U današnje doba inovacija razumljivo je da tvrtke brinu kako će nove tehnologije utjecati na način funkcioniranja poslovanja u narednih nekoliko godina. Ured budućnosti tjera najuspješnije da se uhvate u koštac s time kako što glatkije integrirati tehnologiju u tvrtku kao način povećanja produktivnosti i učinkovitosti. No, to je nužno učiniti na način koji neće ugroziti sigurnost kompanije.

U drugoj polovici 2018. Velika Britanija i Francuska potpisale su značajan dokument za suradnju umjetne inteligencije i kibernetičke sigurnosti^[1] te pravni prijedlog za nadjačavanje pravila o kibernetičkoj sigurnosti EU-a  donesenih 10. srpnja kad je Odbor za privredu Europskog parlamenta (ITRE) odobrio plan stvaranja dobrovoljnog sustava za certificiranje sigurnosne razine tehnoloških proizvoda. Suradnja s privredom može dovesti do procvata inovacija u tom sektoru te bismo u skoroj budućnosti mogli očekivati još puno sličnih partnerstava i zakonskih akata.

Uz tehnologiju koja potiče veću zemljopisnu fleksibilnost i mogućnosti povezivanja za djelatnike i druge koji su možda izvan tvrtke ili ustanove, sigurnost će biti najvažniji čimbenik u osiguravanju da kompanija u budućem poslovanju, koje se stalno mijenja, ne izgubi tlo pod nogama. To postaje globalno priznata činjenica: godine 2004. globalno tržište kibernetičke sigurnosti vrijedilo je 3,5 milijarde USD, a sada se procjenjuje na više od 120 milijardi USD^[2]. Jasno je da ured budućnosti nudi cijeli niz prilika i prednosti za tvrtke i potrošače, uključujući veću fleksibilnost, brzinu, učinkovitost i uštedu vremena, no i prijetnje su sve složenije i brojnije.

Zašto je ured budućnosti posebno ranjiv? U postupku digitalnog razvoja svaka će tvrtka, razumljivo, postajati i sve ranjivija pred virtualnim sigurnosnim prijetnjama. Budući načini rada oslanjaju se na stalnu i blisku digitalnu povezanost s dobavljačima, partnerima i korisnicima radi zadržavanja relevantnosti i konkurentnosti, a to predstavlja jedinstven skup kibernetičkih rizika i dodatnu izloženost osobama iz cijelog svijeta koji mogu predstavljati sigurnosnu prijetnju vašem poslovanju. Svi ti povjerljivi podaci, mogućnosti povezivanja i automatizacija umnažaju prilike za hakere povećavanjem „površine“ izložene kibernetičkom napadu. A kako su digitalni sustavi ugrađeni u svakodnevne operacije, znatno se povećava moguća šteta uslijed makar i izdvojenog sigurnosnog incidenta.

Tvrtke mogu poduzeti niz koraka da bi osigurale otpornost ureda budućnosti. Kao što će se moći vidjeti iz narednih redaka, dobra kibernetička higijena svodi se na očekivanje najgorega, ali i na izgradnju sigurnosnih resursa:

