„A Silent Signal alapításakor egy olyan hullám kezdetén voltunk, amikor lehetett érezni, hogy az informatikai területen egyre nagyobb hangsúlyt fog kapni a biztonság kérdése. Egyre több hír szólt arról, hogy a világban milyen visszaélések, támadások áldozatai lettek cégek vagy magánszemélyek. Az igazat megvallva, a szolgáltatásainkban semmilyen újszerűség nem volt induláskor, így nem számítottunk startup vállalatnak, viszont a célunk az volt, hogy az ügyfeleink ugyanolyan szolgáltatási színvonalat kapjanak, mint ha azt egy tőlünk technológiai fejlettségben előrébb járó ország IT-biztonsági cégétől rendelnék meg” – mondja Szabó Péter, az IT-biztonsági vizsgálatokkal, tanácsadással és oktatással foglalkozó cég ügyvezetője. Amibe tehát a Silent Signal belekezdett, az már létezett a piacon, így ők abban igyekeztek kitűnni, hogy a világban létező legjobb módszertanokat alkalmazzák magas minőségben.

Ha még nem történt meg, akkor minek?

A biztonság tekintetében a legnagyobb kockázatot a legjelentősebb vívmányokban látja a Silent Signal. Nagyszerű, hogy mindenkinek a zsebében van már egy okostelefon, vagy hogy távolról vezérelhetjük a lakásban a kamerákat, a fűtést, és követhetjük a gyerekeink mozgását a telefon segítségével. „A probléma ott kezdődik, hogy az átlagember nem foglalkozik a biztonság kérdésével, ami fokozottan igaz a fiatal generációra. Mindent szeretnének és azonnal, és nem is tudják, hogy ezzel milyen veszélyeknek lehetnek kitéve.”

Ami a magánszemélyeknél felmerül, Magyarországon a vállalatokat, cégeket is erősen érinti. A legtöbb magyar vállalatnál még mindig az az informatikai jelszó, hogy „működjön” és nincs arra igény és pénz, hogy ami működik, az biztonságos is legyen. Úgy gondolkoznak erről, mint sok ember a biztosításokról: „Miért kössek lakásbiztosítást, ha tavaly se törtek be?”

Azaz, ha eddig nem volt – vagy legalábbis nem vették észre – biztonsági incidens egy adott vállalatnál, akkor a költségvetésben ezután sem költenek erre, mindaddig, amíg be nem következik valami baj.

Az emberi tényező

A problémák mögött pedig mindig az ember áll. Az esetlegesen rosszul működő vagy jelentős biztonsági réseket tartalmazó termékeket is emberek fejlesztették. „Láttunk már nagyon drága IT-eszközöket nagyon rosszul beállítva, és hasonló funkciókra tervezett olcsó terméket nagyon jól kezelve. Ezekben az esetekben is ember – egy jó vagy rosszabb rendszergazda – áll a háttérben. De a klasszikus emberi tényező mégis a végfelhasználó, aki ha bármire rákattint, letölt, megadja az amúgy is egyszerű jelszavát mindenkinek, amit természetesen több rendszerben is használ, akkor lehet bármilyen jó a védelmi rendszerünk, mert a hiszékenység, hanyagság miatt leszünk áldozatok” – mutatja be Szabó Péter, mi jelenti a rendszerekre a legnagyobb veszélyt.

Mit kell védeni?

A szakember szerint sokan akkor kezdenek el a biztonságról gondolkozni, amikor már megtörtént a baj. A másik jellemző hiba, hogy amikor elindulnak ezen az úton, sokan egyből meg akarják oldani mindenestül az egész feladatot. „Azt kell először védeni, aminek az elvesztése a legjobban fájna üzletileg az adott vállalatnak. Tehát egy üzleti kockázatelemzéssel érdemes indítani a folyamatot, amely választ adhat arra, hogy mit kell elsősorban védeni, hol vannak azok az IT-rendszerek, melyek kiesése jelentős anyagi kárt jelenthet.”

Szabó Péternek az a tapasztalata, hogy látni lehet a tendenciát azoknál az ügyfeleknél, ahol rendszeresen végeznek biztonsági vizsgálatokat; megváltozik a hozzáállás saját biztonsági folyamataikkal szemben, és látszik a fenyegetettség szintjének csökkenése is.

