כך הפכה אבטחת הסייבר למנוע צמיחה בעידן הדיגיטלי

דו"ח Future Forward חושף: שילוב נכון של אבטחת סייבר וחדשנות מהווה מנוע אסטרטגי לצמיחה, מגדיל את הגמישות הארגונית ומספק יתרון תחרותי בשוק דינמי

linkdin icontwitter iconfacebook iconemail iconwhatsapp iconemail icon

מאת קאי מיטשל (Kye Mitchell)
מנהלת Experis ארה”ב

וורנר ווגלס (Werner Vogels), מנהל הטכנולוגיות ב-Amazon, אמר כי “אבטחה אינה מחסום בדרך לחדשנות, אלא גורם מאפשר, אם היא מתבצעת כהלכה. אבל אם אינה מתבצעת היטב, היא עלולה להיות המחסום הגדול ביותר.”

במשך זמן רב מדי, נהגנו להגדיר את נושא אבטחת הסייבר ואת נושא החדשנות כסדרי עדיפויות מתחרים – אפשר לחזק את מערך האבטחה או להאיץ את הטרנספורמציה הדיגיטלית, אבל אי אפשר להשיג את שתי המטרות יחד. הסתירה המלאכותית הזו אילצה מנהלי טכנולוגיות לנסות למצוא איזון בלתי אפשרי, תוך שהם מבצעים פשרות שבסופו של יום מסכנות את המימוש של שני היעדים.

ובדיוק בנקודה הזו הסיפור מתחיל להיות מעניין… המחקר העדכני ביותר שלנו מראה שמנהלי הטכנולוגיות המצליחים ביותר לא פשוט מתעלמים מהדילמה המדומה הזו – הם מגדירים מחדש את קשרי הגומלין שקיימים בין אבטחה וחדשנות.

שבירת המיתוס של חובת הבחירה במטרה יחידה: תובנות מונחות-נתונים לגבי אבטחה וחדשנות

להפקת דוח Future Forward, הצוות שלנו תישאל כ-1,400 מנהלי טכנולוגיות וחשף תובנות שמאתגרות את החשיבה המסורתית. לא פחות מ-41% ממנהלי מערכות המידע מצהירים שהחשש הכבד ביותר שלהם נוגע להיבט של אבטחת סייבר – במידה כזו שהנושא טורד את מנוחתם. אבל במקום להאט את מאמציהם, אותם מנהלים מגדילים את ההשקעות בתחומים של אבטחה (77%), תשתית ענן (68%) ויכולות AI (67%) – ומוכיחים שאבטחה וחדשנות אינן יריבות, ולמעשה יכולות להפרות ולקדם זו את זו.

לא מדובר בסתירה, אלא בשינוי אסטרטגי. המחקר מראה בבירור שארגונים מובילים הפסיקו לראות באבטחה מחסום בדרך לחדשנות, ועברו לראות בה תשתית למימוש התקדמות מהירה ובטוחה יותר.

בקרב ארגונים מובילים, נושא האבטחה התפתח ממה שנתפס בעבר כדוושת בלמים והפך למערכת ניווט מתקדמת, וכתשתית הקריטית שמאפשרת להם להתקדם במהירות וביתר ביטחון בשטח מורכב.

מהגנה לכוח הנעה

המחקר שלנו מזהה קבוצה מובהקת של ארגונים שאותם אנחנו מכנים “מובילים” (Front Runners) – ארגונים אלה מייצגים כ-24% מהדגימה. עסקים אלה לא רק מפגינים ביצועים טובים מאחרים – הם גם מתייחסים לקשר בין אבטחה וחדשנות בדרך שונה לחלוטין.

ארגונים מובילים משלבים חשיבה על היבט האבטחה בכל אחד משלבי הפיתוח, ולא פשוט מתייחסים אליו כנקודת ביקורת בשלב האחרון. הם מעצבים את התהליכים בצורה כזו שהמומחיות בתחום האבטחה מלווה את תחום החדשנות מרגע הגיית הרעיון ועד להטמעה הסופית. וחשוב אף יותר, הם תופסים את היבט האבטחה כיתרון תחרותי ולא כמרכז עלות או חובה רגולטורית.

הארגונים האפקטיביים ביותר ארגנו מחדש את הצוותים והתהליכים במטרה לבטל את המידורים המסורתיים בין צוותי האבטחה וצוותי הפיתוח. הם יצרו סביבות עבודה שמקדמות שיתופי פעולה ומאפשרות למומחי אבטחה ומומחי חדשנות לשלב כוחות להשגת יעדים עסקיים במקום להתחרות אלה באלה על סדרי עדיפויות טכניים.

