Procesy adaptacji chmury obliczeniowej i innych rozwiązań IT bywają złożone, często wymagają czasu i gruntownego przemyślenia. Jednak korzyści, jakie niesie ze sobą transformacja cyfrowa mogą odmienić oblicze firmy – niezależnie od reprezentowanego sektora rynku. Mariusz Juranek, dyrektor handlowy z Polcom, w rozmowie z ISBtech o transformacji cyfrowej.
Pandemia COVID-19 dla wielu przedsiębiorstw stała się katalizatorem zmian i przyspieszyła cyfryzację oraz zainicjowała zwiększenie znaczenia działu IT w firmie. Niemniej priorytetem w całym procesie powinno stać się bezpieczeństwo informatyczne przedsiębiorstwa – w tym zabezpieczenie przed incydentami bezpieczeństwa, wykrywanie ich oraz znalezienie właściwej i jak najszybszej ścieżki reakcji na ataki. Kiedyś o takim poziomie bezpieczeństwa firmy MŚP mogły tylko pomarzyć, jednak teraz jest to już możliwe.
Na jakim etapie cyfrowej transformacji są obecnie firmy i jakie trendy można tu wyróżnić?
Jak wiemy z raportu Polcom „Przemysł 4.0 – krok w kierunku bezpieczeństwa przemysłowego”, co trzecia firma w Polsce już dzisiaj prowadzi projekty związane z cyfrową transformacją, chociaż większe postępy mimo wszystko deklarują przedstawiciele największych przedsiębiorstw i korporacji. 36 proc. z nich przekonanych jest o „przełamaniu” masy krytycznej i przejściu przez wiele etapów transformacji cyfrowej.
Jeśli chodzi o kierunek inwestycji, to ok. 42 proc. przedsiębiorstw zakłada większe zaangażowanie w chmurę obliczeniową, 35 proc. za priorytetowe uznaje inwestycje w Internet Rzeczy, zaś 31 proc. upatruje w cyfryzacji szansy na szersze wykorzystanie sztucznej inteligencji i uczenia maszynowego. Plany inwestycyjne związane ze sztuczną inteligencją ma 38 proc. dużych firm i korporacji oraz 22 proc. średnich firm.
Wygląda na to, że rzeczywiście cyfrowa transformacja dokonuje się na naszych oczach! Przed jakimi wyzwaniami stoją zatem działy IT?
Cyfrowa transformacja to potężne wyzwanie dla działów IT, ale także dla biznesu. Biznesowo wiąże się ona przede wszystkim z potrzebą zapewnienia konkurencyjności czy szybszym dostarczaniem produktów na rynek. Natomiast dla działów IT cyfrowa transformacja jest bardziej wielowymiarowa pod kątem wyzwań. Można powiedzieć, że jest ona swego rodzaju próbą sił dla wielu kluczowych obszarów tradycyjnie wiązanych z IT, gdzie pierwsze miejsce zajmuje cyberbezpieczeństwo.
We wspomnianym badaniu, jako kluczowy obszar pod kątem wyzwań stojących przed firmami, odpowiedź tę zgodnie wskazało 60 proc. ankietowanych ze średnich firm i 68 proc. odpowiadających za największe przedsiębiorstwa i korporacje. Przedsiębiorcy mają świadomość, że poziom bezpieczeństwa powinien się sukcesywnie zwiększać, a systemy musza być na tyle nowoczesne, by podążać za nowymi i wciąż zmieniającymi się zagrożeniami.
Drugim sprawdzianem jest niestety konieczność ograniczenia wydatków na projekty informatyczne, w tym także te związane z bezpieczeństwem. Niemal 40 proc. menedżerów z największych przedsiębiorstw i 23 proc. z zatrudnionych w średniej wielkości firmach będzie musiało zmierzyć się z obniżeniem kosztów informatyki. Wyzwaniem będzie więc m.in. walka o wyższe budżety na IT, ale też konieczność optymalizacji i reorganizacji działów, aby w większym stopniu spełniać oczekiwania biznesu czy konieczność zdobywania nowych kompetencji.
Skoro na pierwszym miejscu wśród wyzwań dla IT znalazło się bezpieczeństwo, to z jakimi problemami zmagają się firmy w tej sferze? Czy duże firmy, jak i te mniejsze stoją przed takimi samymi wyzwaniami?
