Iparági szakértőket és vállalatvezetőket, közöttük ismert magyar evangelistát kérdezett meg Paul Heltzel, a CIO.com munkatársa arról, hogy 2018-ban mire kell a legjobban odafigyelniük munkájuk során.
IoT-biztonság: Egy friss Forrester-kutatás szerint a szervezetek 82 százaléka küszködik a hálózatra kapcsolódó eszközök védelmének megoldásával. Súlyosbítja a helyzetet, hogy a legtöbb helyen azt sem tudják, ki felel e berendezések felügyeletéért. Krasznay Csaba, a Balabit biztonsági evangelistája arra hívja fel a figyelmet, hogy a hagyományosan gyenge pontok - a felhasználók - mellett a CIO-knak folyamatosan figyelniük kell az új fenyegetéseket. A szakember szerint 2018-ban a biztonsági intézkedéseknek jobban kell fókuszálniuk a felhasználókra és identitásukra. Viselkedéselemzéssel - például a gépelés sebességének vagy a gyakran elkövetett helyesírási hibák ellenőrzésével - még a valós bejelentkezési azonosítókat használó, legagyafúrtabb kiberbűnözők tevékenységét is észlelni lehet.
Átképzés: A CompTIA egyik felmérése szerint az informatikusok mintegy 40 százaléka panaszkodik amiatt, hogy nem kap megfelelő képzést. Sok vállalatnál úgy gondolják, hogy a naprakész technológiai ismeretek megszerzése az alkalmazottak felelőssége, állítja Viktor Andonov, a DataArt Bulgaria munkatársa. Ez igaz lehetett a 80-as és 90-es években, a 21. században azonban jelentős mértékben megnőtt a platformok komplexitása, így rendkívül nehéz munka mellett elvégezni a szükséges képzéseket.
Számos szervezetnek gondot okoz a megfelelő szakértelemmel rendelkező munkavállalók felkutatása, valamint a meglévő alkalmazottak átképzése, tudjuk meg Todd Thibodeaux-tól, a CompTIA elnök-vezérigazgatójától. Ugyanakkor jó hír a munkaadók számára, hogy az informatikusok túlnyomó része szereti, amit csinál. Előrelépési és fejlődési lehetőséget lát a munkájában, s többnyire elégedett a jövedelmével. Ugyanakkor igénylik a továbbképzést, és útmutatást várnak karrierjük építéséhez. Érdeklik őket a legújabb technológiák, eszközök és alkalmazások, s örömmel vesznek részt innovatív projektekben. Ez pedig problémát okoz a munkaadóknak, mivel a képzés a "valódi" munkától vesz el időt. Attól is félnek, hogy a kurzusokat elvégző szakemberek nagyobb bérért elhagyják a vállalatot. Pedig az igazi problémát az jelenti, ha valakit nem képeznek, és marad a cégnél.
Informatikushiány: A jó hír, hogy egyre több IT-pozíciót hirdetnek meg a vállalatok, a rossz pedig az, hogy nincs elegendő szakember - különösen az IT-biztonság területén - ezek betöltésére. Ezért azután a cégeknek nehéz döntéseket kell hozniuk arról, mely funkciókat látnak el házon belül, és mely feladatokat szerveznek ki technológiai szolgáltatásokat nyújtó cégekhez. Thibodeaux szerint sok szervezet találja úgy, hogy bizonyos folyamatosan végrehajtandó rutinfeladatok kiszervezésével értékes belső emberi erőforrásokat szabadíthat fel, így az IT-részleg munkatársai az üzleti eredményesség szempontjából fontosabb tevékenységekre összpontosíthatnak.
Meerah Rajavel, a Forcepoint kiberbiztonsági cég informatikai vezetője arra hívja fel a figyelmet, hogy az informatikushiány nem szűnik meg egyhamar. Ennek egyik negatív következménye, hogy sok vállalat védtelen az új típusú kiberbiztonsági fenyegetésekkel - a zsarolóprogramokkal és az ipari kémkedéssel - szemben. A szakember szerint megoldást jelenthet számukra az informatikusok házon belüli képzése, valamint az összes munkavállaló biztonságtudatos szemléletének kialakítása tapasztalati tanulást alkalmazó tréningekkel.
Innováció és digitális átalakulás: Mint a Gartner felméréséből kiderül, a vállalatvezetők mintegy kétharmada vélekedik úgy, hogy cégének fel kell gyorsítania a digitális átalakulás folyamatát, ha nem akar lemaradni a versenytársaitól. Sajnálatos módon a legtöbb vállalat ugyanazt az utat járja mindaddig, amíg valami nem kényszeríti irányváltásra, állítja Merrick Olives, a Candid Partners tanácsadó cég ügyvezető partnere. A szakember szerint alapvető fontosságú az IT-költések hozzákötése a stratégiai üzleti célokhoz, továbbá a megvalósítani kívánt projekteknél mindig fel kell tenni a kérdést: hogyan fog ez minket versenyképesebbekké tenni?
