Παγκόσμια μελέτη της CA Technologies αποκάλυψε ότι οι οργανισμοί μετρούν την επιτυχία της ασφάλειας των συστημάτων ΙΤ, όχι μόνο με βάση τις παραβιάσεις και τη συμμόρφωση, αλλά συμπεριλαμβάνουν πλέον και δείκτες επιχειρηματικής απόδοσης, οι οποίοι συνεισφέρουν άμεσα στην αύξηση των εσόδων.
Για τους σκοπούς της μελέτης, The Security Imperative: Driving Business Growth in the App Economy, ρωτήθηκαν 1.770 ανώτατα στελέχη επιχειρήσεων και Πληροφορικής, συμπεριλαμβανομένων και 100 CSOs (Chief Security Officers) και CISOs (Chief Information Security Officers), σχετικά με τη στάση τους απέναντι στις πρακτικές ασφάλειας συστημάτων Πληροφορικής, και του αντίκτυπου που έχουν αυτές στις επιχειρηματικές τους δραστηριότητες.
Η πλειονότητα των ερωτηθέντων απάντησε ότι η ασφάλεια συστημάτων Πληροφορικής, και συγκεκριμένα αυτή που επικεντρώνεται στην ταυτοποίηση των χρηστών (identity-centric), χρειάζεται- στο σημερινό επιχειρηματικό περιβάλλον- να κάνει κάτι παραπάνω από το απλά να προστατεύει την επιχείρηση. Θα πρέπει να βοηθά στην οικοδόμηση ψηφιακών σχέσεων εμπιστοσύνης, οι οποίες είναι ζωτικής σημασίας για την ανταγωνιστικότητα των επιχειρήσεων στην αγορά των εφαρμογών (application economy) καθώς και για την ανάπτυξή τους.
- 82% απάντησαν ότι είναι το identity-centric security είναι ζωτικής σημασίας για την επιχείρηση.
- 83% απάντησαν ότι η ασφάλεια είναι ζωτικής σημασίας για την προστασία του brand, και θα μπορούσε να θεωρηθεί ως σημείο διαφοροποίησης από τον ανταγωνισμό.
- 81% απάντησε ότι οι διαδικασίες ασφαλείας θα πρέπει να εκτελούνται χωρίς να επιβαρύνουν τον χρήστη.
- Περισσότεροι από 60% των ερωτηθέντων χρησιμοποιούν δείκτες μέτρησης όπως η εμπειρία του πελάτη, η ικανοποίηση και η διατήρηση των πελατών, η ανάπτυξη της επιχείρησης, καθώς και το ψηφιακό τους αποτύπωμα, προκειμένου να μετρήσουν τον αντίκτυπο της ασφάλειας στην επιχείρησή τους.
«Τα δεδομένα αυτά μας δείχνουν ότι το identity-centric security αποτελεί το μυστικό όπλο (killer app) του ψηφιακού μετασχηματισμού,» δήλωσε ο Mordecai Rosen, Senior Vice President and General Manager, Security Business, CA Technologies. «Επιχειρήσεις και Κυβερνητικοί Οργανισμοί, επανεξετάζουν την προσέγγισή τους στην ασφάλεια, προκειμένου να προστατεύσουν αλλά και να ενδυναμώσουν τις δραστηριότητές τους. Κάθε επιτυχημένος ψηφιακός μετασχηματισμός απαιτεί την οικοδόμηση μιας αξιόπιστης ψηφιακής σχέσης με πελάτες, υπαλλήλους και συνεργάτες, και το θεμέλιο αυτής της σχέσης είναι η είναι το identity-centric security.»
