В днешно време киберсигурността е нещо повече от технически въпрос – тя се е превърнала в стратегически елемент за компаниите. Въпреки това намирането на правилния баланс между защитата на данните и използването им за постигане на бизнес целите остава сериозно предизвикателство.

Според Gartner само 14% от ръководителите в областта на сигурността и управлението на риска успешно постигат този баланс. В същото време 35% от компаниите се фокусират върху защитата на своите активи от данни, а 21% ги използват, за да движат бизнеса си напред. Това несъответствие подчертава един тревожен проблем: повечето организации не успяват да извлекат стойност от своите данни, без да правят компромис със сигурността.

Компаниите, които се фокусират единствено върху защитата на данните, рискуват да станат закостенели и по-малко конкурентоспособни, тъй като ограничаването на достъпа може да попречи на иновациите и да забави вземането на решения. От друга страна, организациите, които дават приоритет на използването на данни, без да прилагат адекватни механизми за контрол, се излагат на критични рискове, като нарушаване на сигурността на данните, увреждане на репутацията и регулаторни санкции.

От решаващо значение е киберсигурността да се разглежда като фактор, подпомагащ бизнес стратегията, а не като пречка. Този подход позволява на компанията да използва стойността на своите данни, като същевременно остава защитена и устойчива на бъдещето. Това означава интегриране на сигурността в бизнес целите още от самото начало. С оглед на това Gartner предлага няколко препоръки за постигане на правилния баланс, като се стреми да гарантира, че защитата засилва, а не възпрепятства иновациите:

1. Намаляване на затрудненията при управлението на данните

Това включва създаване на съвместно създадени процеси за политики и стандарти за сигурност на данните чрез ангажиране на множество отдели. Това гарантира, че политиките са практични, разбираеми и съобразени с бизнес нуждите.
Като намалят триенето, организациите могат да възприемат проактивен и съвместен подход за вземане на решения, който поддържа бизнес целите във фокуса.

2. Съобразяване на управлението със сигурността на данните

Докато сигурността на данните предпазва от неоторизиран достъп, използване, модифициране или разкриване, управлението гарантира правилното съхранение, достъп и използване. Съгласуването на двете неща изисква тясно сътрудничество между екипите по киберсигурност и бизнес звената, като се идентифицират припокривания и уязвимости, които могат да останат незабелязани, ако екипите работят изолирано.

3. Определяне на изисквания за сигурност, които не подлежат на обсъждане

Очертаването на неподлежащи на обсъждане изисквания за сигурност означава да се определят основните мерки, които винаги трябва да бъдат изпълнени, за да се гарантира защитата на данните и непрекъснатостта на работата.
Тези изисквания включват поверителност и наличност на данните, като се гарантира, че информацията е достъпна само за упълномощен персонал, не може да бъде променяна без съгласие и е винаги на разположение, когато е необходимо. По този начин се свежда до минимум рискът от нарушения и санкции, като същевременно се гарантира спазването на нормативните изисквания и стабилността на бизнеса.

4. Определяне на граници за генеративния ИИ

Интегрирането на нови технологии като генеративния ИИ представлява предизвикателство за сигурността. За да се постигне баланс между иновациите и защитата на данните, е важно предварително да се определят ясни параметри.
Те включват наблюдение на резултатите от генериращия ИИ, създаване на политики, които забраняват използването на чувствителни данни в ИИ без криптиране или анонимизиране, отговорно използване на вътрешни модели, предотвратяване на пристрастия и дезинформация и защита от изтичане на информация и атаки.
След като тази стратегия бъде въведена, внедряването на технологии, които повишават сигурността на чувствителните данни в устройствата, може да помогне за поддържане на контрол и защита по всяко време. Тези решения позволяват по-ефективно управление на риска, без да се прави компромис с целостта или стойността на данните.

5. Насърчаване на сътрудничеството с екипите за данни и анализи

Сигурността на данните не може да бъде отговорност единствено на екипа по киберсигурност. Отделите, които работят пряко с данни, трябва да бъдат включени в целия процес, тъй като по този начин политиките за сигурност се интегрират безпроблемно в ежедневните операции.

Балансирането на сигурността на данните с бизнес целите е трудно, но интегрирането на киберсигурността като стратегически фактор е от решаващо значение за осигуряването на силна защита, без да се компрометира дългосрочната гъвкавост на бизнеса.