Security as a Service – gdy nie możesz znaleźć pracownika

0

Ograniczanie wydatków już nie jest głównym powodem korzystania z outsourcingu. Firmy biorą pod uwagę wiele innych aspektów: jakość usług czy wydajność procesów. Ostatnio pojawił się kolejny powód: problem: niedobór specjalistów od bezpieczeństwa.

Zdaniem 80% badanych przez Uniwersytet Duke’a i Międzynarodowe Stowarzyszenie Profesjonalistów Outsourcingu (IAOP) główną korzyścią wynikającą z outsourcingu jest obecnie poprawa wydajności operacji biznesowych. Ankietowani zwrócili uwagę m.in. na możliwość szybszej realizacji założonej strategii, poprawę jakości produktów czy usług, ale także dostęp do wykwalifikowanych specjalistów.

Ta ostatnia kwestia wskazana przez uczestników badania ma szczególne znaczenie w obliczu niedoboru talentów z branży IT. Szczególnie dotkliwy może być brak ekspertów ds. cyberbezpieczeństwa, bo firmy nie dość, że borykają się z rosnącą skalą cyberzagrożeń, to jeszcze stoją przed wyzwaniami związanymi z cyfrową transformacją biznesu. Jej sukces w dużej mierze zależał będzie od kompetencji i doświadczenia zespołu. Nic więc dziwnego, że jak wynika z danych firmy analitycznej IDC, do końca 2017 roku ponad 70 proc. przedsiębiorstw spośród 500 największych organizacji będzie chciało zatrudnić zespoły wyspecjalizowane w cyfrowej transformacji i innowacjach, a do 2018 r. wzrost zatrudnienia w działach programistycznych ma wzrosnąć dwu- lub trzykrotnie. Czy te przewidywania się sprawdzą, czas pokaże, analitycy IDC mówią jednak wprost: z jednej strony firmy będą budować odpowiednie zespoły wewnętrzne, ale z drugiej – będą musiały nauczyć się współpracy i korzystania z zewnętrznych zasobów programistycznych. Outsourcing coraz częściej staje się polisą bezpieczeństwa w czasach deficytu specjalistów.

Daleko od Bahrajnu
Azjatyckie Królestwo Bahrajnu to jeden z nielicznych przykładów właściwego podejścia do kwestii kształcenia ekspertów IT i współpracy nauki z biznesem. W kraju funkcjonują liczne centra szkoleniowe, w których programy nauczania są na bieżąco aktualizowane zgodnie z sygnalizowanymi przez przedsiębiorstwa potrzebami. Dzięki temu państwo o 1,3-milionowej populacji może pochwalić się 12 000 wykwalifikowanych specjalistów ICT. Co więcej, ich liczba będzie systematycznie rosnąć. Bahrajn to doskonały, lecz niestety, odosobniony przykład kraju, który nie ma problemów z niedoborem talentów z branży informatycznej.

– Od Bahrajnu jesteśmy daleko nie tylko geograficznie, ale także pod względem dostępności specjalistów IT. Zapewne wiele osób pamięta problem z obsadzeniem stanowiska wiceministra cyfryzacji odpowiedzialnego za cyberbezpieczeństwo. Nic w tym dziwnego, skoro polski rynek mógłby „wchłonąć” od zaraz kilkanaście tysięcy takich specjalistów, a zdaniem analityków z Biura Bezpieczeństwa Narodowego to i tak ostrożne szacunki – wskazuje Robert Mikołajski z Atmana.

Niedobór ekspertów IT, w tym specjalistów ds. cyberzagrożeń, nie jest jedynie polskim problemem. Firma Vanson Bourne postanowiła zbadać to zjawisko w szerszym ujęciu, zwracając się do menadżerów IT z całego świata, w tym USA, Wielkiej Brytanii, Niemiec, Francji, Japonii i Australii, z pytaniem dotyczącym braków kadrowych. Wyniki? 82% respondentów przyznało, że w ich organizacjach brakuje niezbędnych umiejętności w zakresie walki z cyberprzestępczością. Co ciekawe, aż 76% stwierdziło, że rządy ich państw nie robią nic w kierunku poprawy tej sytuacji, choćby poprzez modyfikację systemów edukacyjnych.

Dział IT czy firma IT?
Choć według danych GUS liczba absolwentów kierunków informatycznych spada, to każdego roku na polski rynek pracy trafia nadal po kilkanaście tysięcy świeżo wykształconych specjalistów IT. To jednak zdecydowanie za mało. Deficyt wynika jednak nie tylko z liczby absolwentów kończących kierunki informatyczne. – Specjaliści wolą pracować w firmie o typowym informatycznym DNA niż w nawet renomowanym przedsiębiorstwie, w którym IT pełni jedynie funkcje wspomagającą. Powód? Przede wszystkim możliwości rozwoju i nabywania kompetencji – w firmach IT czekają na nich zadania trudniejsze, ale też pozwalające nabyć cennego doświadczenia. Poza tym takie doświadczenie zdobywane „u źródeł” jest bardziej cenione przez ewentualnych przyszłych pracodawców. W przypadku wewnętrznych działów IT droga rozwoju kariery jest często bardzo ograniczona – przekonuje Robert Mikołajski z Atmana.