Η Αυξημένη Χρήση Λύσεων Identity-Centric Security, Αποδίδει καθώς Αυξάνει τα Έσοδα και Μειώνει τις Παραβιάσεις
Η μελέτη εξέτασε επίσης τις τρέχουσες αντιλήψεις των ερωτηθέντων αναφορικά με την ασφάλεια σε τρεις περιοχές του identity-centric security: την εμπειρία του τελικού χρήστη, τη διαχείριση ταυτότητας και πρόσβασης, και τις παραβιάσεις δεδομένων. Οι πληροφορίες αυτές επέτρεψαν στην CA και στην Coleman Parkes, η οποία διεξήγαγε την έρευνα, να δημιουργήσουν ένα μοντέλο ωριμότητας για το identity-centric security, κατηγοριοποιώντας τους ερωτηθέντες ως προχωρημένους, βασικούς ή περιορισμένους.
Γενικά, τα αποτελέσματα σε παγκόσμιο επίπεδο χαρακτήρισαν την πλειονότητα των ερωτηθέντων ως βασικούς χρήστες των συστημάτων identity-centric security (64 τοις εκατό), με έμφαση στις βασικές ικανότητες όπως η διαχείριση κωδικών πρόσβασης, single sign-on και με κάποια ανάλυση και υποβολή εκθέσεων. Εικοσιπέντε τοις εκατό χαρακτηρίσθηκαν ως προχωρημένοι χρήστες, συμμετέχοντας σε δυνατότητες όπως η adaptive security και τα αναλυτικά στοιχεία συμπεριφορών καθώς και συνεπούς omni-channel υποστήριξης ασφαλείας. Η ανάλυση έδειξε ότι οι προχωρημένοι χρήστες αναφέρουν σημαντικές βελτιώσεις σε σχέση με τους βασικούς χρήστες σε τομείς όπως η εμπειρία του πελάτη, οι επιχειρησιακές λειτουργίες και η ασφάλεια:
- Το 47% των προχωρημένων χρηστών παρατήρησαν 47% ανάπτυξη και αυξημένες πηγές εσόδων σε σχέση με το 40% των βασικών χρηστών.
- Το 87% των προχωρημένων χρηστών αναφέρει καλύτερη εμπειρία πελάτη σε σχέση με το 76% των βασικών χρηστών.
- Οι προχωρημένοι χρήστες αναφέρουν βελτίωση της τάξης του 50% στην παραγωγικότητα των υπαλλήλων σε σχέση με το 40% των βασικών χρηστών.
- Αναφορικά με την ασφάλεια, ο διπλάσιος αριθμός των προχωρημένων χρηστών λύσεων identity-centric security, έχει διαπιστώσει μείωση στις παραβιάσεις δεδομένων, σε σχέση με τους βασικούς χρήστες- 41% έναντι 21%
Η δημοσίευση των αποτελεσμάτων συμπίπτει με τον Μήνα Ευαισθητοποίησης για την Ασφάλεια στον Κυβερνοχώρο National Cybersecurity Awareness Month (NCSAM), ο οποίος λαμβάνει χώρα τον Οκτώβριο του 2016. Η CA Technologies είναι Πρωταθλητής του NCSAM, το οποίο δημιουργήθηκε ως μια συλλογική προσπάθεια ανάμεσα στο κράτος και τις επιχειρήσεις, προκειμένου να διασφαλιστεί ότι όλοι οι ψηφιακοί πολίτες έχουν τους απαραίτητους πόρους για να παραμείνουν ασφαλείς στο διαδίκτυο ενώ παράλληλα προστατεύονται οι προσωπικές τους πληροφορίες. Το NCSAM έχει σχεδιαστεί για να ενισχύσει τη συμμετοχή και να εκπαιδεύσει τους συνεργάτες στον ιδιωτικό και δημόσιο τομέα, μέσα από εκδηλώσεις και πρωτοβουλίες, με στόχο να αυξήσει την ευαισθητοποίηση σε θέματα ασφάλειας Κυβερνοχώρου, προκειμένου να αυξήσει την ανθεκτικότητα για αντίστοιχα περιστατικά σε εθνικό επίπεδο.