Dla większości firm priorytetem w ich działalności jest odpowiednie zabezpieczenie danych oraz zachowanie ciągłości pracy – z naszych danych wynika, że takiego zdania jest aż 86 proc badanych. Różnego rodzaju incydenty bezpieczeństwa mogą skutecznie zaszkodzić działaniom i wizerunkowi firmy, zatrzymując pracę i narażając przedsiębiorstwo na straty, bez względu na rozmiar firmy czy sektor, w jakim działa.
Zaawansowane rozwiązania z zakresu bezpieczeństwa systemów IT nie może już być wyłącznie domeną sektora dużych firm. W dobie post – covid i transformacji cyfrowej musi stać się również dostępne dla małych i średnich firm, by mogły one budować swoje przewagi rynkowe w oparciu o nowe technologie i nie martwić się o przestoje w ciągłości działania. Właśnie dlatego Polcom przygotował kompletną usługę bezpieczeństwa, która jest dedykowana właśnie dla takich firm z sektora MŚP.
Co firmy mogą robić, by bronić się przed atakami, a co za tym idzie – stratami finansowymi?
Myślę, że należy szczerze powiedzieć, że tak naprawdę nikt nie jest w stanie przewidzieć wszystkich możliwych typów ataków, a w związku z tym nie ma jednej, 100-procentowej, skutecznej ochrony. W takiej sytuacji rozsądnie jest więc założyć, że część ataków – stanowiących mniejsze lub większe ryzyko dla bezpieczeństwa naszych danych – i tak może się wydarzyć. Właśnie dlatego tak bardzo istotne jest skuteczne wykrywanie incydentów bezpieczeństwa i szybka reakcja na ataki.
Adekwatna reakcja pozwoli zaoszczędzić cenny czas oraz wybrać najszybszą drogę obsługi incydentów – w takich sytuacjach decydują niekiedy minuty, dlatego odpowiednio przygotowany, zgrany zespół oraz umiejętnie wdrożone procedury są kluczowe dla poprawy poziomu bezpieczeństwa.
Dlaczego ataki wciąż mają miejsce, czy poziom świadomości na temat cyberbezpieczeństwa wciąż jest zbyt niski?
Po pierwsze, cyberprzestępcy działają w coraz bardziej wyrafinowany sposób i trudny do wykrycia sposób. Po drugie – właśnie świadomość. Trzeba tu podkreślić, że najwięcej luk bezpieczeństwa jest spowodowanych błędem ludzkim, wynikającym często z braku wystarczającej świadomości lub zwyczajnej niewiedzy pracownika. Dlatego firmy powinny zarówno zabezpieczać swoje środowiska, jak i dbać o odpowiednie szkolenia i sukcesywną edukację pracowników.
Po trzecie, konieczne jest odpowiednie zarządzanie incydentami bezpieczeństwa oraz ich ocena – tutaj pojawia się konieczność wdrożenia odpowiednich procedur i spełnianie norm bezpieczeństwa.
Czy obecnie każda firma może pozwolić sobie na takie rozwiązania? Do tej pory wysoki poziom zabezpieczeń i wyszkolenia pracowników stanowił swego rodzaju domenę dużych firm czy korporacji.
Zgadzam się, że dla wielu firm np. z sektora MŚP to prawdziwe wyzwanie. Zapewnienie pracownikom odpowiedniego poziomu wyszkolenia, zatrudnienie wysokiej klasy specjalistów oraz zabezpieczenie infrastruktury IT jest dla niektórych firm po prostu niemożliwe, chociażby ze względu na brak zasobów finansowych czy brak potrzebnej do wdrożeń wiedzy. Niestety, cyberprzestępcy nie działają w godzinach pracy firmy, dlatego konieczny jest stały i dokładny monitoring incydentów i możliwość kontaktu ze specjalistami w trybie 24/7.
Jednak nie są to wcale usługi zarezerwowane jedynie dla dużych firm, bowiem mniejsze firmy, które decydują się na skorzystanie z usług Polcom z zakresu Security as a Service o wiele rzeczy nie muszą się już martwić, nie muszą też inwestować środków w dodatkowy sprzęt czy zatrudnienie i utrzymanie pracowników. Jest to wygodna i optymalna forma zapewniania bezpieczeństwa danych firmowych bez konieczności budowy totalnej specjalizacji w tym obszarze.
A co z firmami, które mają specyficzne potrzeby w zakresie bezpieczeństwa?