Tisztában kell lenni azzal is, hogy a digitális technika fejlődése miatt is a biztonság egy folyamatos küzdelem a legújabb trendekkel, sebezhetőségekkel szemben, ahol a cél sosem lehet az, hogy ne legyen hiba a rendszereikben, folyamataikban. A céltábla méretét azonban, ahol támadás érhet egy céget, a lehető legkisebbre kell szűkíteni.

Ami változik

„A munkánk egy állandó együttélés az IT-piac változásával. A projektek megközelítése nem sokat változott az elmúlt hét évben, viszont a vizsgált rendszerek természetesen igen, és nekünk mindig haladni kell a korral. Hét évvel ezelőtt például nem volt mobilalkalmazás-tesztelésünk, most pedig egyre népszerűbb ez a terület” – mondja az ügyvezető.

A digitalizáció egyik legnagyobb problémáját abban látja, hogy a globális IT-piac, de más szektorok is a minőségi munkaerő hiányától szenvednek, egyre nehezebb lesz a vállalatoknak jó fejlesztőt, rendszergazdát, üzemeltetőt és természetesen etikus hackert találniuk. „És az igazán mély problémát a minőségi szóban látom, mert hiú ábránd, hogy ezen IT-munkakörök elsajátíthatók egy pár hetes tanfolyamon.”

Felelősség az elejétől a végéig

A digitálisan elérhető szolgáltatások sora szinte minden iparágban mára kezd alapelvárás lenni a releváns célcsoportok és ügyfelek felől, aminek egyenes következménye, hogy a vállalatok kénytelenek felvenni a kesztyűt, és ha eddig nem tették, elindulni a digitális transzformáció útján. Farkas Dániel tanácsadó, a Pattern egyik alapítója szerint ők ott tudnak újat mutatni, hogy a már sok éve olvasható alaptételt, miszerint a „digitális transzformáció nem IT-projekt”, ültetik át a gyakorlatba, és elsősorban üzleti szemszögből közelítik meg a kérdést. Majd amikor megtalálják, hogy mi az üzleti probléma, illetve a cél, arra keresnek megfelelő technikai megoldást. „Nagyon fontos az is, hogy a klasszikus tanácsadó gyakorlattól némileg eltérően dolgozunk, azaz ha van lehetőség, igyekszünk »end to end« felelősséget vállalni az általunk hozott megoldásokért. Ezt azért merjük megtenni, mert amit az ügyfeleinknek ajánlunk, mi is megtapasztaltuk testközelből: számos európai szintű projektet menedzseltünk Európában alkalmazásfejlesztéseken át összetett omnichannel csatorna stratégiáig” – mondja a tanácsadó.

A megértés a kulcs

Farkas Dániel úgy gondolja, hogy a digitális transzformáció mindenekelőtt szervezeti és gondolkodásbeli változás, melynek a felső vezetői rétegből kell kiindulnia. Meg kell érteni a vállalat működését, teljesítménymutatóit, azok egymáshoz való viszonyát csatornánként és üzleti célok mentén kell felvázolni, hogy ez átültethető-e egy vágyott digitális képbe, illetve miként szükséges változtatni ezeken.
„Ha értem, hogy most hogyan működöm, és ez a működés hogyan tehető hatékonyabbá úgy, hogy az ügyfeleim is elégedettebbek legyenek – számokkal igazolva –, akkor kezdhetek azon gondolkozni, hogy mindezt milyen eszközzel valósítom meg. Kiemelten fontos az egész folyamat során, hogy ne vágyak és trendek alapján lépjünk előre, hanem értsük a számainkat, ügyfeleinket, illetve ne akarjunk rögtön mindent tökéletesre, merjünk próbálkozni, ismételni, és ha kell, elbukni is kicsiben.”

Nem csak a fejlesztők hiányoznak

Farkas Dániel úgy látja, a hazai cégek elindultak az úton, érezhető a fejlődés és a tenni akarás is. „Sokan a legnagyobb problémának azt látják ma, hogy nincs elég fejlesztő Magyarországon, de mi azt látjuk, hogy olyan menedzserből is nagyon kevés van, aki koncepcionálisan képes előrevinni ezt a területet. Nagyon fontos, hogy ne sajnálják a vállalatok az időt és az energiát a megfelelő digitális menedzser, akár Chief Digital Officer kinevezésére, mert kell valaki, aki elindítja a folyamatot, átlátja a működést, és pontosan érti, hol mi történik a transzformáció során.”