Budući da su vodeće tvrtke postale osjetljivije na kibernetičke napade, četvrto PwC-ovo istraživanje Digital Trust Insights otkriva što prakticira 25 % najboljih među više od 3.500 ispitanika, odnosno skupina tvrtki s visokim kvocijentom otpornosti, kako bi zadržali nadmoć nad konkurentima.
U istraživanju smo naišli na skupinu tvrtki s visokim kvocijentom otpornosti koja je ušla među 25 % najboljih u trima područjima.
Općenito govoreći cilj tvrtki s visokim kvocijentom otpornosti je usvajanje sljedećih standarda:
- Vidljivost ključne imovine i procesa u stvarnom vremenu
- Definirani plan i odgovor na razini cijele tvrtke
- Kontinuirano preoblikovanje poslovnih usluga i procesa
U biti, tvrtke s visokim kvocijentom otpornosti svoj su način razmišljanja preusmjerile s tradicionalnog – i kratkovidnog – modela oporavka od katastrofe/nastavka poslovanja na „planiranu otpornost“. Ovaj ekspanzivniji pristup uključuje stjecanje uvida u visoko prioritetne procese u stvarnom vremenu kako bi donositelji odluka i odgovorne osobe mogle usklađeno reagirati na incidente, uz minimalnu štetu za poslovanje.
34 % tvrtki s visokim kvocijentom otpornosti svoj je način razmišljanja preusmjerilo s tradicionalnog oporavka od katastrofe na „planiranu digitalnu otpornost“
Uvid u osnovne procese, imovinu i njihova povezanost
Bez razumijevanja na koji način su podaci i procesi povezani, kako s osnovnim poslovnim uslugama tako i međusobno, tvrtka ne može znati koje sustave ili imovinu izdvojiti ako dođe do poremećaja. Najupečatljivija razlika između tvrtki s visokim kvocijentom otpornosti i ostalih tvrtki je sljedeća: 91 % tvrtki s visokim kvocijentom otpornosti raspolaže točnim inventurnim popisom imovine i po potrebi ga ažurira, a od ostalih tvrtki to radi samo 47 %.
U velikim tvrtkama vrijednost IT imovine kreće se u milijunima, a vrijednost konekcija u stotinama milijuna. Međutim, sada postoje tehnologije za detaljno mapiranje ključne imovine i procesa. Više od polovice tvrtki s visokim kvocijentom otpornosti automatiziralo je svoje procese popisivanja imovine i mapiranja, u usporedbi sa svega 10 % ostalih tvrtki.
Definiranje i testiranje razine poremećaja koju vaša organizacija može tolerirati
Nije iznenađujuće da je 73 % tvrtki s visokim kvocijentom otpornosti utvrdilo svoje najvažnije poslovne usluge, dok je od ostalih tvrtki to učinilo samo 27 %.
Organizacije moraju postaviti ograničenja u pogledu trajanja i troškova koje su voljne snositi – ukratko, toleranciju razine poremećaja. Oko dvije trećine ispitanika s visokim kvocijentom otpornosti definiralo je toleranciju razine poremećaja za ključne poslovne usluge, dok je od ostalih tvrtki to učinilo samo 24 %.
I konačna razlikovna odlika: Među tvrtkama s visokim kvocijentom otpornosti, 61 % je utvrdilo toleranciju razine poremećaja na sve poslovne usluge, ne samo ključne. Od ostalih tvrtki to je učinilo samo 18 %. Ovo je posebno važno ako je zbog poremećaja potrebno plaćati ugovorne kazne poslovnim partnerima.
Planirana izgradnja digitalne otpornosti
U konačnici smo pitali primjenjuje li njihova organizacija „planiranu otpornost“ u cjelokupnoj tvrtki, a samo 34 % tvrtki s visokim kvocijentom otpornosti odgovorilo je „da“. Za ostale tvrtke taj postotak je 14 %.