Forretningsfordelene ved digital transformation er mange. Men når organisationen øger sin digitaliseringsgrad, er det naivt at tro, at udfordringerne ikke stiger i takt med udbyttet. Identity and Access Management er nøglen til at komme helskindet igennem vanskelighederne.
Der er mange fordele ved digital transformation – økonomisk gevinst, driftsoptimering, produkttransformation, kundeengagement – men det er nødvendigt også at være opmærksom på de problemer og faldgruber, som næsten altid opstår, når transformationen skal gennemføres. Her er der fire områder, der typisk udfordrer virksomheder.
Antallet af applikationer eksploderer
Grundlaget for en digital virksomhed er naturligvis en stærk it-infrastruktur og et veludviklet it-miljø. Men jo mere digital organisationen bliver, jo flere applikationer har den enkelte medarbejder også behov for. Det må i hvert fald være ræsonnementet.
I virkeligheden ender antallet af applikationer ofte med at overstige forretningens behov. Enten har virksomheden ganske enkelt implementeret for mange applikationer i forhold til, hvad der er nødvendigt – eller også har de enkelte medarbejdere adgang til langt flere, end de har behov for.
Det kan skyldes flere ting. Gamle applikationer udfases måske ikke, når nye indfases, og med en betydelig stigning i antallet af Cloud SaaS-løsninger, som indkøbes direkte af forretningsafdelingerne – simpelthen, fordi det er blevet så nemt – frem for it-afdelingen, kan den enkelte organisation let finde sig selv midt i et virvar af unødvendige, overlappende og usynlige applikationer.
I en rapport over applikationslandskabet vurderer Capgemini, at 34 procent af CIO’er mener, at de har flere applikationer, end forretningen har behov for. Hele 14 procent mener, at de har markant flere applikationer, end der er behov for.
Det er en konkret udfordring for forretningen. Fordi det er en alvorlig trussel mod IT-afdelingens procedurer og organisationens sikkerhed. Jo mere virksomhedens applikations- og softwarelandskab udvider sig, jo sværere bliver det at kontrollere. Med omfangsrig skygge-IT stiger risikoen for succesfulde hackerangreb markant. Ifølge rapporten State of Attack Surface Management 2022 er næsten 7 ud af 10 organisationer blevet kompromitteret af skygge-IT i løbet af det seneste år.
Kort sagt: Teknologi og software er grundlaget for succesfuld digital transformation, da det gør virksomheden agil og gør det lettere at skalere efter behov. Afgørende er det dog at bruge sine digitale værktøjer klogt, så de ikke ender med at sænke virksomheden frem for at effektivisere den.
Et større lovgivningspres
Siden GDPR trådte i kraft i maj 2018 har virksomheder over hele verden været udsat for et stigende lovgivningsmæssigt pres i forbindelse med indsamling, lagring og behandling af data. Udover GDPR er det dog også vigtigt at være opmærksom på Network and Information Systems Directive 2 (NIS2).
NIS2 har til formål at forbedre cybersikkerhedsforanstaltningerne i hele EU og dækker en bredere vifte af organisationer end den tidligere version. Direktivet pålægger operatører af væsentlige tjenester og udbydere af digitale tjenester forpligtelser, der kræver, at de gennemfører passende cybersikkerhedsforanstaltninger og rapporterer større sikkerhedshændelser til de relevante myndigheder.
For organisationer, der i høj grad er afhængige af digital infrastruktur, er opbevaring og beskyttelse af data blevet endnu mere komplekst. Compliance med både GDPR og NIS2 er afgørende for at undgå betydelige bøder. Det lægger en betydelig organisatorisk og økonomisk byrde på virksomheder, der ikke har de nødvendige systemer og arbejdsprocesser på plads til effektivt at imødegå disse compliance-udfordringer.
Forandringer i arbejdsstyrken
Når organisationen gennemgår en digital transformation, påvirker det naturligvis også medarbejderne – virksomhedens arbejdsstyrke. Deres arbejde bliver mere mobilt, mere digitalt og mere overlappende med privatlivet og personlige, digitale devices.
