Nagarron turvallisuusosaamisen kysyntä lisääntyy
Juuri oikea turvallisuuden taso perustuu mitattavissa oleviin riskeihin
Monissa organisaatioissa on meneillään digitaalinen muutos. Menestyminen edellyttää, että turvallisuusongelmat ratkaistaan oikealla tavalla. Kaikki perustuu riskien analysoimiseen, jotta ne voidaan mitata kvantitatiivisesti.
Digitalisaatio tai paremminkin digitaalinen muutos on täydessä vauhdissa yrityksissä ja julkisella sektorilla. Vakiintuneet liike- ja yritystoimintamallit muuttuvat perusteellisesti. Samalla riskit jakautuvat eri tavoin kuin aikaisemmin.
– Turvallisuus on hallittava, jotta muutos onnistuu. Turvallisuus mahdollistaa muutoksen onnistumisen, kertoo Ryan Mattinson.
Hän on IT-yritys Nagarro Softwaren Security Practice Lead. Hänen mielestään tuloksellinen työ turvallisuuden kehittämiseksi perustuu aina riskien huolelliseen analysoimiseen.
– Kun riskit analysoidaan perusteellisesti, turvallisuuteen osataan investoida oikein eli tiedetään, mitä on investoitava ja kuinka paljon.
Turvallisuus unohdetaan usein. Hänen näkemyksensä mukaan aina ei tiedetä, kuka on vastuussa turvallisuudesta. Yleisesti ajatellaan, että se kuuluu jollekulle muulle. Vakiintuneen ajattelun mukaan kehitysprojektin onnistumista mitataan sen mukaan, pitikö aikataulu ja budjetti.
– Turvallisuuden täytyy olla liiketoiminnan osa ja tuottaa mitattavissa olevia tuloksia, mutta monesti se nähdään vain kustannuksena. Yritämme muuttaa ”hyvän turvallisuuspäivän”, jonka aikana ei tapahdu mitään ikävää, sellaiseksi päiväksi, jonka aikana asiakas todennäköisemmin saavuttaa liiketoimintansa tavoitteet.
Nagarro tarjoaa laajaa operatiivisten ja teknisten turvallisuuspalveluiden valikoimaa strategisten konsultointipalveluiden täydentäjäksi. Toimeksianto voi olla vaikka asiakkaan omille asiakkailleen kehittämän uuden sovelluksen haavoittuvuuden analysoiminen. Se on tarkoitus lanseerata pian, joten aikaa ei ole paljoa. Nagarron tiimi tarttuu toimeksiantoon yhdessä asiakkaan kehitysosaston kanssa. Monet haavoittuvuudet voidaan korjata ennen sovelluksen lanseeraamista esimerkiksi penetraatiotestaamalla ja analysoimalla ohjelmistokoodi.
– Turvallisuus nähdään edelleen usein vain teknisenä ongelmana, mutta nykyään siitä aletaan kiinnostua myös organisaatioiden ylätasoilla. Kehitys kulkee oikeaan suuntaan. Silloin riskit ymmärretään ja ehdotetaan ratkaisuja. Tavoitteemme on antaa tietoturvaosastoille työkaluja, jotta ne saavat yritysjohdon ymmärtämään tietoturvan merkityksen.
Nykyisiin uhkakuviin on asennoiduttava siten, että onnettomuus tapahtuu ennemmin tai myöhemmin. Riskien analysoiminen oikein voi saada organisaatiot huomaamaan, että pikavoittoja voidaan saada suojautumalla. Samalla ne voivat tasapainottaa budjettinsa panostamalla suojaamiseen ja reagoimiseen.
– Uskallamme väittää, että tarjoamme tietoturvapalveluita yhtä hyvin yritysten hallituksille kuin konesaleihin.
Pohjoismaiden markkinoilla on havaittavissa mielenkiintoisia erikoispiirteitä. Yritykset ja julkinen sektori omaksuvat uuden tekniikan jo aikaisessa vaiheessa.
– Uuden tekniikan käyttämiseen ja sen tuottamiin tuloksiin suhtaudutaan optimistisesti, mutta uusista riskeistä ei ehkä olla yhtä tietoisia. Tehtävämme on usein auttaa tietoturvavastaavia kertomaan tietoturvan merkityksestä liiketoiminnalle.
Esittelyssä Nagarro
Nagarro toimittaa teknologiaan perustuvia läpimurtoja toimialojensa johtajille ja niiden haastajille. Asiakkaat kääntyvät puoleemme, kun halutaan tuloksia nopeasti. Nykyään meillä on 5 000 asiantuntijaa 20 maassa. Me yhdessä muodostamme Nagarron, Münchenissä toimivan Allgeier SE:n globaalin palveluliiketoimintaryhmän.
Nagarro Software AB
+46 (0) 8 751 35 46