Прилагането на гледната точка на киберсигурността към устойчивостта и обратното може да помогне за укрепване на предприятията (снимка: CC0 Public Domain)
Предприятията влагат огромни суми в инициативи за киберсигурност и устойчивост. Макар че киберсигурността може да изглежда като техническа инвестиция, а устойчивостта като ангажимент към околната среда, социалната сфера и управлението (ESG), двете тенденции се пресичат. Киберсигурността и устойчивостта може да имат повече общи неща, отколкото смятат лидерите на предприятията.
Както киберсигурността, така и устойчивостта имат съществено въздействие върху бизнеса. И за да успее всяка от инициативите, лидерите трябва да поемат ангажимент в рамките на цялото предприятие в своята корпоративна култура. Прилагането на гледната точка на киберсигурността към устойчивостта и обратното може да помогне за укрепване на предприятията, но как лидерските екипи да се възползват от тези възможности?
Устойчивост и триадата на киберсигурността
Сливането на киберсигурността и устойчивостта не протича непременно еднакво за всяко предприятие. „Мисля, че [това] е едно от онези неща, при които наистина донякъде зависи кой е клиентът, коя е компанията и как те гледат на света”, казва Анудж А. Шах, управляващ директор на Stax Consulting, в интервю за Information Week.
Но CIA триадата – конфиденциалност, интегритет и наличност – дава на всички предприятия отправна точка как да мислят за своите операции и устойчивост. Без трите страни на този триъгълник предприятията не могат да поддържат дейността си.
„Без тези контроли поверителността на системите и данните, целостта на данните и системите и наличността на системите, данните и инфраструктурата, която поддържа операциите, просто нямаше да съществуват”, коментира Конър Хоугън, глобален директор по практики, управление на данни, цифрово доверие и консултантски услуги в BSI Group,.
Освен това лидерите в областта на устойчивостта се нуждаят от достъп до защитените данни на предприятието. „Практиците по устойчивост трябва да станат наистина добри в разбирането и използването на данни, за да вършат работата си ефективно. Те искат тяхното въздействие да се разшири. Те трябва да разберат как да използват, управляват, получават и интерпретират данни”, казва Райън Линч, директор практики и устойчивост в BSI Group. Въпросите за достъпа и отговорното използване попадат директно в областта на киберсигурността.
Силните протоколи за киберсигурност могат да създадат основа на инициативите за устойчивост. Представете си, че едно предприятие реши да приеме нова технология, за да подобри своята устойчивост. Въпреки че тази технология може да доведе до спестяване на енергия, тя също така допринася за кибератаки срещу предприятието.
„Ако мислите за неща като възобновяема енергия, интелигентни мрежи и всички модерни технологии, които са по-ефективни отколкото преди, как всъщност ще управлявате това и ще се уверите, че ще издържи на киберзаплахи?”, пита Хоган. Отговорът, разбира се, се крие в стратегията за киберсигурност на предприятието.
Киберсигурност и ESG
Устойчивостта има своя собствена триада: ESG. Как едно предприятие влияе върху околната среда и обществото и как проследява и споделя тази информация?
Околната среда – E-то на ESG – вероятно е първата област, която идва на ум, когато мислим за устойчивост. Как киберсигурността може да има положително въздействие върху околната среда? Киберсигурността е жизненоважна за защитата и управлението на данни, които предприятията продължават да трупат и използват по безброй начини.
„Седи някъде и… това означава, че черпи електричество от мрежата”, казва Хоугън. „И така, колкото повече данни създаваме, толкова по-голяма това въздействие върху света”.
Къде едно предприятие съхранява своите данни? „Преместването на ИТ от локалното към облака е чудесен начин за стимулиране на спестяването на енергия”, посочва Бала Кришнапилай, вицепрезидент и ръководител на американската ИТ група за консултации и услуги в Hitachi. Осъществяването на този преход не е възможно без обмисляне на киберсигурността. Предприятията са отговорни за защитата на своите данни в облака.
От колко данни се нуждае едно предприятие? Архивирането е съществена част от киберустойчивостта, но съхраняването на всички данни, които предприятието събира за неопределено време, не е устойчива практика.
„Приложете подходящи графици за съхранение на данни и действително ги приложете. Така че запазвайте само данните, от които се нуждаете, разполагайте с подходящи графици за буквално изтриване на данни или презаписване по отношение на архивирането… за да сведете до минимум физическия екологичен отпечатък”, препоръчва Хоган.
Днес обществото и дигиталният свят са неразривно свързани. Хората поверяват своите лични данни на множество организации, поради необходимост. Критичната инфраструктура, която поддържа ежедневния живот, разчита на технологията. А личните данни и критичната инфраструктура са уязвими за киберзаплахи. Предприятията носят отговорност пред отделните хора и обществото като цяло да разпознаят тези заплахи и да намалят риска.
Прасана Говинданкути, лидер по киберсигурност във фирмата за професионални услуги KPMG, предлага градовете днес като пример за това как киберсигурността и „S” (социалното) на ESG се свързват. „Много от тях всъщност се модернизират, за да бъдат интелигентни градове, а умните градове разчитат на цифрова инфраструктура. И компрометирането на тази цифрова инфраструктура ще има мащабно въздействие върху обществата, които зависят от нея”, казва Говинданкути.
