Analītiskā firma uzskata, ka uzņēmumiem vairs nevajadzētu ļaut tehniskajiem speciālistiem diktēt, kā aizsargāt savu tīklu, atsaucoties uz Silicon.com ziņo Datoru Drošības tehnoloģijas, kas pārstāv antivīrusu kompāniju Kaspersky Lab Uzstājoties Gartner IT Security Summit konferencē Londonā, Gartner viceprezidents Džejs Heizers paziņoja, ka tīri tehniskas pieejas fundamentālā problēma slēpjas tajā, ka IT drošības profesionāļi neizprot biznesu. Uzņēmumiem nepieciešams izaudzināt un izvirzīt cilvēkus, kuri saprot ne tikai drošības jautājumus, bet arī orientējas biznesā. „Atbildīgais par risku menedžmentu” tagad ir nozīmīgāks, nekā tradicionālais drošības speciālists, skaidroja Heizers. „Vadīt ugunsmūrus var jebkurš koledžas absolvents,” viņš pievienoja. Kā piemēru kompānijai, kura vadošajos amatos drošības jomā ir pieņēmusi biznesā orientēties protošus menedžerus, var minēt apdrošināšanas gigantu Zurich. Stefans Vogs, Zurich IT risku direktors, konferences dalībniekiem pastāstīja, ka viņa kompānija ir nodevusi IT un drošības tradicionālos aspektus, tādus kā ugunsmūru vadība, lietotāju profili un pieeja datiem, pārziņā apakšuzņēmumiem, pašiem koncentrējoties uz vairāk stratēģiskiem jautājumiem. „Mēs neuzskatām ugunsmūru vadīšanu par savu ikdienas uzdevumu. Mūsu organizācijā nav cilvēku, kas ar to nodarbojas. Tagad mēs strādājam stratēģiskā līmenī,” viņš sacīja. „Mēs esam pārgājuši no reaģēšanas uz paredzēšanu un iespējamo situāciju prognozi nākotnē.” Vogs pievienoja, ka viņa prioritāšu saraksta augšējā rindā tagad atrodas politika, bet ugunsmūris ir nokrities līdz pēdējai vietai. Pēc viņa vārdiem, šādas pieejas pieņemšana ir nesusi būtiskus ieguldījumus Zurich IT tēriņu samazināšanā no 2 miljardiem dolāru līdz „aptuveni 1 miljardam dolāru”. Pēc Heizera vārdiem, agri atpazīstot risku, tā vietā, lai cīnītos ar jau notikušajiem draudiem, uzņēmums būtiski uzlabo arī investīciju atmaksāšanos. Piemēram, kompānijas, kuras pārāk daudz līdzekļu iegulda perimetra aizsardzībā, iespējams, nesaprot gigantisko risku zaudēt intelektuālo īpašumu uzņēmuma iekšienē, jo personāls no kompānijas nekontrolēti ienes un iznes portatīvās ierīces. „Pārstājiet domāt tikai par tehniku un ļaujiet uzņēmumam integrēt visus drošības jautājumus,” paziņoja Heizers. Ideāli kandidāti tilta lomai pār šo bezdibeni, pēc viņa vārdiem, varētu būt projektu vadītāji - vēlams tādi, kuri ir arī pabeiguši biznesa skolu specialitātē „risku vadība”. Gartner viceprezidents Pols Proktors pievienoja, ka regulējošo iestāžu prasības jau ir piespiedušas kompānijas nostāties uz šī ceļa: tās sāk saprast, ka kaut arī IT apakšnodaļa arī piedalās šo prasību izpildīšanas procesā, tai ir grūti aptvert vēl plašāku visu biznesa pušu ainu.