Det stiller høje krav til interne IT-systemer, når medarbejderne forventer at kunne tilgå applikationer og relevant data når som helst og hvor som helst. Også sikkerhedsmæssigt. Samme udfordring gælder for BYOD (Bring Your Own Device), der er aktuel på mange arbejdspladser.
I forbindelse med digital omstilling forandrer den organisatoriske struktur og arbejdsmetode sig oftest. Skiftet går i retning af tværfunktionelt, tværfagligt, teambaseret arbejde med et stærkt fokus på agilitet. I en undersøgelse blandt over 3.000 globale erhvervsledere, fastslår McKinsey(3), at en ud af fem respondenter prioriterer implementeringen af mere agile arbejdsmetoder højt. Det stiller betyde- lige krav til organisationens samarbejdsmetoder – også teknologisk.
Digital transformation kan også have afgørende betydning for selve sammensætningen af arbejdsstyrken. I samme McKinsey-undersøgelse anslår 61 procent af respondenter, at de forventer at hyre flere freelancere og projektansatte. Omskiftelige ansættelsesforhold udfordrer organisationen betydeligt på både sikkerhed og effektivitet, hvis on- og offboarding-processerne ikke er strømlinede.
Sikkerhedsudfordringerne stiger
Man skulle tro, at cyberkriminelle allerede havde nået topniveauet af avancerede og opfindsomme angreb. Sandheden er dog, at deres opfindsomhed og evner udvikler sig i takt med sikkerhedssystemerne. Jo mere digital en organisation er, jo mere sårbar er dens store mængde data også overfor hackere.
Sikkerhedsvirksomheden Infoblox har gennemført en undersøgelse blandt 1.000 it-chefer i USA, Storbritannien og Tyskland, og konkluderer på baggrund af den, at 35 procent af de deltagende virksomheder oplever, at svimlende 5.000 personlige devices forbindes til deres netværk på daglig basis. Den praksis gør organisationen til et let offer for både phishing- og malware-angreb.
Skandinavien har været hårdt ramt af angreb i form af ransomware og CEO fraud og intet tyder på, at de er ved at stilne af. Ifølge PWC’s Cybercrime Survey 2017 er 74 procent af respondenterne mere bekymrede for cybertruslen nu, end de var tidligere. 64 procent har selv været udsat for et cyberangreb i løbet af de seneste 12 måneder, og hele 37 procent af de angrebne mistede ikke blot penge i forbindelse med angrebet – deres brand tog skade, de mistede kunder og/eller de mistede adgangen til forretningskritiske systemer i længere perioder.
Mellemstore virksomheder i sigtekornet
Ikke kun store multinationale koncerner har noget at frygte. En rapport fra sikkerhedsselskabet Malwarebytes og analysevirksomheden Osterman Research viser, at det særligt er mellemstore virksomheder med mellem 500 og 999 ansatte, som cyberkriminelle har i sigtekornet.
Blandt undersøgelsens deltagende virksomheder rapporterer 73 procent, at de har været ramt af en sikkerhedstrussel i løbet af de seneste 12 måneder, og at hovedparten af angrebene blev udløst af phishing med adware og spyware til følge. Et angreb koster i gennemsnit en virksomhed lammende 1.895.585 kr. Et beløb, der bl.a. dækker udgifter til udskiftning af software, mandetimer, reetablering af systemer, juridiske udgifter mv.
Når man påbegynder den digitale transformation af sin organisation, må man nødvendigvis også gentænke sin sikkerhedsstrategi og sit beredskab for at kunne imødegå uforudsigelige udfordringer i takt med, at de opstår.
Identity and Access Management er nøglen
Identity and Access Management er afgørende for, at den digitale transformation bliver en succes. Netop, fordi det er nøglen til at overkomme udfordringerne beskrevet ovenfor.
SIVIS Group