И накрая, предприятията са отговорни за управлението. Как работи едно предприятие и колко прозрачни са тези операции? Съществуват регламенти, доклади и рамки за стандарти както около киберсигурността, така и около ESG. „Когато поставим киберсигурността на тази маса, те [регламентите] ни осигуряват управление, управление на риска, рамка за поверителност на данните”, казва Кришнапилай.
Устойчивостта и киберсигурността работят заедно, за да стимулират отговорното корпоративно управление. „Устойчивостта и доверието са двете страни на корпоративното управление. Тогава киберсигурността и поверителността на данните могат да се разглеждат като ключови фактори. Мисля, че това е начинът, по който организациите трябва да гледат на тях”, допълва Говинданкути.
Всички ръце на палубата
Киберсигурността и устойчивостта са отделни функции в много предприятия, но те биха могли да извлекат голяма полза от обвързването им. Инициативите за устойчивост и киберсигурност се нуждаят от грижата и ресурсите на висшия мениджмънт, за да проникнат в културата на предприятието и действително да постигнат целите си.
„Това вече не е шоу за един човек. Това наистина е собственост върху тази отговорност и управление, което пресича функционалното лидерство в цялата организация”, казва Линч.
В по-зрелите организации киберсигурността вече има участие на ниво борд, което може да улесни виждането и действието на нейната пресечна точка с устойчивостта. Но за много организации киберсигурността и устойчивостта са отделни и дори бек-офис функции. „Лидерът по киберсигурност не трябва да чака някой да дойде да го покани в тези разговори”, казва Говинданкути.
Заинтересованите страни, които трябва да участват в киберсигурността и устойчивостта, се простират отвъд четирите стени на предприятието. Доставчиците, или т.нар. трети страни, са жизненоважна част от екосистемата на предприятието.
„Когато работим с клиенти, за да отчетем техните емисии от обхват 3 или да се опитаме да намалим емисиите на парникови газове, трябва да работим по всички функции. Трябва да работим по цялата верига на стойност с доставчиците и дори със заинтересованите страни надолу по веригата”, казва Линч.
Прозрачността във веригата за доставки не само помага на предприятията от гледна точка на ESG, но също така дава на ръководителите на предприятия видимост за техните уязвимости в киберсигурността. Какво правят доставчиците, за да бъдат по-устойчиви и как прилагат контрол на сигурността, за да защитят своите клиенти?
„Сигурните IoT устройства и вериги за доставки могат да ви помогнат да подобрите прозрачността и проследимостта в тази верига за доставки, но също така да се приведете в съответствие с целите за устойчивост и да смекчите рисковете за киберсигурността”, казва Хоган.
Сигурно и устойчиво бъдеще
Сливането на киберсигурността и устойчивостта може все още да не е напълно разбрано, но компаниите все повече ще докладват и за двете области. „Това, което виждаме, е по-голяма регулация около разкриването на данни за устойчивост и ESG”, казва Шах. „Ще бъде доста интересно да видим как киберсигурността, устойчивостта, ESG, по-стандартизирани данни и повече разкривания се обединяват през следващите няколко години”.
Докато тези данни се изливат на пазара, изкуственият интелект ще работи, за да ги разбере. И AI системите са толкова добри, колкото и данните, подавани към тях. Киберсигурността отново ще влезе в игра и използването на AI трябва да бъде подкрепено от програми за целостта на данните и поверителността.
Въпреки че изкуственият интелект несъмнено отваря вратата за по-големи възможности за киберсигурност и за справяне с нарастващата сложност на устойчивостта, той идва и с екологични разходи. „Експлозията на различни AI услуги, нови възможности, това стимулира повече компютърна мощност, по-висока консумация на енергия”, казва Кришнапилай.
Лидерите на предприятията вероятно ще трябва да намерят баланс между екологичните разходи и ползите от изкуствения интелект.
Намирането на този баланс и разбирането на въздействието на всички инициативи за устойчивост и киберсигурност изисква лидерите да проследяват усилията на своите предприятия. „Трябва да имате план около това, план за изпълнение. Трябва да го проследите. Трябва да имате бюджет. Трябва да имате координация в цялата организация”, казва Шах.
Корпоративните лидери в областта на киберсигурността и устойчивостта могат да идентифицират области от общ интерес и да стимулират инвестиции в тях. Както всяка друга стратегическа инвестиция, възвръщаемостта може да бъде проследена.
„Смело пуснете някои от мерките за сигурност и безопасност, които сте въвели, така че да можете да измервате взаимодействието на клиента с вашата организация, взаимодействието на трета страна с вашата организация и да видите дали то върви нагоре или надолу и да го картографирате обратно към онези инвестиции, които сте направили”, препоръчва Говинданкути.
Може да отнеме време на ръководителите на предприятията да намерят потенциалните интеграции между киберсигурността и устойчивостта. „Устойчивост по дизайн и сигурност по дизайн, поверителност по дизайн … възприемането на този проактивен подход „по дизайн” ще покаже различния начин на мислене в организацията”, заключава Хоган.