גרטנר: בתוך שלוש שנים – לשליש מהארגונים יהיה מנהל סיכונים דיגיטלי

עד לשנת 2017, לשליש מהארגונים הגדולים יהיה תפקיד של מנהלי סיכונים דיגיטליים (DRO), כך על פי גרטנר (Gartner). עוד מצאה החברה בדו"ח מנהלים בכירים שערכה כי תחת יותר ממחצית המנכ"לים יהיה "מנהיג דיגיטלי" בכיר עד סוף 2015.

עד לשנת 2020 יחוו 60% מהעסקים הדיגיטליים נפילות חמורות ברמת השירות אותה הם יספקו. הדבר יקרה בשל חוסר יכולת צוותי אבטחת המידע בארגונים לנהל את הסיכונים הדיגיטליים, בשל הופעתן של טכנולוגיות חדשות והשימוש הלקוי בהן. הסיבה לכך היא שילוב של מגמות: השינויים ב-IT, טכנולוגיות תפעול, האינטרנט של הדברים וטכנולוגיות אבטחה פיזית שתהיינה תלויות זו בזו. כל אלה, על פי חברת המחקר, דורשים גישה מבוססת ניהול וממשל של סיכונים.

על פי גרטנר, "ניהול סיכונים דיגיטלי הוא ההתפתחות הבאה בקרב הסיכונים הארגוניים והאבטחה הנוגעים לעסקים דיגיטליים. הדבר נובע מהצורך להרחיב את היקף הטכנולוגיות שנדרש להגן עליהן".

"מנהלי סיכונים דיגיטליים יידרשו לשילוב של כישורים", אמר פול פרוקטור, סגן נשיא ועמית מחקר בגרטנר. "חוש עסקי, לצד הבנה טכנולוגית מספקת, שתביא לכך שהוא יוכל להעריך את הסיכונים הדיגיטליים ובהתאם – לתת את ההמלצות לטיפול הולם בסיכונים עסקיים דיגיטליים אלה".

מנהלי אבטחה מסורתיים רבים ישנו את שם התפקיד שלהם ל-"מנהלי אבטחה וניהול סיכונים", נכתב בדו"ח, אולם בפועל לא יערכו שינוי מהותי בתפקידם. זאת, כי לא יהיו להם הכישורים לכך או המנדט מההנהלה – והם לא יוכלו למלא את התפקיד בעל השם החדש בהצלחה.

חברת המחקר צופה כי מנהלי הסיכון הדיגיטליים ידווחו למנהלים בכירים בארגון, כגון מנהל הסיכונים הראשי, סמנכ"ל דיגיטלי או סמנכ"ל התפעול. הם ינהלו את הסיכונים ברמת הנהלה ובין היחידות העסקיות הדיגיטליות השונות, העובדות מול גורמים שונים בארגון: המחלקות והיועצים המשפטיים, האחראים לשמירת הפרטיות, מנהלי רגולציות וציות, מנהלי שיווק דיגיטלי, מנהלי מכירות דיגיטליים ומנהלי תפעול דיגיטלי.