Uită de ROI și risc. Consideră avantajul competitiv. - osn.ro | Știri IT, editoriale, tehnologie, Internet

Un om de afaceri s-a întrebat: „în fiecare zi, afacerile noastre concurează cu alte milioane pe o piață gloabală. Ce putem face?” Afirmația mi-a dat de gîndit și astfel a răsărit următoarea idee:

Securitatea digitală poate ajuta o afacere să beneficieze de un avantaj competitiv.

Este simplu de înțeles. Echipele de specialiști IT din cadrul unei companii pot ajuta afacerea pentru care lucrează să obțină un avantaj competitiv prin împiedicarea ajungerii datelor în mîna concurenței.

Ca să fie și mai simplu de înteles să prezentăm și celelalte două paradigme foarte populare în discuțiile referitoare la securitatea digitală: ROI (return of investment sau rata de profit) și analiza de risc. Imaginați-vă următoarele conversații:
—————————————————————————————————————————————————
1. Discuție axată pe ROI/profit
Reprezentant IT: Bună, șefu. Trebuie să implementăm neapărat acest program de securitate, deoarece are un ROI de un milion de lei (sau dolari, sau euro, sau ce vreți voi).
Șef: Vrei să spui că dacă implementăm programul vom cîștiga un milion de lei?
Reprezentant IT: Nu, vom economisi un milion.
Șef: Ieși afară și ia niște lecții de economie.
—————————————————————————————————————————————————
2. Discuție axată pe factorul de risc.
Reprezentant IT: Bună, șefu. Trebuie neapărat să implementăm acest program de securitate, căci am calculat factorul nostru de risc și acesta este 1,35.
Șef: Și ce înseamnă asta?
Reprezentant IT: Hmmm… Aaaa… eu o să ies acum.
—————————————————————————————————————————————————
3. Discuție axată pe avantajul competitiv.
Reprezentant IT: Bună, șefu. Trebuie să implementăm acest program de securitate, deoarece ne va oferi un avantaj competitiv.
Șef: Asta-i ceva nou. Explică.
Reprezentant IT: Avem concurenți care încearcă să fure – și uneori reușesc – datele noastre confidențiale.
Șef: Și ce dacă? Pot să cer o nouă parolă la contul de Facebook.
Reprezentant IT: Concurența fură proprietatea noastră intelectuală, ca de exemplu planuri de afaceri, prețuri, baza de date cu clienți, strategii de negociere și alte informații care îi ajută să ne cunoască afacerea la fel de bine pe cît o cunoaștem noi.
Șef: Stai să înteleg. Vrei să spui că putem pierde contracte pentru că produsele noastre sînt copiate, prețurile subminate, strategiile cunoscute? Hmm, acum că zici, mi s-a părut mie ciudat de ce s-au retras de la negociere cei de la Corporatia X, cînd totul părea atît de promițator.
Reprezentant IT: Acum că ați amintit de ei, uite un raport al departamentului de securitate, care conține detalii despre încercările de atac venite de la Corporatia X săptămîna trecută. De data asta am reușit să îi oprim, dar am dori ca pe viitor să îi detectăm și mai repede și să îngreunăm pe cît posibil orice atac viitor.
Șef: Ia un loc, hai să discutăm despre asta.

Să vedem ce s-a întîmplat aici. Mai toate publicațiile actuale pun accent pe folosirea termenilor de business într-o discuție de acest gen. Din păcate acest limbaj nu mai este atît de business, cît de economie. Drept urmare, cînd o persoană tehnică încearcă să folosească termeni precum „rata de profit” (ROI), eșuează lamentabil.

După cum am văzut în ultimul timp, pîna și cuvîntul „risc” și-a pierdut din valoare. Numerele nu înseamnă mare lucru. Chiar dacă putem transpune riscul în formule matematice, managerii sînt de obicei dispuși să accepte un nivel de risc mai ridicat decît ar accepta un expert în securitate.

Competitivitatea, pe de alta parte, înseamnă foarte mult pentru un manager. Rolul unui manager este să se asigure că firma este în top. Într-o piață atît de saturată și dinamică precum cea actuală, a avea un avantaj asupra competiției poate însemna diferența între prosperitate și faliment.

Discutînd despre competitivitate se poate ocoli și acel factor, care de obicei închide orice discuție chiar la început: costul. Cînd discuția este centrată pe ROI, departamentul IT este perceput mai degraba ca un consumator de resurse financiare și generator de costuri. Dar cînd discuția se concentrează pe competiție – adică pe pericol – și pe modalitățile de a contracara atacurile ei, respectiv a fi cu un pas înaintea ei, managerul se va întreba: „ce altceva mai pot face pentru a avea un avantaj competitiv?” Deodată, departamentul IT este perceput ca un aliat care luptă pentru acelați scop, nu un centru de cost care „subminează” elementele „productive”.

Aceasta nu este o idee nouă, dar e frecvent uitată de către profesioniștii IT. Pentru cei care vor să aprofundeze acest subiect le recomand Using information security to achieve competitive advantage, de Charles Cresson Wood.

Și multă răbdare, evident.