Cyfrowa odporność na kryzysy jutra

Published by Redakcja CIONET Polska
February 20, 2023 @ 11:16 AM

Napaść Rosji na Ukrainę, a wcześniej pandemia COVID-19 pokazały znaczenie technologii cyfrowych dla podtrzymania funkcjonowania gospodarki. Nowym obowiązkiem szefów firm staje się konieczność przygotowania przedsiębiorstw na możliwe turbulencje. 

Zarządy firm stają przed koniecznością wyboru technologii, które pomogą przetrwać wstrząsy i dostosować się do nowych warunków. O tym, jak przygotować cyfrową odpowiedź na kryzysy rożnego typu rozmawialiśmy na spotkaniu przygotowanym przez CIONET wspólnie z firmami Commvault i Hitachi. Naszym specjalnym gościem była Dorota Poniatowska-Mańczak, CIO Crédit Agricole Bank Polska. 

W zglobalizowanym świecie należy postrzegać gospodarkę jako delikatny ekosystem, w którym najmniejsza zmiana może wywołać bezprecedensowe skutki dla wszystkich podmiotów na rynku. Zablokowanie Kanału Sueskiego na sześć dni przez kontenerowiec Ever Given kosztowało światowy handel 9,6 miliarda dolarów dziennie. Pandemia SARS-CoV-2 zmusiła firmy do wprowadzenia cyfrowych zmian o bezprecedensowej skali. Trwająca wojna w Ukrainie zmieniła perspektywę decydentów na kwestie związane z bezpieczeństwem pracowników, danych oraz infrastruktury. 

 

W kryzysie warto zainwestować, wówczas będziemy gotowi na następny. Jednocześnie przyspieszony rozwój w rozproszonym środowisku to podwyższony poziom ryzyka: trzeba znaleźć równowagę między innowacją a utrzymaniem wysokich standardów dla klientów.
Dorota Poniatowska-Mańczak, Crédit Agricole 

 

Nieprzewidywalność występowania kryzysów jest jednym z największych wyzwań w radzeniu sobie z nimi. Globalizacja sprawiła, że nawet pozornie nieistotne zdarzenie może wywrzeć negatywny wpływ na środowisko gospodarcze i bezpieczeństwa firm. Zdaniem Doroty Poniatowskiej-Mańczak kryzysów nie można przewidzieć, natomiast rolą osób zarządzających firmami jest przygotowanie się na ich wystąpienie. Trzy główne obszary, w których firmy muszą zadbać o swoją odporność to zachowanie ciągłości działania, utrzymanie bezpieczeństwa informacji, w tym danych przetwarzanych przez organizację, oraz zadbanie o swoich pracowników.  

Praca nad odpornością w tych trzech aspektach wymaga strategicznego planowania i dalekosiężnej perspektywy. Oprócz nieprzewidywalnych kryzysów, CIO musi reagować również na te zmiany w ekosystemie gospodarczym, na które można się, przynajmniej częściowo, przygotować. Na radarze decydentów pojawiają się wyzwania związane m.in. z bezpieczeństwem energetycznym, nowymi regulacjami krajowymi oraz europejskimi, ograniczoną liczbą wykwalifikowanych pracowników branży IT i nadążaniem za rozwojem technologicznym przy jednoczesnym utrzymaniu kontroli kosztów i wysokiej jakości usług.  

 

 Dostawcy oprogramowania są dla organizacji partnerami, którzy w kryzysach będą na nie aktywnie reagować. W momencie wystąpienia nieoczekiwanych zmian w pracy klienta, musimy jako vendorzy być krok przed naszymi przeciwnikami, osobami, które chcą narazić klienta na szkodę. Naszą rolą jest współpracować z organizacjami, żeby przeciwdziałać pogłębianiu sytuacji kryzysowej.
Anna Rydel, Commvault 

 

Instytucje regulowane, w tym banki będące pod nadzorem KNF, muszą mierzyć się z coraz bardziej rozbudowanym systemem raportowania oraz koniecznością przygotowania scenariuszy reagowania na sytuacje kryzysowe. Wraz z rosnącą niestabilnością otoczenia gospodarczego i politycznego zwiększa się również poziom złożoności scenariuszy. “Obecnie testujemy niekiedy dwa różne scenariusze, które mogą wystąpić jednocześnie. Nie możemy jednak pozwolić, by testy były dla nas ważniejsze niż dostarczanie najwyżej jakości usług naszym klientom” - podkreślała Dorota Poniatowska-Mańczak.  

