Hamis magabiztosságban a hazai kkv-k – interjú Urzica Olivérrel
A Prianto Gmbh az elmúlt években olyan vállalatcsoporttá nőtte ki magát, amely egyaránt lefedi az európai, USA–beli és kanadai IT-piacokat, így globális rálátása van az IKT szektorra, azon belül is az egyes iparágak és vállalatok digitalizációs útjára, technológiai fejlődésére. Interjúnkban a magyarországi mikro-, kis – és középvállalkozások digitalizációs fejlődéséről, esetleges elakadásairól, az automatizáció és kiberbiztonság jelentőségéről, valamint az adatgazdálkodásról kérdeztük Urzica Olivért, a vállalat regionális ügyvezetőjét.
IVSZ: A digitális folyamatok érezhetően nem abban az ütemben haladnak, ahogy azt eddig megszokhattuk, a hazai vállalkozások nagy része nem látja, hogy merre és miként tudna haladni és fejlődni. Ti hogy látjátok a kkv-k jelenlegi digitalizációs szintjét?
Urzica Olivér: Az elmúlt 3 évben olyan események tanúi lehettünk, mint a COVID, a háború, a kibertérben zajló incidensek, amelyek direkt vagy indirekt módon nagy lendületet adtak a digitális transzformációs folyamatoknak kkv-k és nagyvállalatok körében. Mi azt látjuk, hogy ez a nagyfokú kényszerdigitalizáció 2022 elején megtorpant, sok esetben meg is állt. Jelenleg a konszolidáció időszakát éljük. A vállalatok az ad-hoc jellegű folyamataikat és a már integrált megoldásokat felülvizsgálják vagy kivezetik, optimalizálják és finomhangolják. A kibontakozó gazdasági recesszió és a fokozódó kiberfenyegetettség a mérleg nyelvét az IT biztonsági beruházások irányába billenti.
Jelenleg inkább a reaktív és nem a proaktív magatartás jellemző, de szerencsére ez elmozdulni látszik pozitív irányba, vagyis egyre nagyobb kiemelt figyelmet kap a megelőzés. Közép és nagyméretű vállalatok esetében a kép színesebb és pozitívabb, ott nagyobb arányban ismerték fel, hogy a versenyképességet jelentősen befolyásolja a digitalizáció mértéke, illetve a kibervédelem fejlettsége.
Fontosnak tartom, hogy a digitalizáció és kiberbiztonság kéz a kézben járjon, a digitális transzformációt a kibervédelemnek kell támogatnia és nem fordítva.
IVSZ: Melyek azok a kiberbiztonsági kihívások, amelyek leginkább érintik a hazai mikro, kis- és középvállalatokat? Miben különböznek a nagyvállalatoktól, hol van a fókusz?
U.O.: A hosszútávú tervezés és a stratégia hiánya, valamint kkv-kra jellemző magasfokú, megalapozatlan önbizalom rejtik az egyik legnagyobb IT-biztonsági kockázatot. Meglepő hír, akár a régiós viszonylatban is, hogy a hazai kkv-k több mint 63 százalékának nincs kidolgozott IT stratégiája, miközben egyre szofisztikáltabb és komplex kiberbiztonsági kihívásokkal kell szembenézniük. Egy-egy kkv kitettsége sokszor nagyobb, mint a nagyvállalatoké, mivel esetükben alacsony a biztonságtudatosság, illetve az arra szánt büdzsé is. A legnagyobb kockázatokat maguk a munkavállalók, az IT hálózat, a beszállítók, az alkalmazások és más internetes tevékenységek rejtik. Nagyvállalatok esetében a fókusz az automatizáció, valamint a periféria és belső védelem megerősítése a külső fenyegetések megfigyelésével és megelőzésével. Természetesen itt is a legnagyobb kihívást a szakértői erőforrások hiánya és túlterheltsége jelenti. Ez egészül ki költséghiánnyal, a komplex, ugyanakkor heterogén környezetek nem átfogó és egységes védelmével, illetve -menedzsmentjével, az optimális automatizáció hiányával, valamint az egyre ravaszabb támadási módszerekkel. Itt is érdemes kiemelni, hogy a rés a pajzson számtalan esetben maga az alkalmazott, köszönhetően az egyre kifinomultabb social engineering eszköztárra épülő, célzott phishing kampányoknak. A védekezés ezen frontján, a jogosultság és felhasználókezelés automatizálása területén, idehaza még nagyon sokat lehet és kell fejlődni.
