"Organizace napříč všemi sektory a bez ohledu na svou velikost procházejí digitální transformací. Ze své zkušenosti vím, že je to jedno z nejzásadnějších rozhodnutí, před kterým stáli nebo stojí manažeři malých firem i celosvětových korporací," říká Ilijana Vavan, generální ředitelka společnosti Kaspersky Lab v Evropě. Jak digitální transformaci připravit a jak se vyhnout rizikům, která z ní plynou? Právě těmto tématům se věnuje její komentář, který vám zde exkluzivně přinášíme.
Ilijana Vavan, generální ředitelka společnosti Kaspersky Lab v EvropěPodívejme se na statistická fakta. Několik studií z poslední doby například zjistilo, že 96 % společností považuje digitální transformaci za důležitý, ne-li nezbytný krok pro další růst svého podnikání. Další průzkum od MIT Centre for Business poukazuje na to, že se tento proces může velmi pozitivně projevit na ziskovosti společností, kdy 26 % společností vykázalo daleko lepší ekonomické výsledky než jejich srovnatelní konkurenti na témže trhu.
Ve snaze implementovat nové a zlepšit stávající IT systémy a služby může řada podniků upozadit jejich zabezpečení a vystavit tak firemní infrastrukturu zvýšenému riziku.
Jako příklad vezměme velmi diskutovanou bezpečnost osobních dat a jejich zpracování ze strany firem. Ty velmi často zapomínají na data, která zpracovávají a ukládají v cloudových prostředích. Přitom většina projektů digitální transformace závisí právě na cloudové infrastruktuře a jejích službách. Mohlo by se tak stát, že rizika spojená s nezabezpečenými daty by mohla zastínit výhody cloudu.
Kybernetické hrozby spojené s cloudem jsou přitom velmi časté a patří mezi nejnákladnější, co se peněz vynaložených na napravení škod týče. Náš průzkum dokládá, že útoky na IT infrastrukturu třetí strany, vyjdou velké korporace na 1,67 milionu dolarů a na 117 000 dolarů v případě malých a středních firem. Může se tak stát, že digitální transformace místo nastartování firemního růstu zanechá firmy zranitelné. Potvrzuje to i další studie od firmy Forrester, kde každý třetí (31 %) manažer, který rozhoduje o nastavení firemního IT, uvedl, že se obává bezpečnostních rizik, která s sebou přináší. Protože únik dat způsobený kybernetickým incidentem může digitální transformaci obrátit v katastrofu, je nutné promyslet plánované procesy s ohledem na kyberbezpečnost.
I když se strategie digitální transformace mění podle zvoleného byznysového plánu, zjistila firma Aberdeen Group, že se většina aktivit soustředí okolo tří digitálních technologií. První jsou zařízení internetu věcí (IoT), která jsou schopná poskytnout operational intelligence. Druhou technologií je cloud, který poskytuje škálovatelnost řešení. A třetí představuje analýza big dat, díky níž mohou firmy transformovat data do přesných a efektivních modelů.
V průběhu transformace se většina firem potýká s narůstající infrastrukturou. Cloudová prostředí, IoT zařízení schopná propojit stroje napříč výrobními linkami nebo podlažími továrny a infrastruktura nutná pro analýzu velkého množství dat. To vše vyžaduje náležitou správu a ochranu. Společnosti zprvu, v mnoha případech i po delší době, postrádají celkový přehled o všech produkovaných a zpracovávaných datech. To je vystavuje riziku, že jim zločinci data buď ukradnou, nebo zašifrují, jak tomu bylo v případě ransomwaru Zepto. Ten se šíří prostřednictvím cloudových úložišť. Plánování je proto nezbytné, aby implementace nových technologií do firemního provozu proběhly hladce a bezpečně.
Alfou a omegou digitální transformace je sdílení a pohyb dat. Devět z deseti firem v současnosti v určité míře používá cloud, aby zlepšily efektivitu nákladů nebo rozšířily infrastrukturu podle poptávky. Na jednu stranu díky tomu mohou flexibilněji reagovat na nové požadavky, na druhou stranu má ale cloud vliv i na transparentnost využívání dat. Zpracovávání dat v cloudu nebo v podobných prostředích patřících třetí straně, staví firmy před nové výzvy. Podle našeho průzkumu byly za poslední rok totiž nejnákladnější kybernetické útoky zacílené na cloud a v něm zpracovávaná data.
Strategie digitální transformace proto musí v první řadě brát ohled na bezpečnost dat a procesů s nimi spojených. Ta by měla být zohledněna už v samotné smlouvě s poskytovatelem IT služeb (SLA), pokud dojde k outsorcování infrastruktury, nebo případně výběrem vhodné cloudové služby, která poskytuje šifrování a data recovery mechanismy.
Vliv kybernetických incidentů na provoz firmy může být dalekosáhlý, a proto není divu, že se do diskuze o zajištění kybernetické bezpečnosti zapojují i nejvyšší manažeři společností i jejich ředitelé. Podle našeho průzkumu se ředitelé cítí být osobně i profesně odpovědní za prováděné změny. Velké korporace v současnosti investují do kyberbezpečnosti třetinu svých rozpočtů na IT (8,9 milionu dolarů), což potvrzuje zvýšený zájem vedení firem o tuto oblast.
Navíc očekáváme, že firemní rozpočty na IT v následujících třech letech i nadále porostou napříč všemi odvětvími. Velmi malé firmy a shodně i mezinárodní korporace předpokládají růst rozpočtů na kyberbezpečnost o 15 %. SMB firmy ve svých odhadech nezůstávají pozadu a plánují oproti současnosti investovat o 14 % více prostředků.
Jsou to právě CEO společností, kdo stojí za digitální transformací. Nejenže se změnilo jejich strategické myšlení, ale přijímají i nové kolegy do funkcí jako je Chief Digital Officer, kteří mají pravomoci a rozpočty potřebné pro uskutečnění digitální transformace.
Pro úspěšné dovršení digitální transformace je nezbytné zajistit stoprocentní ochranu zpracovávaných dat a minimalizovat zranitelnosti. Aby toho společnosti dosáhly, je nevyhnutelné, aby spolupracovaly se spolehlivými partnery, kteří jim poskytnou nejlepší možná technická řešení umožňující dostatečnou flexibilitu, díky níž se přizpůsobí požadavkům dané organizace.
Ilijana Vavan, generální ředitelka společnosti Kaspersky Lab v Evropě
