Spaudos centras
Spaudos centras
Andrius Kašėta, „Lietuvos draudimo“ informacinių sistemų vystymo ir priežiūros vadovas Baltijos šalims
Technologijų pasaulyje greitis jau seniai yra tapęs konkurencijos valiuta. Naujos sistemos, dirbtinio intelekto (DI) sprendimai, debesijos paslaugos diegiamos kaip įmanoma sparčiau. Vis dėlto, yra ir kita monetos pusė – tai auganti rizika, kad saugumo ir atitikties reikalavimai bus palikti „antrame plane“. Įmonėms tenka iššūkis vienu metu būti ir greitoms, ir atsparioms – tai balansavimo menas, kuriam reikia ne tik technologijų, bet ir kultūros pokyčio.
Lenktynių trasoje – su įjungtu rankiniu stabdžiu?
Technologijų evoliucija šiandien primena nebe maratoną, o sprintą, kurio distancija nuolat ilgėja. Dirbtinio intelekto modeliai, automatizavimo sprendimai ir debesijos paslaugos atnaujinami taip dažnai, kad IT komandoms kartais tenka ne kurti, o nuolat sekti pokyčius. Natūralu, kad ši dinamika sukuria įtampą tarp noro judėti greitai ir būtinybės išlikti saugiems. Daugeliui įmonių šis balansavimas primena važiavimą lenktynių trasa su įjungtu rankiniu stabdžiu.
Remiantis pasaulinės tyrimų ir konsultacijų bendrovės „Gartner“ duomenimis, tik apie 48 proc. skaitmeninių iniciatyvų visame pasaulyje pasiekia arba viršija išsikeltus verslo tikslus. Tai reiškia, kad daugiau nei pusei organizacijų inovacijų tempas vis dar kelia rizikų – nuo kokybės praradimo iki sistemų stabilumo problemų.
Spartėjantis IT projektų įgyvendinimas padeda greičiau reaguoti į rinkos pokyčius, bet kartu atskleidžia esminę dilemą: greitis be saugumo lygio išlaikymo tampa trumpalaikiu pranašumu. Skubėjimas gali duoti greitą rezultatą, tačiau ilgoje perspektyvoje tai gali kainuoti reputaciją, duomenų patikimumo praradimą, pačių duomenų praradimą ar net klientų pasitikėjimo susvyravimą.
Verslas dažnai mato IT komandą kaip variklį, kuris turi greitinti procesus, tačiau ne visada įvertina, kad tuo pat metu ši komanda privalo išlaikyti stabilumą ir kokybę. O būtent tai leidžia užtikrinti, kad inovacijos būtų tvarios. IT saugumas ir atitiktis nėra kūrybiškumą ribojantys stabdžiai, greičiau tai sistemos amortizatoriai, be kurių važiavimas tampa nevaldomas.
Kai tempas lenkia saugumą
Skirtingų padalinių „laiko pojūtis“ dažnai tampa viena pagrindinių priežasčių, kodėl inovacijų projektai stringa. Verslo vadovai siekia rinkos naujovių kuo greičiau, IT komanda orientuojasi į patikimumą, o teisininkai ar atitikties ekspertai – į reglamentus. Šiems požiūriams nesusikalbant, atsiranda vadinamasis „saugumo deficitas“ – sprendimai įdiegiami greičiau nei įvertinamos rizikos.
Tai ypač gerai parodė pastarųjų metų praktika, kai įmonės masiškai diegė generatyvaus DI sprendimus. Remiantis „IBM Global AI Adoption Index 2023“ duomenimis, 42 proc. didelių organizacijų jau aktyviai diegia DI sistemas, o dar beveik tiek pat yra bandymų ar „tyrinėjimo“ stadijoje. Tyrimas taip pat atskleidžia, kad nemažai įmonių į šį procesą žengia dar neturėdamos išsamios strategijos, kaip valdyti su DI susijusias rizikas – nuo duomenų privatumo iki modelių patikimumo. Toks skubus įrankių diegimas be aiškių saugumo gairių gali virsti pažeidžiamumu: kuo greičiau kuriama, tuo sunkiau užtikrinti, kad naujos technologijos nenuviltų nei klientų, nei pačių verslų.
Saugumo specialistai vis dažniau akcentuoja, kad organizacijos turi įdiegti „security by design“ principą – kai saugumo ir atitikties aspektai įtraukiami į kiekvieną projekto etapą nuo pat pradžių. Kitaip tariant, saugumas negali būti papildomas žingsnis – jis turi būti įrašytas į projekto ar pokyčio DNR.
Partnerystės, užtikrinančios ir greitį, ir atitiktį
Modernus IT valdymas vis dažniau paremtas ne izoliacija, o integracija. Įmonės, gebančios jungti technologinius, teisinius ir verslo padalinius į vieną ir ypač glaudžiai bendradarbiaujančią ekosistemą greičiau pasiekia rezultatų, nes išvengia komunikacijos klaidų.
Mažėja ribos tarp reikalingų kompetencijų, pavyzdžiui, IT darbuotojams turint verslo procesų žinių pokyčių tempas ir tvarumas didėja, lygiai kaip ir verslo darbuotojams turint geresnį supratimą apie technologijas. Tai matyti iš tokių pavyzdžių kaip „Microsoft“ ar „ING Group“, kurios sukūrė vadinamąsias „fusion teams“ – mišrias komandas, kuriose kartu dirba IT specialistai, atitikties ekspertai ir produktų vadovai. Tokios komandos projektus vysto greitai, tačiau kiekvienas žingsnis automatiškai vertinamas ir per saugumo, ir per atitikties prizmę.
Į kokias technologijas verta investuoti
Pasiteisina tie atvejai, kai technologinis vystymasis grindžiamas paprastu, bet griežtu principu – greitis neturi prieštarauti patikimumui. Jei kiekvienas naujas projektas pradedamas nuo rizikos vertinimo, jis ne stabdys kūrybą, o padės ją struktūruoti. Vertinti technologijų gyvavimo ciklą yra privalu, nes tai padeda geriau suprasti visus būtinus pasiruošimo darbus tiek įvedant, tiek atsisveikinant su technologija. Tokiu būdu galima išvengti situacijų, kai technologinis sprendimas vėliau tampa per brangus palaikyti arba neatitinka saugumo normų.
Mūsų IT komandos taiko „agile“ metodus, kurie leidžia dirbti iteratyviai, kai kiekviename etape įvertinamas ne tik progreso, bet ir saugumo aspektai. Tokia praktika leidžia reaguoti į būtinus pokyčius rinkoje be rizikos prarasti saugos ir atitikties kontrolę. Be to, svarbią vietą užima žinių dalijimosi kultūra – saugumo principai aptariami ne tik IT komandoje, bet ir su kitais padaliniais, kad visa organizacija suprastų bendrą atsakomybę už duomenų apsaugą.
Technologinis greitis yra įspūdingas, bet gali būti trumpalaikis, jei jis neturi saugumo pamatų. Tik tie verslai, kurie geba integruoti saugumą į inovacijų procesą, užsitikrina ilgalaikį pranašumą. Pasitikėjimas – tai valiuta, kurios kursas kyla tik tada, kai pažangos siekis derinamas su atsakomybe.