Az informatikai kockázatkezelés, a vállalatok rendszereit és adatait érintő veszélyek elhárítása ma az egyik legégetőbb feladata az IT szakembereknek. A felmerülő problémák sokszor ugyanúgy érkezhetnek külső fenyegetettségből, mint a munkatársak figyelmetlenségéből, így nincsenek általános megoldások.
Első cikkünkben a Big4 cégek közül a Deloitte és a KPMG mondta el, hogy miként látják az informatikai kockázatkezelés jövőbeli lehetőségeit és kihívásait.
A Deloitte oldaláról Schmidt Zsolt (Manager, Data Analytics és IT szolgáltatások), és Kofrán László (Senior Manager, IT kockázat és megfelelőségi szolgáltatások) válaszolt nekünk, míg a KMPG képviseletében Hargitai László Gábor (Advisor) osztotta meg véleményét.
Milyen a helyzete ma ennek a területnek és milyen módszertani, technológiai lehetőségei vannak a jövőben?
Schmidt Zsolt és Kofrán László: Az alkalmazott technológiák gyors változása, illetve fejlődése mentén fontos szem előtt tartani, hogy a kockázatkezelés proaktívan épüljön bele az informatikai szemléletbe, illetve gyakorlatba és ne reaktív módon az adott elvárásokhoz igazodjon. Az erre vonatkozó általános folyamatokat és kontrollokat is ennek megfelelően kell kialakítani, mielőtt az adott technológia felhasználásra, vagy az adott szolgáltató partnerrel a szerződés aláírásra kerül. A kockázatokat tovább fokozhatja, ha azok nem megfelelően kontrollált belső forrásból is származnak, ilyenek például a belső fejlesztésű módosítások, vagy a túlzottan széleskörű paraméterezhetőség egy bonyolult üzleti folyamatot támogató vállalati pénzügyi rendszeren, melyben megjelenhet a belső csalás kockázata is.
Hargitai László Gábor: A jövőben is egyre nagyobb teret nyer a saját rendszerek helyettesítése külsős szolgáltatásokkal. Egyre komplexebb, a beszállítói láncot mind teljesebben lefedő és az új technológiáknak megfelelő kockázatkezelési kontrollrendszereket kell kialakítani és működtetni. Mindeközben a szükséges tudás is egyre összetettebbé válik, hiszen az informatikai-mérnöki készségek mellett egyre nagyobb szerep jut például a szolgáltatásmenedzsment, vagy a jogi-, adatvédelmi ismereteknek is.
Hogyan befolyásolják a várható változások a szakemberek iránti keresletet? Milyen kompetenciákra van a leginkább szükség?
Schmidt Zsolt és Kofrán László: Olyan újfajta szakemberek kerülhetnek jobb szakmai pozícióba, akik otthonosan mozognak a nagy tömegű adatok teljes populációján történő adatelemzési eszközök rugalmas kialakításában, adattárház kezelésében, és ezeknek az üzleti szempontokat is figyelembe vevő alkalmazásában. Általánosságban elmondható, hogy a jó szakember fogalma ma már egyre inkább a széles és rugalmas mélységű tudásbázissal rendelkező munkavállalót jelenti.
Hargitai László Gábor: Egyrészt szükség van olyan munkatársakra, akik hatékonyak az IT-biztonság alkalmazás szintű, kockázatkezelési, szervezetfejlesztési, képzési, szolgáltatásmenedzsment, stb. folyamatainak szervezésében. Másrészt mind nagyobb kereslet mutatkozik olyan specialisták iránt is, akik naprakész, technológiai tudással rendelkeznek az informatikai biztonság terén.
A jövőben olyan szakemberekre lesz mindinkább szükség, akik a feladatot a maga komplexitásában tudják megközelíteni: vagy saját maguk rendelkeznek megfelelő multidiszciplináris tudással, vagy hatékonyak összetett, az IT, a biztonsági, a HR és az üzleti területet egyszerre érintő projektek menedzselésében.
Hogyan sajátítható el a megfelelő tudás és mi segítheti a terület iránt érdeklődők szakmai fejlődését?
Schmidt Zsolt és Kofrán László: A tanúsítványt nyújtó akkreditált képzések biztos elméleti alapot jelenthetnek a mérvadó internetes források (intézmények, blogok, szakportálok) naprakész figyelése mellett.
Szakmai szempontból a fiatal szakembereknek célszerű a vállalati irányítási rendszerek működési logikájában illetve adatfeldolgozási folyamataiban alapvető jártasságot szerezni és megérteni azt, hogy miként kapcsolódnak az IT folyamatok az üzleti folyamatokhoz. Ezen kívül a vállalati infrastruktúra elemek működésében átfogó tudás birtoklása olyan kompetenciát jelent, amelyet adott esetben tovább lehet mélyíteni, ha a szakmai feladatok úgy kívánják, ezzel növelve az adott pályázó vagy munkavállaló versenyképességét.
Hargitai László Gábor: Van tennivaló ezen a területen, hogy a kiberbiztonsági specialisták képzésének magyarországi színvonala utolérje az olyan piacvezető országokat, mint az Egyesült Államok, Oroszország, Németország, Kína, vagy Izrael. Ezzel együtt számos magas színvonalú nemzetközi képzés érhető el itthonról is – akár távoktatás formájában –, melyek lehetővé teszik, hogy a leendő szakértők nemzetközi szinten is versenyképes tudással lépjenek be a munkaerőpiacra. További előnyt jelent, ha nem „csak” az ún. offenzív informatikai biztonság terén rendelkeznek gyakorlati tapasztalattal, hanem a szoftverfejlesztés, rendszerüzemeltetés terén is – hiszen az ügyfeleik jó része végső soron ezekről a területekről fog érkezni, érteniük kell a nyelvükön, ismerniük kell a gondolkodásukat.