Kybernetická bezpečnost, pilíř digitální transformace

Dnes tak otřepaný pojem digitální transformace je někdy obtížné definovat nebo omezit, pravděpodobně kvůli šíři, kterou tento pojem má. Pokud se pokusíme najít definici například na Wikipedii, uvidíme, že je definována jako „změna spojená s aplikací digitálních technologií ve všech aspektech lidské společnosti“. Digitální transformaci můžeme studovat z více úhlů a jedním z nich jsou jednoznačně data. Jakýkoli proces digitální transformace aplikovaný na jakoukoli oblast skutečně povede ke generování dat v elektronickém formátu.

V roce 2006 Clive R. Humby vytvořil termín „data jsou nová ropa“. Dnes málokdo pochybuje o správnosti tohoto konceptu, a přestože existují kvalifikace, jako jsou ty, které později učinil Michael Palmer, které naznačují, že surová data (jako je ropa) nelze použít a musí být zpřesněna, aby byla přidaná hodnota, pravdou je, že v dnešní společnosti je význam této myšlenky stále roste. Prakticky veškerá současná ekonomická činnost je přímo nebo nepřímo podporována výměnou, analýzou, využíváním, nákupem a prodejem nebo přenosem dat.

Tímto způsobem se zdá být jasné, že každý proces digitální transformace je založen na datech, ve své analýze a postupech pro získávání, optimalizaci, aplikaci, … V současné době je téměř celá struktura produktu a veřejné správy v určité fázi procesu digitální transformace. ; někdy bez toho, aniž bychom si toho byli skutečně vědomi, nebo aniž bychom provedli adekvátní plánování. Nedostatek plánování je jednou z nejčastějších chyb při provádění procesu digitální transformace. Bez plánování dojde k chybám, neefektivitě, problémům s řízením, což bude mít za následek kromě jiných nežádoucích efektů problémy se zabezpečením dat.

Každý proces digitální transformace je založen na datech, jejich analýze a postupech pro jejich získání… a kybernetické bezpečnosti

Zabezpečení dat je v tomto smyslu strategickým prvkem každého postupu a musí být zohledněno s touto úrovní důležitosti během fáze plánování. Jak jsme již naznačili, problém je v tom, že v mnoha případech neexistuje plánování jako takové nebo není tak důsledné, jak by mělo být, a nezahrnuje kybernetickou bezpečnost obecně a bezpečnost dat konkrétně jako klíčové prvky.

Prakticky každý den vyjde najevo zjištění narušení bezpečnosti ve velké firmě nebo veřejné správě, krádež dat, ztráta informací (např. ransomware) a v případě malých či středních subjektů ne dokonce o tom vím, ale stejně se to stane.

Ve skutečnosti jsme znormalizovali kybernetické zločiny do té míry, že „klasické“ zločiny, při kterých se prostřednictvím „fyzické“ loupeže nebo loupeže kradou zařízení nebo dokonce peníze, přitahují mnohem více pozornosti a dostávají mnohem více prostoru v tisku a televizi, než když Podobné, resp. větší škody způsobí kybernetický útok. Pokud při zakládání podniku, jako je obchod nebo sklad, nikdo neuvažuje o zavedení adekvátních fyzických bezpečnostních opatření (zámky, alarmy, sledovací nebo protipožární systémy…); Proč, když dojde na digitální transformaci těchto podniků, se od začátku nebere v úvahu potřeba chránit jejich data?

Pokud se všichni shodneme, že data jsou novou ropou, základem, který udržuje ekonomiku v digitálním věku, ve kterém se nacházíme; Proč je tedy nutné trvat na nutnosti chránit tyto informace? Jak je možné, že každý den žijeme

nové ransomwarové infekce ve všech typech entit? Že dochází k únikům informací, které zveřejňují a prodávají důvěrná data zákazníků, uživatelů nebo občanů tomu, kdo nabídne nejvyšší nabídku?

Pravděpodobně důvodem toho všeho je nepochopení toho, že jakýkoli proces digitální transformace, který nebyl správně naplánován, může vést ke katastrofě. A že správné plánování vyžaduje zahrnutí bezpečnosti informací a dat mezi jeho klíčové, strategické a určující prvky pro zbytek plánu.