IVSZ: Mennyiben változott, nőtt vagy csökkent a beruházási hajlandóság a cégek körében? Érezhető-e a jelenlegi forráshiányos helyzet a cégek stratégiájában?
U.O: Szűkös keret áll a cégek rendelkezésére, ugyanakkor a beruházási hajlandóságuk egyre nő. Manapság a legdrágább szűkös erőforrásunk maga az alkalmazott. Azt tapasztalom, hogy a cégek inkább alkalmazkodnak a munkavállalók megváltozott munkavégzési igényeihez, de ebben némi szerepet játszik a kényszer is mint katalizátor.
A forráshiányos helyzet látványos; az általános működést fenntartó költségek (pl. energia, HR) fedezése a prioritás, a fennmaradó büdzséből fordítanak kiberbiztonságukra, és csak a harmadik ebben a sorban a digitalizáció. Ez rövid és középtávon jó döntésnek tűnhet, viszont a digitalizáció nélkül nem valósulhat meg egy adatvezérelt adatgazdálkodás, ami véleményem szerint a versenyképességük alappillére. Ennek megteremtéséhez azonban minőségi edukációra, jó esettanulmányokra, megfelelő és személyreszabott újgenerációs technológiák alkalmazására és szektoronként történő állami finanszírozásra lenne szükség.
IVSZ: Említetted, hogy a digitalizáció az egyik lehetséges út a versenyképesség felé. Min múlik, múlhat (vagy éppen bukhat el) egy cég digitalizációs fejlődési útja?
A cégek gondolkodásmódjának reziliensnek és előretekintőnek kell lennie.
U.O: A sikeres digitalizáció elsősorban a szakértelemtől és a vezetőség hozzáállásától függ, de még inkább a célok megfelelő és jól körülhatárolt meghatározásától. Ezt követi a stratégia és a folyamat kialakítása és megvalósítása. A legtöbb vezető egyértelműen felismerte, hogy a digitalizációban rejlik az előrelépés lehetősége, számukra a kihívás abban rejlik, hogy ezt miként tudják a gyakorlatba átültetni és hasznosítani.
Véleményem szerint lennének olyan tényezők, amik jobban felpörgethetnék ezeket a digitalizációs folyamatokat, mint pl. a szabályozások és jogi környezet lazítása, megreformálása; az állam részéről szignifikánsabb finanszírozási támogatások; a társadalmi szintű oktatás/nevelés, ami megérteti a digitális transzformációban rejlő lehetőségeket és kockázatokat egyaránt. Nem csak a viszonteladói/integrátori ökoszisztémában kellene gondolkoznunk, hanem társadalmi szinten megérteni és felmérni az igényeket, amelyeket ezt követően a technológiai nyelvére tudunk lefordítani.
IVSZ: Milyen technológiai, üzleti trendeket láttok a következő pár évre, amelyekre a hazai cégeknek érdemes felkészülniük?
U.O.: A közeljövőben a kiberbiztonság és a hatékony adatgazdálkodás kerülnek előtérbe. A figyelem a külső fenyegetések megismerésére és feltárására, illetve megelőzésére fog terelődni, természetesen a belső rendszerek védelme mellett. További fő terület az IT biztonsági folyamatok automatizációja, áttekinthetősége, valamint konszolidációja lesz. Az adatgazdálkodás – ami a versenyképesség másik mozgatórugója – kapcsán az adat kerül a figyelem központjába: azok elemzése, feldolgozása, kezelése, védelme, modellezése.
IVSZ: Miként tudtok az említett területeken ti segíteni, akár az IVSZ tagjainak?
U.O.: A PRIANTO IT biztonsági és digitalizációs szoftverdisztribútornak 360 fokos rálátása van a végfelhasználó-társadalmi-integrátori/viszonteladói és vendor ökoszisztémára, ami segít megérteni és személyre szabott megoldást adni a fenti szereplők aktuális és jövőbeli kihívásaikra. Partnerhálózatunkon keresztül olyan újgenerációs kiberbiztonsági és digitális transzformációs technológiákkal segítünk, amelyek révén költséghatékony, személyre szabott és magas szintű védelem érhető el, így biztosítva szabad utat az adatvezérelt gazdaság és a digitalizációs törekvések megvalósítására.