Streszczenie: Cyberbezpieczeństwo powinno być integralną częścią procesu projektowania produktów, a nie dodatkiem, który jest uwzględniany dopiero na końcu. Klienci oczekują, że produkty cyfrowe będą bezpieczne, zwłaszcza gdy są one wykorzystywane w połączeniu z innymi rozwiązaniami. Produkt, który integruje zewnętrzne elementy, takie jak czujniki, musi być odpowiednio zabezpieczony, aby nie stanowił „tylnej furtki” dla cyberataków. Praktyka projektowania produktów bez uwzględnienia bezpieczeństwa na wczesnym etapie często prowadzi do kosztownych poprawek lub konieczności całkowitego przeprojektowania produktu. Wczesne uwzględnienie aspektów bezpieczeństwa cyfrowego pozwala na bardziej efektywny rozwój produktów, minimalizując dodatkowe koszty i zwiększając zadowolenie klientów. Zbyt częste jest natomiast, że cyberbezpieczeństwo traktowane jest jako pozycja do dopisania do już istniejącego projektu, co generuje ryzyko powstania luk bezpieczeństwa.
Aby uniknąć ukrytych luk zabezpieczeń, uczyń cyberbezpieczeństwo priorytetowym elementem w procesie rozwoju produktu, zamiast dodawać je na samym końcu.
Panuje powszechna zgoda co do tego, że cyberbezpieczeństwo jest istotnym elementem cyfrowych produktów i usług. Klienci oczekują, że oferowane im rozwiązania cyfrowe będą w pełni zabezpieczone, zwłaszcza kiedy integrują je z własnymi produktami i usługami. Na przykład producent, wykorzystując we własnym urządzeniu czujnik od zewnętrznego dostawcy, całkiem słusznie wymaga, by nie był on podatny na cyberzagrożenia, szczególnie jeśli urządzenie będzie podłączone do internetu. Każde bowiem może stać się taką furtką (tzw. back door), dającą hakerowi dostęp do systemu firmy, umożliwiając wykradanie danych w zasadzie każdego rodzaju, zainfekowanie go złośliwym oprogramowaniem czy pobranie wrażliwych informacji.
Kolejne głośne cyberataki dobitnie dowodzą, że sposoby uwzględniania cyfrowego bezpieczeństwa w procesie tworzenia produktów i usług wciąż zawodzą. Nie dotarliśmy jeszcze do punktu, w którym bezpieczeństwo staje się priorytetem na każdym etapie rozwoju produktu.
Aby tworzone produkty i usługi cyfrowe (zwane tu dla uproszczenia „produktami” albo „ofertą cyfrową”) były prawdziwie bezpieczne, trzeba mieć to na uwadze już na najwcześniejszym etapie ich projektowania. Wprawdzie nie jest to łatwe, jednak tylko takie postępowanie pozwala trzymać koszty w ryzach i pomaga organizacjom skuteczniej spełniać oczekiwania klientów. Niestety, zbyt często cyberbezpieczeństwo jest tym elementem, którym zajmujemy się dopiero wtedy, kiedy produkt został już zaprojektowany.
Dbanie o cyberbezpieczeństwo już we wczesnych fazach projektowania czyni cały proces rozwoju produktu bardziej efektywnym.
Sprawdzając, jak firmy dbają o zabezpieczenia produktów cyfrowych, odkryliśmy, że rzadko bywa ono rozpatrywane na wczesnym etapie projektowania. Projektanci najczęściej skupiają się na tym, by ich produkty były eleganckie, atrakcyjne pod względem marketingowym, ergonomiczne i bogate w funkcje. Systemy je chroniące nierzadko są „doklejane” do prawie gotowego projektu. Co jest spowodowane tym, że część prac dotyczących cyberochrony prowadzonych jest równolegle do procesu tworzenia samego produktu lub wynika z zaangażowania zewnętrznych konsultantów z tej dziedziny, współpracujących z zespołem projektowym. Takie podejście może generować dodatkowe koszty, gdyż zwykle wymaga przeprojektowania produktu lub dodania doń nowych funkcji – a jeśli któryś ze zidentyfikowanych problemów okaże się nieusuwalny, cały projekt może trafić do kosza.
Materiał dostępny tylko dla subskrybentów
Dołącz do subskrybentów MIT Sloan Management Review Polska Premium!
Kup subskrypcję
![Zdjęcie Keman Huang - Profesor nadzwyczajny na Renmin University of China (Uniwersyt Chiński Renmin] i adiunkt w MIT Sloan School of Management.](https://mitsmr.pl/wp-content/uploads/2025/07/FyshzoEPWt75aGyuefzQvFHMdndPalyn-150x150.jpeg)
