Complexitatea inutilă în companii poate deveni o țintă pentru atacurile cibernetice. Ce înseamnă și care sunt soluțiile?

Trei sferturi dintre organizații spun că operațiunile lor de afaceri sunt foarte complexe, ceea ce implica riscuri ridicate de securitate cibernetică, arată cel mai recent raport Digital Trust Insights 2022, realizat de PwC la nivel global. De aceea, consecințele unui atac cibernetic, precum pierderile financiare sau o revenire dificilă la normal, sunt principalele temeri ale respondenților cu privire la complexitatea modelelor de afaceri.

Ce înseamnă complexitate?

Complexitatea nu este o problemă în sine, fiind adesea un rezultat al dezvoltării afacerii. Cu cât o organizație este mai mare, cu atât va fi mai complexă, având nevoie de mai mulți oameni și tehnologii pentru a servi o bază de clienți în creștere. Nu în ultimul rând, unele complexități sunt necesare –  cum ar fi cele impuse de cerințele de reglementare sau raportare, asigurarea siguranței și a calității, managementul riscului etc. Un proces de simplificare a activităților, a proceselor, a tehnologiei care le susține, trebuie să urmeze o strategie bine pusă la punct. Dar din păcate costurile creării unei complexități inutile nu sunt evidente și de regulă optimizarea proceselor nu este privită ca prioritate zilnică. Mai puțin în cazul unui atac cibernetic.

Potrivit raportului, datele par a fi principalul motiv de îngrijorare. Guvernanța datelor și infrastructura aferentă ocupă primul loc în topul domeniilor de complexitate „inutilă și evitabilă” din punct de vedere securitate, mai ales în rândul companiilor mari. Spre exemplu, păstrarea inutilă a datelor sensibile ale persoanelor cu care o companie nu mai face afaceri –  organizația continuă să consume resurse pentru a le proteja deoarece ele pot o constitui o țintă pentru hackeri.

De asemenea, arhitectura IT a multor companii cuprind sisteme vechi și dificil de integrat. Iar presiunile asupra acestor structuri s-au intensificat pe măsură ce companiile au vrut să țină pasul cu nativii digitali, dar și din cauza pandemiei COVID-19, care a impus adoptarea rapidă de soluții digitale noi, multe operate din afara organizației. Din această perspectivă, lipsa integrării soluțiilor tehnologice, nerespectarea proceselor de gestionare a datelor sau asumarea riscurilor cu terții fără a le cuantifica sau mitiga sunt obiceiuri nefericite astăzi. Companiile dezvoltă aceste obiceiuri în numele vitezei sau le acceptă și le asimilează din rezistență la schimbare.

În schimb, companiile denumite „nativi digitali”, care operează în întregime online, tind să utilizeze cele mai noi tehnologii, care sunt concepute pentru a se conecta și a opera împreună.

Ce presupune simplificarea operațiunilor?

Companiile cunosc riscurile complexității, dar cu toate aceste doar 35% dintre respondenții studiului au implementat o simplificare a operațiunilor lor și un sfert spun că nu au făcut nimic sau că de acum încep să pună în aplicare această strategie (…).

Materialul integral este disponibil aici.