W przygotowaniu się na kryzysy należy również pamiętać o zachowaniu równowagi pomiędzy tym, co możemy realizować już teraz, a kosztami. Wyjątkowo ważne jest dbanie o wiedzę o tym, co mamy w naszej organizacji i wypracowanie wskaźników ryzyka dla oprogramowania oraz krytycznych komponentów infrastruktury. 

W trakcie pierwszych miesięcy trwania wojny w Ukrainie, banki w tym kraju musiały pilnie znaleźć alternatywę dla przechowywania danych we własnych centrach przetwarzania, które mogłyby być zagrożone zniszczeniem lub przejęciem przez przeciwnika. Migracja wielkich wolumenów danych do chmury stała się wówczas nie opcją, a koniecznością. 

 

 Tworząc nowe rozwiązania, rozwijając firmę i wdrażając nowe technologie, trzeba pamiętać o dwóch kwestiach: utrzymaniu wysokich standardów jakości świadczonych usług oraz zadbaniu o wymiar ludzki. Technologia ma służyć ludziom i tworzymy ją, zawsze mając przed oczami drugiego człowieka.
Krzysztof Waszkiewicz, Hitachi 

 

Dla polskich podmiotów, zwłaszcza regulowanych sektorowo, wejście do chmury i przeniesienie do niej wszystkich operacji na danych jest obarczone wieloma trudnościami. W innych obszarach nadążanie z rozwojem technologicznemu jest koniecznością. Przykładem jest wykorzystanie automatyzacji w wykrywaniu zagrożeń i podatności w systemach informatycznych oraz cedowanie części obowiązków związanych z cyberbezpieczeństwem na sztuczną inteligencję. We wdrażaniu automatyzacji w produkcji oprogramowania trzeba zwrócić uwagę na punkty krytyczne i wprowadzić rozwiązania sprawdzające czy dostarczane produkty spełniają KPI wypracowane w organizacji. Sprawnie poprowadzona automatyzacja stanowi również częściową odpowiedź na wyzwania związane z brakiem pracowników branży IT. 

Jak zwiększyć swoją odporność na kryzysy? Przepis Doroty Poniatowskiej-Mańczak: 

  • Zadbaj o pracowników. 

Utrzymując niski poziom rotacji będziemy mogli dalej rozwijać naszą organizację. Ciekawe projekty przyciągają ludzi – o tych, którzy są już w naszej organizacji, można zadbać poprzez nakreślenie ścieżek rozwoju ich kariery, możliwości szkolenia i zwiększania kompetencji oraz umiejętne zarządzanie talentami. 

  • Zachowaj ciągłość usług. 

Zdolność dostarczania usług niezależnie od warunków otoczenia to podstawa przetrwania w kryzysie. Chcąc skrócić nasz czas odtworzenia, testujemy różne scenariusze i weryfikujemy, jak najlepiej się na nie przygotować. Obecnie testowanie ich pojedynczo już nie wystarcza. Należy zakładać możliwość wystąpienia kilku sytuacji kryzysowych w krótkim odstępie czasu. 

  • Zabezpiecz dane klientów

Bezpieczeństwo danych powierzonych przez klientów musi być priorytetem każdej organizacji. Warto mieć przygotowane scenariusze na wypadek konieczności migracji, nawet jeśli nie planujemy całkowitej migracji do chmury w najbliższym czasie. Innym aspektem zapewnienia bezpieczeństwa jest konieczność utrzymywania aktualności naszego oprogramowania oraz komponentów infrastruktury.  

 

Posted in:CIONET Poland

No Comments Yet

Let us know what you think

You May Also Like

These Stories on CIONET Poland

Subscribe by Email