המרכיב החסר: הסיבה לכך שגם טכנולוגיות מעולות נכשלות ללא שילוב של הגורם האנושי

התגלית החשובה ביותר שעלתה מהמחקר שלנו לא עוסקת בהשקעות בטכנולוגיה, אלא דווקא ביישור קו ארגוני. רק 37% מהארגונים דיווחו שאסטרטגיית הסיכונים שלהם מסונכרנת במידה גבוהה עם אבטחת הסייבר, ופחות מ-30% אמרו שהטמעת הטכנולוגיות אצלם מסונכרנת היטב עם שיעורי האימוץ בקרב העובדים.

נתונים אלה מציפים תובנה חשובה: מצוינות בתחום האבטחה לא תלויה רק בטכנולוגיה – אלא גם, ובעיקר, באנשים ובתהליכים. ארגונים שתופסים את הנושא של אבטחת סייבר כסוגיה טכנית בלבד, לא רואים את התמונה הגדולה. גם מערכות האבטחה המתקדמות ביותר נכשלות אם הן לא מותאמות לזרימות העבודה בעולם האמיתי.

אנחנו רואים את זה שוב ושוב אצל לקוחותינו. ארגונים משקיעים משאבים רבים בפתרונות אבטחה משוכללים ומתקדמים, ובסוף מגלים שעובדיהם לא משתמשים בהם משום שהם פוגעים בפרודוקטיביות. הארגונים המצליחים ביותר חומקים מהמלכודת הזאת על ידי תכנון של אמצעי אבטחה שמשתלבים באופן חלק בצורת ההתנהלות של כוח העבודה.

יציאה מהמבוי הסתום הזה

אם כן, מה כל זה אומר לגבי הארגון שלכם? אם צוותי אבטחת הסייבר והחדשנות בארגון שלכם עדיין פועלים כיחידות נפרדות עם סדרי עדיפויות שונים, אתם אמנם לא לבד – אבל אתם עלולים למצוא את עצמכם מדדים אחרי ארגונים שיעקפו אתכם בסיבוב.

המחקר שלנו מדגיש אסטרטגיות מרכזיות שמאפיינות ארגונים מובילים:

  • צוותים משולבים: ארגונים מובילים תופסים את נושא האבטחה כגורם מאפשר, ומטפחים שיתוף פעולה בין הצוותים, עם מטרות ואחריות משותפות.
  • אבטחה כחלק מהעיצוב: במקום פשוט לחזק את האבטחה, הם משלבים אותה מהרגע הראשון, ובכך מבטיחים הגנה מובנית בכל שלבי הפיתוח.
  • אבטחה ממוקדת-עובדים: מתוך הבנה שטכנולוגיה בלבד אינה מספיקה, הם מעצבים מערכות שמותאמות לזרימות העבודה בפועל, ובכך מבטיחים שהתנהלות בטוחה תהיה הבחירה הטבעית והקלה ביותר לעובדים.
  • יתרון אסטרטגי: הם לא רואים באבטחת סייבר חובה רגולטורית בלבד, אלא גם כיתרון תחרותי – בייחוד בענפים מפוקחים.
  • יישור קו תרבותי: אבטחה אינה אחריות של צוות ה-IT בלבד. ארגונים מובילים מטפחים הלך רוח כלל-ארגוני שלפיו כולם חולקים באחריות לשמירת האבטחה.

מנקודות ביקורת למאיצים: מגדירים מחדש את מטרת הליבה של האבטחה

מהמחקר שלנו עולה מסר ברור: הנרטיב הישן של התחרות בין אבטחה וחדשנות לא רק מיושן – אלא גם מסוכן. ארגונים שממשיכים להיאחז בגישה זו יפגרו אחרי ארגונים שהשכילו להבין שאבטחה היא זרז לחדשנות, ולא גורם מעכב.

ארגונים מובילים הגדירו מחדש את גישתם לטכנולוגיה על ידי שילוב של היבט האבטחה הן כגורם מאפשר עסקי והן כיתרון תחרותי. הם לא רק מגינים על פעילותם – הם מקדמים חדשנות ובונים פלטפורמות גמישות שמתפתחות במהירות ללא פגיעה באמון.

השאלה האמיתית שמנהלי טכנולוגיות צריכים לשאול את עצמם אינה “איך נוכל לאזן בין אבטחה וחדשנות?”, אלא “איך נוכל להשתמש באבטחה כדי לקדם חדשנות?” אלו שיגלו את התשובה הנכונה לא יתפשרו על כלום – למעשה, הם ייצרו לעצמם יתרון תחרותי לטווח הרחוק.

לחצו להורדת מחקר “Future Forward: תחזית 2025 למנהלי מערכות מידע”

אנחנו פה בשביל האתגרים והיעדים שלכם

נשמח להציע פתרונות טכנולוגיים בהתאמה אישית לארגון שלכם