Warto szukać dostawcy, który oferuje pełną skalowalność w stosunku do wymagań projektowych. Na przykład dzięki udostępnianiu kompleksowego rozwiązania w modelu chmurowym, klient może zyskać pełne dostosowanie do projektu, który chce zrealizować. Świadczenie usługi w opisanym modelu gwarantuje szybsze reagowanie na zmieniające się warunki biznesowe. Oznacza to, że klient może w każdym momencie zwiększyć zasoby informatyczne, bez potrzeby inwestycji w dodatkowy sprzęt.
Na rynku dostępnych jest wiele rozwiązań z zakresu bezpieczeństwa IT. Czy coś odróżnia Waszą ofertę?
Przede wszystkim klient może liczyć na pełne doradztwo – bierzemy pod uwagę to, że nie każda firma ma wyspecjalizowany dział security. Takie podejście daje nam pewność, że wszystkie newralgiczne obszary zostały zauważone. Dla przykładu, w ramach usługi Polcom SOC zapewnione jest określenie ról oraz zakresów odpowiedzialności, określenie procedur działania, opracowanie procesu obsługi incydentów bezpieczeństwa i opracowanie reguł postępowania w przypadku podejrzanych zdarzeń.
Systemy tworzące Polcom SOC są tylko częścią rozwiązania, tak naprawdę kluczowym jego aspektem jest zespół specjalistów, którzy są w stanie zareagować, gdy takie zdarzenie okazuje się prawdziwym atakiem.
Bardzo ważnym aspektem oferowanego przez nas rozwiązania jest także to, że budowaliśmy je z myślą o firmach, które widzą potrzebę zabezpieczenia swojego biznesu, jednak nie posiadają dedykowanych działów bezpieczeństwa. W Polcom obsługujemy obecnie ponad 300 klientów z praktycznie każdego sektora rynku i od wielu lat rozmawiamy z tymi firmami analizując ich potrzeby.
Jakie wnioski wynikają z tych rozmów, tzn. czego potrzebują firmy mniejsze i średnie firmy w zakresie cybersecurity?
Okazuje się, że bardzo często klienci z sektora „większego” MŚP – zarówno reprezentanci z branży takich jak produkcja czy e-commerce – mają bardzo podobne zapotrzebowanie na zabezpieczenie danych, co więksi klienci. Jednak często choćby z powodu skali działalności ich działy IT nie mają wyspecjalizowanych jednostek w tym obszarze. Większość z nich to bardzo dobrze prosperujące firmy, prowadzące nierzadko działalność w Internecie i opierające swoje przewagi rynkowe na nowych technologiach.
Te firmy doskonale zdają sobie sprawę z tego, jak ważne jest bezpieczeństwo danych, z drugiej jednak strony nie są w stanie przeznaczyć tak wysokich budżetów jak np. sektor enterprise inwestujący w ludzi, szkolenia, sprzęt czy dodatkowe aplikacje. Przez długi czas zastanawialiśmy się jak im pomóc i docenić ich działalność. Właśnie z tego powodu zdecydowaliśmy się na zaangażowanie naszych ekspertów w budowę rozwiązania, które da im gwarancję bezpieczeństwa na najwyższym poziomie w optymalnym kosztowo modelu.
Obecnie mam poczucie, że nie tylko udało się to zrobić dobrze, ale przede wszystkim rozwiązanie zapewnia spokojny sen wielu naszym klientom, takim jak na przykłada Poczta Kwiatowa.
To oznacza, że w Polcom widzicie Państwo rosnące zainteresowanie zabezpieczeniem danych w sektorze mniejszych i średnich firm.
Dokładnie tak! I wskazują na to nie tylko dane z naszych raportów, na które powoływałem się wcześniej, ale przede wszystkim radykalna zmiana sytuacji rynkowej, z którą mamy do czynienia, choćby z przyczyn trwającej pandemii. Prawdą jest więc, że doskonałe rozwiązania z zakresu security dedykowane tylko dla sektora enterprise to już historia.
Dziś każdy firma musi dbać o bezpieczeństwo danych swoich i swoich Klientów na najwyższym poziomie, a my to dajemy. Myślę, że to właśnie w tym tkwi nasz sukces i dlatego klienci korzystają z szerokiej gamy rozwiązań Polcom: od cloud computingu po security właśnie.
