Σε διεθνές πλαίσιο, οι επιχειρήσεις και οι μεγάλοι οργανισμοί δε μετρούν την ασφάλεια των συστημάτων ΙΤ, όχι μόνο με βάση τις παραβιάσεις και τη συμμόρφωση, αλλά συμπεριλαμβάνουν και δείκτες επιχειρηματικής απόδοσης, οι οποίοι συνεισφέρουν άμεσα στην αύξηση των εσόδων, σύμφωνα με τα αποτελέσματα έρευνας της CA Technologies και της Coleman Parkes.
Για τους σκοπούς της μελέτης, The Security Imperative: Driving Business Growth in the App Economy, ρωτήθηκαν 1.770 ανώτατα στελέχη επιχειρήσεων και Πληροφορικής, συμπεριλαμβανομένων και 100 CSOs (Chief Security Officers) και CISOs (Chief Information Security Officers), σχετικά με τη στάση τους απέναντι στις πρακτικές ασφάλειας συστημάτων Πληροφορικής, και του αντίκτυπου που έχουν αυτές στις επιχειρηματικές τους δραστηριότητες.
Η πλειονότητα των ερωτηθέντων απάντησε ότι η ασφάλεια συστημάτων πληροφορικής, και συγκεκριμένα αυτή που επικεντρώνεται στην ταυτοποίηση των χρηστών (identity-centric), χρειάζεται- στο σημερινό επιχειρηματικό περιβάλλον- να κάνει κάτι παραπάνω από το απλά να προστατεύει την επιχείρηση. Θα πρέπει να βοηθά στην οικοδόμηση ψηφιακών σχέσεων εμπιστοσύνης, οι οποίες είναι ζωτικής σημασίας για την ανταγωνιστικότητα των επιχειρήσεων στην αγορά των εφαρμογών (application economy) καθώς και για την ανάπτυξή τους.
Σύμφωνα με τα αποτελέσματα της έρευνας:
– 82% απάντησαν ότι είναι το identity-centric security είναι ζωτικής σημασίας για την επιχείρηση.
– 83% απάντησαν ότι η ασφάλεια είναι ζωτικής σημασίας για την προστασία του brand, και θα μπορούσε να θεωρηθεί ως σημείο διαφοροποίησης από τον ανταγωνισμό.
– 81% απάντησε ότι οι διαδικασίες ασφαλείας θα πρέπει να εκτελούνται χωρίς να επιβαρύνουν τον χρήστη.
– Πάνω από 60% των ερωτηθέντων χρησιμοποιούν δείκτες μέτρησης όπως η εμπειρία του πελάτη, η ικανοποίηση και η διατήρηση των πελατών, η ανάπτυξη της επιχείρησης, καθώς και το ψηφιακό τους αποτύπωμα, προκειμένου να μετρήσουν τον αντίκτυπο της ασφάλειας στην επιχείρησή τους.
Η μελέτη εξέτασε επίσης τις τρέχουσες αντιλήψεις των ερωτηθέντων αναφορικά με την ασφάλεια σε τρεις περιοχές του identity-centric security: την εμπειρία του τελικού χρήστη, τη διαχείριση ταυτότητας και πρόσβασης, και τις παραβιάσεις δεδομένων. Οι πληροφορίες αυτές επέτρεψαν στην CA και στην Coleman Parkes, να δημιουργήσουν ένα μοντέλο ωριμότητας για το identity-centric security, κατηγοριοποιώντας τους ερωτηθέντες ως προχωρημένους, βασικούς ή περιορισμένους.
Γενικά, τα αποτελέσματα σε παγκόσμιο επίπεδο χαρακτήρισαν την πλειονότητα των ερωτηθέντων ως βασικούς χρήστες των συστημάτων identity-centric security (64%), με έμφαση στις βασικές ικανότητες όπως η διαχείριση κωδικών πρόσβασης, single sign-on και με κάποια ανάλυση και υποβολή εκθέσεων. Ποσοστό 25% χαρακτηρίσθηκαν ως προχωρημένοι χρήστες, συμμετέχοντας σε δυνατότητες όπως η adaptive security και τα αναλυτικά στοιχεία συμπεριφορών καθώς και συνεπούς omni-channel υποστήριξης ασφαλείας.
Η ανάλυση έδειξε ότι οι προχωρημένοι χρήστες αναφέρουν σημαντικές βελτιώσεις σε σχέση με τους βασικούς χρήστες σε τομείς όπως η εμπειρία του πελάτη, οι επιχειρησιακές λειτουργίες και η ασφάλεια:
– Το 47% των προχωρημένων χρηστών παρατήρησαν 47% ανάπτυξη και αυξημένες πηγές εσόδων σε σχέση με το 40% των βασικών χρηστών.
– Το 87% των προχωρημένων χρηστών αναφέρει καλύτερη εμπειρία πελάτη σε σχέση με το 76% των βασικών χρηστών.
Οι προχωρημένοι χρήστες αναφέρουν βελτίωση 50% στην παραγωγικότητα των υπαλλήλων σε σχέση με το 40% των βασικών χρηστών.
Αναφορικά με την ασφάλεια, ο διπλάσιος αριθμός των προχωρημένων χρηστών λύσεων identity-centric security, έχει διαπιστώσει μείωση στις παραβιάσεις δεδομένων, σε σχέση με τους βασικούς χρήστες -41% έναντι 21%.