Költségvetési megszorítások: A Forrester novemberi kutatásában az informatikus és üzleti vezető válaszadók közel fele nyilatkozott úgy: az IoT-biztonság megvalósításának komoly akadálya, hogy a céges költségvetés nem szán elegendő pénzt erre a célra. Ez pedig nagy kockázatokkal jár együtt Thibodeaux szerint, aki úgy véli, a cégeknek el kell dönteniük, hogy növekedni és virágozni akarnak-e, vagy pedig lemaradni riválisaik mögött. Ahogy ugyanis a vállalatok egyre digitalizáltabbakká válnak, a technológia a háttérből a középpontba kerül, és a hosszú távú célok elérésének elsődleges eszközévé válik. Ahhoz pedig, hogy a technológiai befektetések megtérüljenek, feltétlenül szükségesek a megfelelő szakértelemmel és képesítésekkel rendelkező informatikusok.
Új bevételi források felkutatása: Ian Murray, a telekommunikációs költségeket kezelő szoftveréről ismert Tangoe cég alelnöke szerint bár a piacok folyamatosan változnak, a profittermelés, mint alapvető cél, változatlan maradt. A bevételi lehetőségek felkutatásának és kihasználásának a folyamata nem változott lényegesen. Ami viszont változott: egyre több közvetlen bevétel generálását várják el az informatikai vezetőktől, állítja Mike Fuhrman, a hibrid IT-infrastruktúrát kínáló Peak 10 + ViaWest vezető termékmenedzsere. A szakember szerint nem kell emiatt különösebben aggódniuk az informatikai vezetőknek, akiknek érdemes a vállalat automatizált platformmal végrehajtott digitalizására, s ezáltal a költségek csökkentésére összpontosítaniuk ahelyett, hogy közvetlen termékfejlesztésekbe fognának.
Régi rendszerek cseréje: A toborzással foglalkozó Robert Half cég kutatása szerint a CIO-k közel negyede amiatt aggódik a legjobban, lecserélje-e régi rendszereit a hatékonyság növelése érdekében. Mike Sanchez, a United Data Technologies biztonsági vezetője úgy véli, ez a félelem különösen azokban a szektorokban van jelen, ahol nagyszámú elavult vagy életciklusa végén lévő rendszert használnak még mindig kritikus adatok és alkalmazások tárolására, illetve futtatására. Ezeket a rendszereket már nem támogatják a gyártóik, vagyis nem kapnak biztonsági frissítéseket, és ezért védtelenek a kiberfenyegetésekkel szemben. Tovább súlyosbítja a helyzetet, hogy ezek a platformok más hálózatokhoz csatlakoznak, így azokat is sebezhetővé teszik.
Kiszervezési kockázatok: A szakemberhiány miatt sok szervezet külső segítséget vesz igénybe, ezek a kényszermegoldások azonban megbízhatósági aggályokat vethetnek fel. A vállalatok fő törekvése az ügyfeleknek ígért szolgáltatások nyújtása megbízható módon, ezen az alapon építik fel márkájukat. Ha viszont kiszervezik a tevékenységüket, a szolgáltatásnyújtás minősége a partnertől függ. Az általunk menedzselt projektek érzékeny természete miatt szigorú szabályok alapján értékeljük a szóba jöhető partnereket, ha úgy döntünk, hogy bizonyos feladatokat kiszervezünk, ismerjük meg Sanchez cégének outsourcing-gyakorlatát.
De a kiszervezés nemcsak megbízhatósági, hanem biztonsági problémákat is okozhat, főként az úgynevezett emberi tényező miatt. French Caldwell, a MetricStream fő evangelistája, a Fehér Ház korábbi kiberbiztonsági tanácsadója szerint amíg nem szabadulunk meg a jelszavak használatától, az emberek fogják jelenteni a legnagyobb fenyegetést.
Fokozódó sebezhetőség: Larry Lunetta, a Hewlett-Packard Aruba részlegének alelnöke úgy véli, a biztonsági rémálmok idén is folytatódnak. A szakember szerint a jövő címoldalra kerülő kibertámadásait legális (lopott) bejelentkezési adatokkal követik majd el, és az incidensek akár hónapokig is eltarthatnak majd. A támadás azzal indulhat, hogy egy céges felhasználó rosszindulatú e-mail-mellékletet nyit meg, egy elégedetlen alkalmazott bosszút áll, vagy egy munkavállaló gyenge jelszót használ. Az ilyen típusú támadások elhárításához mesterségesintelligencia-alapú, gépi tanulást alkalmazó viselkedéselemző módszerekre lesz szükség.
