A biztonság témakörében felmerült egy újabb kérdés; hogyan lehet megoldani az egyre erősödő szakemberhiányt a kibervédelem területén?
Már a járvány kitörése előtt rendelkezésre álltak a pénzügyi és kereskedelmi szektor digitalizációjához szükséges technológiák, de ezek bevezetése szórványos és lassú volt. Ennek egyik fő oka az volt, hogy a nagy nemzetközi bankok belső átalakítása annyira erőforrás-igényes, hogy ez a napi munkavégzés és üzletfejlesztés mellett könnyen háttérbe szorult. A járványhelyzet kialakulása után azonban gyorsan változott a szemlélet, hiszen a digitális technológiák bevezetése már nem befektetési, hanem üzletfolytonossági kérdéssé lépett elő.
Erőfeszítések a digitális kereskedelem irányába
A kereskedelem digitalizációja elképesztően látványos volt, ennek előfeltétele volt az abban részt vevő rendszerek interoperabilitásának megteremtése. Nem kellett azonban újra feltalálni a kereket, hiszen a meglévő, SWIFT által is támogatott technológiák alkalmasak a kereskedelem digitalizálására. Fontos ugyanakkor olyan vezérelvek lefektetése, melyek nemzetközi szinten képesek elősegíteni a szorosabb integrációt és a rendszerszintű együttműködést – mondta Jalsovszky Géza, a Deloitte technológiai tanácsadás üzletágának szenior menedzsere.
Egy end-to-end kereskedelmi folyamat hosszú és bürokratikus is lehet, elég, ha belegondolunk, hány számla és menetlevél iktatása, ellenőrzése és nyomon követese szükséges ahhoz, hogy a lakásunkig megérkezzen például egy a Távol-Keleten gyártott számítástechnikai cikk. A folyamat egy extrém komplex ökoszisztémán keresztül fut, mivel szerepelnek benne állami szervezetek, nagyvállalatok, bankok és ezek belső folyamatai is.
A kereskedelmi digitalizáció egyik fontos alappillére az ügyfélkapcsolati eljárások átterelése elektronikus csatornákra. Ezek a csatornák sok esetben már léteznek és bevezetésre kerültek, így meglévő integrációk elmélyítéséről, illetve optimalizációjáról van szó.
A kereskedelmi rendszerek interoperabilitásának megvalósításához ugyanakkor elengedhetetlen a vonatkozó nemzetközi jogi szabályozások harmonizációja, illetve a magas fokú standardizálás. Mivel a papíralapú dokumentációk nagy része a nemzetállami, illetve kereskedelmi térségek szabályainak hozadéka, ezért még a leginnovatívabb kereskedelmi szereplők is kénytelenek bizonyos szinten papíralapúan működni a jogi megfelelőség érdekében.
Ahhoz, hogy a jövőben elektronikus csatornákra lehessen átterelni a kereskedelmi ügyintézést, elengedhetetlen a jogi harmonizáció és standardizálás.
A tendenciózusan belföldi szereplőket előnyben részesítő nemzeti kormányok helyett olyan szupranacionális szervezetnek kellene átvennie a kezdeményező szerepét, mint például a Kereskedelmi Világszervezet (WTO). Így kevésbé áll fenn annak a veszélye, hogy bizonyos államok gazdasági erejüket kihasználva nemzeti érdekeik mentén alakítsák a nemzetközi szabályozások harmonizációját, illetve meglévő folyamataikat emeljék standard szintre – tette hozzá Jalsovszky Géza.
Rés a pajzson: a szakképzett munkaerő hiánya
Jelenleg globálisan nagyjából hárommillió szakember dolgozik kiberbiztonsági munkakörökben, azonban még körülbelül további négymillió specialistára lenne szükség. A járványhelyzet ráerősített a megfelelő szakértelem hiányára, a lezárások során ugyanis 63%-os növekedés volt tapasztalható a különböző online támadásokban.
Az Amazon Web Services (AWS) ötletes megoldást keresett a helyzet kezelésére. Már korán észlelték, hogy nem lehetséges olyan ütemben kibervédelmi szakembereket toborozni, mint amilyen dinamikusan az üzlet gyarapszik, ezért pontosan megtervezett stratégiára volt szükségük annak érdekében, hogy fenntartsák szolgáltatásaik elvárt biztonságát.
A kulcs a kiberbiztonsági ismeretek demokratizálásában rejlett. Olyan autonóm csapatokat hoztak létre, amelyek önállóan képesek döntést hozni a beavatkozásról, és szervezett tréningek, valamint szakértők segítségével belülről építkeznek. Ezeket a csapatokat egy bizonyos méret elérése után ketté lehet bontani, és így a munkatársak megtartása mellett az új csapatokba érkező kollégáknak könnyebb lesz átadni a megszerzett tudást.
- Az erőforrások megfelelő menedzseléséhez elengedhetetlenül fontos, hogy vállalati szinten törekedjünk arra, hogy már a fejlesztéseket megelőző tervezési fázisok is kibervédelmi standardok mentén történjenek, illetve ahol csak lehet, titkosítást használjanak.
- Fontos szempont emellett, hogy a monoton folyamatokat, ahol csak lehet automatizálni kell. Amennyiben ilyen területeken probléma merül fel, akkor indokolt szakértő kollégák bevonása, ezáltal a szűkös szakértői erőforrásokat nem rutinfeladatokra pazarolják.
Úgynevezett wagilis (Wagile = Waterfall + Agile) csapatokra van szükség a szakértői erőforráshiány kezelésére a vállalatoknál. Ez azt jelenti, hogy minél több nyitott pozíciót belülről töltenek fel meglévő kollégák átképzésével. Az erre motivált munkatársak tanúsítványt szereznek képesítésükről, és így a megfelelő pozíciót tudják betölteni – fejtette ki Sipos Dávid, a Deloitte technológiai tanácsadás üzletágának tanácsadója.
Mindez pedig elvezet egy másik fontos módszerhez, a stratégiai alapon működő toborzáshoz. A kialakult helyzetet klasszikus toborzással már jelenleg sem lehet fenntarthatóan kezelni. Ezért megoldás lehet, hogy a szervezet átvilágítása alapján a személyzetileg túltöltött osztályokon dolgozó, megfelelő alapvető képességekkel rendelkező kollégákat képezik át.
Az átképzett munkatársak mellett ugyanakkor érdemes lehet a kibervédelem területén tradicionálisan alulreprezentált csoportokra is alapozni a pozíciók betöltésénél, például a nőkre, a pályakezdőkre, illetve az iskolaelhagyókra. Frissen végzett tanulmányok alapján ugyanis mindhárom csoport kevesebb figyelmet kap az ilyen típusú megüresedett álláshelyek feltöltésénél - írja az iotzona.hu.
A szakképzett munkaerő hiányára egyre kevésbé tudnak megoldást adni a klasszikus toborzási folyamatok, ezért alternatív praktikákat kell keresni. Fontos, hogy a munkatársak átképzése mellett a megtartásukra is nagyobb hangsúlyt fektessenek, illetve a kibervédelmi stratégiának már a fejlesztési fázisra is ki kell terjednie – tette hozzá Sipos Dávid.