1. Tvrtke bi trebale oformiti specijalizirani sigurnosni tim i uključiti ga u teme koje se tiču strategije kako bi se stručnost i odgovornost kibernetičke sigurnosti proširila na prednji plan poslovanja. Najnoviji podaci Europske komisije pokazuju da samo jedno od tri poduzeća u 28 zemalja EU-a ima službeno definiran pravilnik o ICT sigurnosti. To je bila puno češća praksa kod velikih tvrtki nego kod malih, kod kojih je vjerojatnost da imaju takav pravilnik tri puta manja.
2. Zaposlenici bi trebali sudjelovati u svim rješenjima. Uključivanje zaposlenika u cijeli proces i osiguravanje da su dubinski angažirani oko poslovnih rezultata može biti jedna od najboljih odluka čelnih ljudi tvrtke. Npr. Gartner je otkrio da uključivanje drugih u upravljanje rizicima znatno povećava mogućnost uspjeha^[3]. Zaposlenici lako zaboravljaju da male pogreške i propusti mogu stvoriti ranjivosti.  Istraživanje opisano u Izvješću o izloženosti podataka u 2018. tvrtke Code42  pokazalo je da to nije slučaj samo kod niže rangiranog osoblja – čak 59 % glavnih izvršnih direktora priznalo je da preuzimaju softver, a da ne znaju smije li se to prema korporativnom pravilniku o sigurnosti. Najlakši način da se to izbjegne jest uključivanje zaposlenika od samog početka.
3. Zagovarajte zaštitu korisnika. Povezana priroda ureda budućnosti znači da bi tvrtke trebale pomoći korisnicima da razumiju kako se zaštititi ne samo od kibernetičkih prijetnji, nego i pravnih posljedica. Od uvođenja GDPR-a ulozi su još veći za osiguravanje da ste pravno usklađeni sa svojim korisnicima. Tvrtke ili ustanove moraju biti proaktivne u razumijevanju posljedica novih i budućih zakonskih akata kako bi mogle odgovarajuće savjetovati i podržati korisnike.
4. Razmišljajte dalje od tvrtke – osmislite svoj ekosustav. Suradnjom s partnerima, dobavljačima i drugim trećim stranama u dijeljenju znanja o kibernetičkoj sigurnosti, proizvodima i uslugama tvrtke mogu proširiti svoje poznavanje problema i učinkovitije raditi na njihovu rješavanju. Ono što čini kibernetički kriminal tako opasnim jest činjenica da se stalno razvija i inovira jer su kibernetički kriminalci iznimno motivirani i stalno se razvijaju – kibernetički kriminal je ono čime se bave u životu.
5. Fokusirajte se na osnove. Tvrtke ili  ustanove pogođene kibernetičkim kriminalom i dalje nerado dijele informacije i međusobno surađuju. Prema izvješću organizacije Sapio Research^[4] iz 2018., 84 % ispitanika želi biti odmah obaviješteno u slučaju da tvrtka s kojom rade bude metom hakerskog napada, no samo ih je 37 % reklo da bi podijelilo tu istu informaciju ako bi bili kompromitirani podaci njihove tvrtke ili ustanove.  Izostanak dijeljenja nije opcija za urede budućnosti – međuorganizacijske radne grupe koje analiziraju prijetnje i zajednički koriste rješenja predstavljaju najbolju šansu za tvrtke da odole navalama prijetnji.

Ništa od ovog ne znači da je ured budućnosti nesiguran. Ako se postavi kako treba, ured budućnosti može biti jedan od najvećih pokretača ekonomskih promjena, rasta i dobrobiti na razini poduzeća, ali i nacionalnoj razini. Upotreba inteligentnih tehnologija i velikih količina podataka u svim dijelovima poslovnih operacija i dalje će biti u pozadini profitabilnog rasta. No, kao što smo se mogli uvjeriti, to ga može učiniti posebno ranjivim na kršenja sigurnosti, pa je imperativ uspjeha uvesti dodatne sigurnosne mjere. Pred uobičajenim prijetnjama, čiji broj raste dosad nezapamćenom brzinom, ured budućnosti morat će uložiti više u svoje zaposlenike kako bi smanjio rizike, posvetiti resurse zaštiti korisnika i surađivati kako bi se dijelila saznanja i uklanjale sigurnosne prijetnje. Imajući u vidu transformativnu prirodu ureda budućnosti, razvoj bolje sigurnosne strategije neizostavan je dio procesa futurizacije.

[1] https://www.zdnet.com/article/uk-france-sign-major-deal-for-ai-cyber-security-cooperation/
[2] Izvješće o kibernetičkoj sigurnosti tržišta: 2015. – 2021. https://cybersecurityventures.com/cybersecurity-market-report/
[3] Gartner, Integrated Risk Management Success (Uspjeh integriranog upravljanja rizicima), 2017.
[4] https://securityboulevard.com/2018/07/73-of-cisos-stockpile-cryptocurrency-to-pay-cybercriminals-if-attacked/