A legfrissebb nemzetközi kutatások alapján a vezetők egyre jobban fókuszálnak a jövő évi stratégiák kialakításánál – főleg a változások gazdasági tapasztalatai miatt – arra, hogy vállalataikat digitálisabbá vagy virtuálisabbá tegyék.
Az alapvető üzleti műveleteket, szervezeti egységeket és folyamatokat biztosan érinti ez az átalakulás, azonban ez új kockázatokkal jár, mert a kibertérben eltolódnak a védelmi határok. A virtuális, vagy távoli együttműködés, az automatizálás, vagy az ellátási lánc adatbiztonsága és annak elemei ellen indított támadások – vagy szándékos károkozások – végzetes hatással lehetnek a vállalatra és annak adatvagyonára.
Egy globális felmérésben az információbiztonsági költségvetésre a válaszadók közel kétharmada az éves árbevétel kevesebb mint 5 százalékát költi míg az IT-biztonságra – a válaszadók 38 százaléka – még 1 százaléknál is kevesebbet. Azonban a jövő üzletfolytonosságának fontos alappillére lesz a stratégiai tervekben a „kibervisszaélések” kockázatának a minimalizálása és tervezése. A teljesen az online megoldásokon alapuló vállalati stratégia tervezés – egy a változás hatását vizsgáló nemzetközi kutatás alapján az érettebb szervezetek esetében már felsővezetői szintre került át (41%)-ban -, mert itt kapcsolható leginkább össze az üzletfolytonosság és az innováció.
A proaktív üzletfolytonosságra vonatkozó stratégiák vizsgálatakor a 2008–2010-es időszakban, mára már meggyőző bizonyítékok szólnak arról, hogy ezek a típusú üzletfolytonosság érdekében alkalmazott kibervédelmi beruházások és stratégiák megtérültek. Az tapasztaljuk, hogy a COVID-19 közepén alkalmazott hasonló átgondolt stratégiák a versenyképességet és a hosszú távú érték megteremtését eredményezhetik.
Az informatikai rendszerek védelménél a legnagyobb probléma a szakmai fórumokon megjelentek alapján legtöbbször az emberi tényezővel van, tehát főként még mindig a figyelmetlenség, a felelőtlenség, vagy a felkészítés hiánya miatt lehetnek sikeresek a támadások. Az információbiztonsági helyzetfeltárás vagy egy válsághelyzet okozta elkerülhetetlen változáskezelés egyben egy később megtérülő preventív intézkedés. Ez egy befektetés, vagy innováció, aminek a segítségével az informatikát érintő lehetséges kockázati tényezők, biztonsági vagy üzemeltetési hiányosságok egyértelműen feltárásra kerülnek. Speciális helyzetek esetében a korábban alkalmazott eljárások elavulttá válhatnak és az IT biztonsági szint csökkenhet, ezért kiemelten fontos a szervezetek és a munkavállalók tudatossági szintjének maximalizálása a lehetőségekhez képest. Ennek eredményeképpen elkerülhetővé válhatnak az adott szervezet teljes IT rendszerére veszélyt jelentő támadások.
A nemzetközi és hazai tapasztalatok megerősítik, hogy kialakulóban vannak új teljesen a kíbertérben működő üzleti modellek. A korábbi vezetői elvárások, most már empirikus úton alátámasztják, hogy tartósnak tekinthető, hogy a változásokból, vagy kényszerűségből megtett lépések funkcionálisan beépülnek a mindennapokba – gyakorlati tapasztalatunk alapján tartósan képesek funkcionálni. Prognózisok alapján növekedni fognak a távoli együttműködés, az automatizálás, az az ellátási lánc biztonsága felé történő innovációs lépések.
Uniós felmérés szerint a magyar vállalatok korlátozott mértékben alkalmazzák a digitális technológiákat. Arra számítunk, hogy a mostani válság alapjaiban fogja megváltoztatni az IT- és vállalati kultúrát. A kockázatalapú védelem megjelenése elengedhetetlen a kibertérben, mert nemzetközi felmérések alapján a pénzügyi szolgáltatások esetében az alapvető műveletek és folyamatok digitalizálását, a megkérdezett felsővezetők 29% -a az első helyen látja kiemelt prioritásként.
Versenyelőnyre tehetnek szert azok a vállalatok, akiknek a reakcióképessége függ attól, hogy a szervezet miként tudja fenntartani az agilitást, vagy fontos számára az, hogy új lehetőségeket, hogy vegyen figyelemebe, és nem azért mert kell, hanem azért, mert azt szeretné. A Brightdea Solutions a projektjeinél kockázatalapú megközelítés mentén rangsorolja az intézkedési tervekben a kockázat nagyságát, vagy annak bekövetkezési valószínűség, mert ezek a prioritások hozzáadott értéket képviselnek.
