpečných vnitropodnikových zón, perimetrů, detekci, monitoringu či reakci. „Lídři odpovědní za bezpečnost a řízení rizik se musí zaměřit na hledání rovnováhy mezi rizikem, důvěrou a příležitostmi, tak aby pomohli své organizace udržet v chodu coby důvěryhodné účastníky digitální ekonomiky,“ říká v úvodní přednášce online konference viceprezident a analytik Gartneru Jeffrey Wheatman.
  • Zásadním tématem by podle něj také měla být restrukturalizace bezpečnostních pravidel (governance) a fungování (realigning) organizací – jen tak lze zvládnout rostoucí množství fyzických a kyber-fyzických rizik, souvisejících s digitalizací fyzických systémů.
  • CISO a další lídři odpovědní za informační bezpečnost musí být v čele snah o urychlení digitálního byznysu, zvládat a řídit rostoucí objem i vážnost rizik, rychle a pružně proaktivně či reaktivně zvládat měnící se procesy či nové hrozby, zavádět nákladovou optimalizaci a vyhodnocovat přínosy investic do technologií a služeb.
  • Právě CISO se nacházejí v jedinečné pozici, kdy mohou dát nejvyššímu vedení své organizace odpovídající informace, vhled a nástroje, s nimiž lze nalézt rovnováhu mezi rizikem a dostupnými příležitostmi pro digitální transformaci.
  • Zrychlující se digitální transformace znamená, že interakce s klienty a občany vyvolá potřebu sestavení dedikovaných podnikových týmů pro digitální důvěru a bezpečnost.
  • Schopnost CISO vysvětlit skutečné dopady probíhajících změn a (možného) chaosu v konečném důsledku znamená možnost dosáhnout optimální rovnováhy řízení podnikových rizik a chuti využít nové příležitosti.

Články a shrnutí pokrývající témata prvního dne konference:

Gartner SRM Summit: Vybrané postřehy z prvního dne konference

Top 10 bezpečnostních projektů pro letošní a příští rok (2020/21)