Brak ekspertów ds. cyberzagrożeń to jeden z istotniejszych czynników skłaniających przedsiębiorstwa do poszukiwania wsparcia na zewnątrz, ale nie jedyny. Do ważnych argumentów przemawiających za outsourcingiem należy dodać jeszcze możliwość skupienia się na swoim biznesie, bez potrzeby stałego nadzorowania infrastruktury, tworzenia mechanizmów kontroli czy śledzenia trendów z zakresu cyberbezpieczeństwa, gdy z roku na rok rośnie liczba incydentów, a cyberprzestępcy stosują coraz bardziej wyrafinowane metody i narzędzia.

Nie mamy płaszcza
Zrealizowane niedawno przez należącą do IBM firmę Resillent badanie pokazało, że 66% globalnych firm jest nieprzygotowanych, by umieć „podnieść się” po cyberataku. Ponad połowa badanych przyznała, że co najmniej raz padła ofiarą incydentu wymierzonego w minimum 1000 cyfrowych rekordów zawierających m.in. dane personalne, więc ryzyko jest rzeczywiste i naprawdę duże. Co ciekawe, 70% ankietowanych stwierdziło, że walka z cyberprzestępczością zabiera im tyle samo bądź więcej czasu niż przed rokiem, przez co nierzadko zdarza się, że menadżerowie zamiast angażować się pełni w realizację planów strategicznych, muszą skupiać się na zupełnie innych kwestiach. W rezultacie zwykle cierpi na tym biznes.

– Outsourcing ma tutaj zasadniczą przewagę. Dział wewnętrzny w skrajnych przypadkach powie: „nie mamy pańskiego płaszcza i co pan nam zrobi”, co wcale nie musi wynikać ze złych intencji, tylko z niedofinansowania i ograniczonych kwalifikacji działu IT, który jest tylko jednostką wspierającą core business. W przypadku korzystania z usług zewnętrznych, narzucamy dostawcy pewne standardy jakości zabezpieczone karami umownymi, a w skrajnym przypadku możemy wypowiedzieć umowę i zmienić wykonawcę. To znacznie bezpieczniejsze rozwiązanie – przekonuje Robert Mikołajski z Atmana.

Pozostaje jeszcze temat kosztów. Zdaniem autorów raportu badane firmy byłyby w stanie oszczędzić w budżecie nawet 400 000 dolarów, gdyby prawidłowo zareagowały na cyberatak. Oczywiście bezpieczeństwo nie wiąże się jedynie z ich odpieraniem. Tutaj pojawia się jeszcze kwestia ciągłości funkcjonowania biznesu i zagrożenia natury techniczno-środowiskowej.

– Awarii czy to zasilania, czy dostępu do Internetu nie sposób przewidzieć, a zwykle oznaczają one konieczność wstrzymania działania firmy nawet na kilka dni. To oznacza straty, które w Polsce według Veeam Software wynoszą nawet kilkanaście milionów dolarów. Dzieje się tak m.in. dlatego, że firmy mają zwykle złudne poczucie kontroli nad wszystkimi procesami. Obecnie ich złożoność jest tak duża, że szczególnie w przypadku przedsiębiorstw MŚP, brakuje zarówno zespołów, jak i regulacji pozwalających nad nimi zapanować i stworzyć skuteczny plan działania w przypadku awarii. Trudno znaleźć decyzyjną osobę z działu IT, która natychmiast odpowie, jak często prowadzić rozruchy agregatów prądotwórczych, jak i gdzie robione są backupy danych sprzedażowych, a także czy firewall zabezpieczający wewnętrzną sieć firmy ma aktualny firmware – tłumaczy Mikołajski.

Czas na SECaaS
Zdaniem analityków IT wraz z popularyzacją rozwiązań dostarczanych jako usługi i wzrostem zainteresowania firm outsourcingiem bezpieczeństwa, coraz częściej sięgać będą one po kolejny segment rozwiązań w modelu XaaS: Security as a Service (SECaaS).

Z analizy firmy Markets and Markets wynika, że globalny rynek rozwiązań z zakresu bezpieczeństwa przedsiębiorstw, dostarczanych w modelu usługowym, do 2020 roku wzrośnie do wartości ponad 8,5 miliarda dolarów z 3,12 mld w 2015 roku, a jego roczne tempo wzrostu przekroczy 22%.

– Podstawowa działalność sprzedażowa firmy jest zawsze jej oczkiem w głowie. We własnej firmie obszary wspierające biznes są często zaniedbywane, traktowane po macoszemu. Natomiast te same obszary, które dla nas są wspierające, dla innej firmy są podstawowym źródłem przychodu, a więc podlegają ciągłej optymalizacji, poprawianiu i rozwijaniu. To tłumaczy popyt na usługi bezpieczeństwa – zwraca uwagę Robert Mikołajski z Atmana.

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