IT-avdelningar och företagsledare måste kunna samarbeta effektivt för att förbättra IT-säkerheten

Publicerades den 20/11/2019

IT-hoten ökar hela tiden i volym, skala och sofistikering, och nuvarande strategier fungerar inte längre. Företagsledare måste förstå behoven hos deras IT- och säkerhetsavdelningar, precis som dessa måste förstå målen och prioriteteringarna för verksamheten som helhet för att båda ska bli framgångsrika.

Vår forskning med Forbes Insights visade att det finns ett gap mellan företagsledare och deras IT-/säkerhetsavdelningar avseende hur de ser på framsteg och samarbete runt IT-säkerhet. Endast 21 % av IT-avdelningarna inom EMEA anser att ledningen i deras företag är mycket lätt att samarbeta med gällande IT-säkerhet. Samtidigt säger 27 % av medlemmarna i chefsgrupperna att de tycker att de samarbetar väl när det gäller att åtgärda IT-säkerhetsproblem, jämfört med endast 16 % av anställda på IT-säkerhetsavdelningarna.

Om företag ska kunna skydda sig i en miljö med ständigt nya IT-säkerhetshot måste det här gapet stängas. Så vad är bästa sättet att hantera de här hoten?

  1. En kultur av säkerhetsmedvetande inom hela företaget

IT-säkerhet måste genomsyra hela verksamheten. Vikten av en samarbetsvillig ledning på det här området – som verkar för att förbättra de anställdas medvetenhet, ordnar utbildningar, uppmuntrar tvärfunktionellt IT-säkerhetsmedvetande och leder kulturella förändringar uppifrån – ska inte underskattas.

Angrepp som utpressningstrojaner och nätfiske förlitar sig på låg medvetenhet hos de anställda och dålig utbildning i IT-säkerhetsmedvetande. Investeringar i kontinuerlig utbildning av hög kvalitet och implementering av bästa arbetssätt avseende säkerhet för alla anställda är ett beprövat och mycket kostnadseffektivt sätt att minska risken för den här typen av angrepp.

  1. Gå från att åtgärda problem ett efter ett när de dyker upp till att identifiera problem med mer precision

Säkerheten måste bäddas in i företagets verksamhet och inte bultas fast efteråt. När säkerhet inte längre ses som en ytterligare process som varje intern transaktion måste utsättas för, kommer IT-säkerhetsavdelningen att börja ses som en möjliggörare – istället för som ett hinder –  i verksamheten.

Med en mer holistisk inställning till säkerhet, där alla delar av infrastrukturen har inneboende säkerhet, kan IT-avdelningen byta fokus från en reaktiv inriktning där man hela tiden bekämpar nya hot till att bli experter på risker inom verksamheten, vilket hjälper ledningen att prestera bättre i sin ledningsroll och identifiera de viktigaste åtgärdsområdena.

  1. Förenkla säkerheten

Vår forskning med Forbes Insights fann att verksamheter förlitar sig på ett stort antal olika återförsäljare av säkerhetslösningar, alla avsedda att fylla säkerhetshål som hade uppstått inom den traditionella infrastrukturen med brandväggar i takt med att ny IT-teknik börjat användas (t.ex. mobilitet, moln, IoT, o.s.v.). Mer än hälften av alla som svarade inom EMEA (54 %) planerade att investera ännu mer på upptäckt av IT-angrepp och hot istället för specifikt på att förhindra dessa, och oroande nog rapporterar nära en tredjedel (29 %) att de har minst 26 olika säkerhetsapplikationer installerade inom hela företaget.

Konsolideringen av fler olika säkerhetsstrategier till en sammanhållen strategi minskar inte bara komplexiteten och kostnaderna utan tvingar också fram en konsekvent inställning från ledningen till hur företagets data ska säkras. Genom att minska antalet återförsäljare och produkter/lösningar kan IT- och säkerhetsavdelningarna fokusera på mer strategiska värdeorienterade projekt inom verksamheten, som att använda förbättrad IT-säkerhetsmedvetenhet för att driva fram bättre samarbete och innovation inom alla avdelningar och team.

De traditionella silona inom IT-/säkerhetsavdelningarna och ”verksamheten” måste brytas ner för att kunna åtgärda säkerhetsmiljön. Genom att samarbeta effektivt kan organisationen säkerställa att personalen får inställningen ”säkerheten finns överallt”, vilket medför bättre resultat och inleder en ny era inom IT-säkerhet.

Hämta den fullständiga undersökningen av företag inom EMEA från VMware/Forbes Insights här.

Sylvain Cazard, VP SDDC EMEA, VMware


Kategori: Business

Taggar: ,

Relaterade artiklar

Kommentarer

Inga kommentarer ännu

Lägg till en kommentar

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy