This site uses cookies, including third-party cookies that help us provide and improve our services. If you want to find out more, click “Read more” to read our Privacy Policy.

READ MORE COOKIE SETTINGS

IDC CIO Summit 2019 Logo

Budapest, October 3, 2019

Corinthia Hotel Budapest Golden Room

Interview

Structured IT transformation at OTP Bank

Ferenc Böle

Head of IT Project Management and Transformation Directorate, OTP Bank

Az informatikai környezet módszeres átalakításával az agilitás és a hatékonyság együtt nő a megbízhatósággal és a biztonsággal. Interjú Böle Ferenccel, az OTP Bank IT projektmenedzsment és transzformációs igazgatóságának vezetőjével.

Az OTP Bank budapesti központjában az ügyfelek elvárásainak és a digitális kor kihívásainak megfelelő, modern, könnyen és gyorsan elérhető szolgáltatásokat fejlesztenek. A hitelintézet innovációs erejét az ügyfelek milliói által rendszeresen használt termékek és szolgáltatások népszerűsége mindennél hitelesebben igazolja. Folyamatosan keresik az új irányokat és lehetőségeket, kutatásokat végeznek, de beépítik a bevált gyakorlatokat is. Jelenleg is száznál több fejlesztésen dolgoznak, partneri együttműködésre törekednek a régió vezető fintech vállalkozásaival.

Böle Ferenc az ezredforduló óta dolgozik a bankszektorban, így mélyreható iparági tudás és nagy tapasztalat birtokában csatlakozott 2015-ben az OTP Bankhoz, ahol az IT projektmenedzsment és transzformációs igazgatóság vezetőjeként az informatikai projektek és stratégiai IT kezdeményezések portfóliójáért felel. Az IDC CIO Summit 2019 konferencián elhangzó előadásának előzeteseként arra kértük, adjon bepillantást az OTP Bank informatikai környezetének átalakulásába.

IDC: Milyen hosszabb távú, digitális stratégiai célok és azonnali válaszlépéseket, taktikai fejlesztéseket követelő változások határozzák meg transzformációjukat?

Böle Ferenc: A nemzetközi trendekkel lépést tartva a 90-es évektől a hazai bankszektor szereplői is hozzáláttak a papír alapú dokumentumok digitalizálásához, amit a kétezres évek elejétől a szigetrendszerek összekapcsolása és a folyamatok digitalizálása követett, majd különösen a 2008-2009-es pénzügyi válság hatására előtérbe kerültek a hatékonyságnövelő, költségcsökkentést célzó fejlesztések. Az üzlet digitális átalakítása és ezzel az informatikai környezet modernizálása 2013-tól vált nagyon erős hívószóvá és meghatározó törekvéssé a szektorban és 2014-ben az OTP Bank is digitális transzformációs programot indított.

Két, egymással szervesen összefonódó, fő stratégiai irányvonal, követelményrendszer határozza meg ezt az átalakítást. Egyfelől olyan megoldásokat adunk ügyfeleinknek, amelyek a legjobban illeszkednek a digitalizáció hatására gyorsan fejlődő igényeikhez. Mind több terméket és szolgáltatást teszünk elérhetővé online, így a nap 24 órájában a hét minden napján a számukra legalkalmasabb helyen és időpontban, kényelmesen bankolhatnak ügyfeleink. A fiókjaink is épp ezért tudnak egyre inkább tanácsadói funkciót betölteni. Másfelől a működés optimalizálására, a hatékonyság további növelésére törekszünk az üzlet elvárásainak megfelelően, és mindezt informatikai környezetünk rendelkezésre állásának, megbízhatóságának és biztonságának folyamatos fenntartása és fokozása mellett tesszük, ami a bizalom záloga, ezért alapvető a bank életében.

IDC: Milyen kihívásokkal szembesülnek, miközben a kiterjedt projektportfólió szerteágazó fejlesztésein dolgoznak, és milyen módszert, gyakorlatot alkalmaznak, hogy sikerrel megválaszolhassák őket?

BF: Üzleti stratégiánk teljeskörű támogatására indított IT transzformációs programunkat olyan struktúrában építettük fel, hogy mindhárom kiemelt területre – az öröklött rendszerek kezelésére és modernizálására, az ügyféloldali, innovatív alkalmazások agilis szállítására, valamint a hatékonyság növelésére – egyszerre összpontosíthassunk, méghozzá úgy, hogy a fejlesztések ne zavarják a működés megbízhatóságát és biztonságát.

A bankszektor meghatározó szereplőjeként az OTP Bank az IT technológia legnagyobb felhasználói közé tartozik évtizedek óta, ez a gyakorlat áthatja vállalati működésünket. Emellett évtizedes technológiai örökséget viszünk magunkkal, amit megfelelően kezelnünk, korszerűsítenünk is kell, hogy ne váljon az innováció kerékkötőjévé. Kulcsfontosságú cél ez is, hiszen ügyfélkörünkben folyamatosan, és minden előrejelzést felülmúló ütemben nő az online csatornákon indított tranzakciók száma, amivel az IT architektúránknak is lépést kell tartania.

Itthon is látunk példát a szektorban arra, hogy egy bank az öröklött rendszerek lecserélése mellett dönt, mi azonban más megközelítést alkalmazunk. A megbízhatóan működő, öröklött alaprendszereket megtartva a javítani kívánt, vagy redundáns funkciókat – például az ügyféladatok kezelését – emeljük ki belőlük és vonjuk össze új technológiai alapokon, így vagyunk képesek gyökeresen átalakítani architektúránkat. Negyedéves ciklusokban, sokkal gyorsabban, hatékonyabban, és az üzleti területeket kevésbé terhelve, a kockázatokat csökkentve tudunk előre haladni fejlesztéseinkkel. Párhuzamosan ezzel, agilis módszerekkel, újgenerációs technológiákkal és platformokon is fejlesztünk modern alkalmazásokat ügyfeleink és kollégáink részére egyaránt. Megújítjuk ezen felül a front-end alkalmazásokat a back-end rendszerekkel összekapcsoló, robusztus integrációs réteget is.

IDC: Az üzleti innovációt szolgáló projektek megvalósítása során milyen lehetőségek tárulnak fel az IT működés további javítására?

BF: Informatikai transzformációs programunk előrehaladását folyamatosan mérjük, és negyedévente kiértékeljük, majd ennek alapján határozzuk meg a következő időszak prioritásait, finom hangoljuk a feladatokat.

Egyértelmű, hogy a felhőalapú megoldások, infrastruktúra- és platformszolgáltatások az olyan nagy, házon belüli informatikai környezettel működő vállalatok hatékonyságát, agilitását is tovább növelik, mint egy bank. A szektorra vonatkozó megfelelési követelmények azonban erősen behatárolják a nyilvános felhők használatát, ezért privát felhőt építünk, amelyet házon belül fogunk üzemeltetni. Szorosan együttműködünk ebben az üzleti területekkel, mivel a fejlesztések meghatározott üzleti célok elérését szolgálják.

A technológiai változások a kollégáinkat is közvetlenül érintik. Őket a HR területtel közösen készítünk fel és támogatunk a változások kezelésében, az új megoldások eredményes használatában. A szükséges képességek fejlesztésén és az öröklött rendszerekhez kötődő, részben felszabaduló tudás további, csoporton belüli hasznosításán is a képzési területtel dolgozunk.

Az infrastruktúra- és platformfejlesztéseinket csoportszinten is összehangoljuk. Külföldi leányvállalataink informatikai környezete jellemzően eltérő, azonban a csoporton belül meglévő tudást, tapasztalatot megosztjuk, építünk a szinergiákra, így hatékonyságunkat ezzel is növeljük. Amikor az lehetséges, IT beszerzéseinket is összevonjuk.

Transzformációs munkánk hatékonyságát emellett automatizációval is növeljük, például a kódminőség-ellenőrzés, a tesztelés és a verziókezelés terén.
Nem hagyhatok szó nélkül egy fontos területet ahol szintén sikereket értünk el. A munkaerőpiacot sújtó szakemberhiány ellenére az elmúlt időszakban az OTP Bank megduplázta IT területének létszámát. Óriási eredmény ez, híven tükrözi, hogy a versenyképes juttatások mellett valóban vonzó, modern munkakörnyezetet és izgalmas feladatokat, szakmai fejlődési lehetőséget kínálunk a kollégáknak.

IDC: IT transzformációs vezetőként hogyan éli meg szakmailag a digitalizáció átformáló erejét? Munkájában milyen feladatok, területek és képességek kerültek előtérbe azóta, hogy az informatikai környezet megújítását irányítja az OTP Banknál?

BF: Az üzleti és a technológiai környezettel együtt szerepköröm is folyamatosan fejlődik. A kijelölt stratégiai célok elérését a technológiai és megfelelési keresztfüggőségek feltérképezésén, a fejlesztési prioritások felállításán és folyamatos újraértékelésén, a szükséges erőforrások hozzárendelésén és a feladatvégzés összehangolásán keresztül kell biztosítanom egy nagy létszámú szervezet segítségével.

Fontos, hogy a vezetőséggel és az üzleti területekkel elkötelezettségen és kölcsönös megértésen alapuló együttműködést legyünk képesek kialakítani. Épp ezért időnként szünetet kell tartanunk a közvetlen igények kiszolgálásában, hogy az IT transzformációs feladatokra összpontosíthassunk, hiszen ezek is nagyban hozzájárulnak az OTP Bank hosszabb távú stratégiájának megvalósításához. Vállalható kompromisszumok útján kell ebben minden érintett fél számára elfogadható egyensúlyt találnunk. Négy terület – infrastruktúra, alkalmazások, folyamatok és emberi erőforrások – köré szervezett, dinamikus és rugalmas megközelítésünkkel azonban biztosítani tudjuk, hogy a bank üzletmenete a transzformáció közepette is zavartalan legyen. Ügyfeleink innovációs munkánkból így csak azt látják, hogy a korszerű, elvárásaiknak megfelelő szolgáltatásokat mindig elérik, azokhoz – ahogyan azt az online személyi kölcsön igénylés, az okos ATM-ek, a mobilifizetés- és bankolás példája is mutatja – a magyar piacon nem egyszer elsőként jutnak hozzá.

a_HUint2_title

a_HUint2_speaker

a_HUint2_position

Otthonossá kell tennünk a digitális világot az ügyfelek számára, hogy használni akarják a szolgáltatásokat, ehhez pedig szükséges, hogy biztonságban érezzék magukat. Interjú Pávlicz Györggyel, a K&H Bank üzleti információbiztonsági vezetőjével.

A pénzügyi szolgáltatások a leginkább adat- és technológiaintenzív területek közé tartoznak, amelyeket a digitalizációs trendek és az azokat kísérő jogszabályváltozások is az elsők között értek el. A hazai bankok és a Magyar Bankszövetség is folyamatosan figyelemmel kíséri a szektort érintő fejleményeket, és munkacsoportjain keresztül igyekszik kialakítani szakmai konszenzust. A szövetség információbiztonsági munkacsoportja is számos javaslatot, észrevételt fogalmaz meg többek között készülő magyar és európai jogszabályokkal kapcsolatban.

Pávlicz Györgyöt, a K&H Bank üzleti információbiztonsági vezetőjét, aki 2012 óta vezeti a munkacsoportot, az IDC Security Roadshow 2019 budapesti konferenciáján elhangzó előadása kapcsán a törvényi megfelelés szempontjából igen mozgalmas tavalyi évről, a hatályba lépett PSD2 és GDPR információbiztonsági hatásáról kérdeztük.

IDC: Az Európai Unió módosított pénzforgalmi irányelve (PSD2) a digitális pénzügyi szolgáltatások fejlődését, új – nem feltétlenül banki hátterű – piaci szereplők belépését hivatott támogatni. Milyen biztonsági kockázatokat hordoz a piac megnyitása a szolgáltatók és az ügyfelek szempontjából?

Pávlicz György: A bankszektor szereplői alapvetően üdvözlik a kezdeményezést, hogy a digitális technológiák alkalmazására termett, agilis külső szolgáltatók (third party provider, TTP-k) pezsdítsék fel a piacot, bővítsék az innovatív szolgáltatások kínálatát, mivel ez még nagyobb ügyfélelégedettséget és -aktivitást eredményezhet, így minden fél előnyére válhat. A TTP-k a szektor hagyományos szereplői által közzétett alkalmazásprogramozási interfészekhez (API-khoz) kapcsolódnak majd alkalmazásaikkal, hogy elérjék az ott kezelt ügyféladatokat vagy tranzakciókat kezdeményezzenek. A PSD2 értelmében a bankszektor szereplői kötelesek ilyen API-kat közzé- és elérhetővé tenni. Az irányelv a kockázatarányos védelemről megfogalmazott, általános szabályokon túl nem ad részletes követelményrendszert arra nézve, hogy a TTP-knek és alkalmazásaiknak milyen gyakorlati biztonsági követelményeknek kellene tanúsíthatóan megfelelniük a porondra lépéshez, ami közvetve komoly biztonsági kockázatot is jelenthet.

Vélhetően abból indult ki az irányelvet kibocsátó Európa Bizottság, hogy a bankszektor szereplői jól felfogott üzleti érdeküktől vezérelve folyamatosan őrködnek rendszereik biztonsága felett, azokat sérülékenységteszteknek vetik alá és auditáltatják, és működési szabályzatuk ezt valóban elő is írja számukra. A TTP-k üzleti érdekei elvileg ugyanezt diktálnák, de nem feltételezhető mindegyikükről, hogy kellő alapossággal elvégzi a szükséges biztonsági ellenőrzéseket, illetve a fejlesztéseket a biztonság kellő figyelembevételével végzi, ha azokat túl költségesnek és időigényesnek találja.

IDC: A PSD2-t tavaly januárig kellett átültetni a tagállamok jogszabályaiba, de az irányelven alapuló szolgáltatástechnikai szabványok (RTS-ek) némelyike kiforratlan, vagy csak az utolsó pillanatban készült el. Mennyiben befolyásolja ez a biztonságot? Mit tehetnek az érintett felek, régi és új szolgáltatók, jogszabályalkotók, szakmai szervezetek és ügyfelek a kockázatok megnyugtató menedzseléséért, az új modell lehető legbiztonságosabb működéséért?

PGY: Leginkább az nehezíti meg a bankok felkészülését, hogy a PSD2 alapján kidolgozott RTS-ek nem szabványosították a nyílt bankszolgáltatások modelljében használható API-kat, illetve csupán azt rögzítik, hogy azoknak széles körben ismert Open API specifikációnak kell megfelelniük. A bankoknak idén szeptemberig API-kon keresztül hozzáférést kell adniuk a TTP-knek ügyfeleik adataihoz, de uniformizált szabványosítás hiányában nehézkes volt a szükséges beruházásokat, fejlesztéseket megtervezni és megvalósítani.

Tavaly májusban az Európai Unió általános adatvédelmi rendelete, a GDPR is hatályba lépett, amely a hazai bankszektort ugyan nem állította lényegében újabb követelmények elé az ügyféladatok kezelése terén, mert azt a magyar „infotörvény” (2011. CXII.) már öt évvel korábbról és gyakorlatilag ugyanúgy szabályozza, de a megfelelés elmulasztásáért kiszabható bírságok összegét a GDPR az egekbe emelte, amivel tovább árnyalta a PSD2 nyomán előállt helyzetet.

Ma annyit tehetünk, hogy a szektoron belül együttműködünk, szigorúan szakmai értelemben: véleményt cserélünk, és konszenzust igyekszünk kialakítani. Ez alapján minden tagbank árnyalhatja vagy változtathatja saját fejlesztéseit. A nyílt bankszolgáltatásokhoz szükséges beruházásokat nagyon nehéz hosszabb távra előre tervezni, stratégiánk egyik fő eleme a változások folyamatos figyelemmel kísérése és a szakmai egyeztetés lehet.
Az Európai Bankhatóságnak (EBA-nak) például javasoltunk egy modellt, amelyben a szektor régi és újonnan belépő szereplőinek időközönként független információbiztonsági tesztnek kellene alávetniük magukat. Ennek eredményét az erre jogosultak láthatnák, így eldönthetnék, hogy kinek adnak hozzáférést ügyféladataikhoz. Visszajelzéseinket továbbra is megküldjük, és bízunk benne, hogy a tapasztalatok alapján a szabályozás is kiegészülhet majd az információbiztonsági alapkövetelmények ma még hiányolt, konkrét meghatározásával, de ez időbe fog telni.

IDC: A digitalizáció következtében más iparágakban is ökoszisztémákba tömörülnek a különböző lakossági és vállalati igények – például lakhatás, egészségügy, mobilitás, beszerzés – kiszolgálásában érintett piaci szereplők, hogy szolgáltatásaikat összekapcsolják. Hogyan erősíthető a hitelesség, az ügyfelek bizalma ebben a mind összetettebbé váló, digitális környezetben?

PGY: Bonyolult maga a probléma, ezért a megoldás sem lesz egyszerű. Egyrészt a vonatkozó jogszabályokat és standardokat tovább kell majd fejleszteni, hogy minél egyértelműbben szabályozzák az együttműködést, és megszabják az információbiztonság alapkövetelményeit, másrészt az ügyfeleket is meg kell győzni arról, hogy bízhatnak az ökoszisztémákban együttműködő szolgáltatóikban. Egyik sem lesz könnyű, mert a szabványosítás körül mindig üzleti érdekek ütköznek, , illetve az ügyfelek különböző csoportjai is eltérően viszonyulnak személyes adataik megadásához, a digitális térben való tevékenykedéshez.

Akármilyen összetetté is válik azonban a digitális ökoszisztéma, az ügyfélnek mindenkor módot kell adni arra, hogy könnyen és világosan áttekintse, mely adataihoz ki férne hozzá, azokat mire használná az összekapcsolt szolgáltatásokban, és eldönthesse, ehhez hozzájárul vagy sem. Ma még különböző azonosítókkal lépünk be felhasználói fiókjainkba, de ahogyan a szolgáltatások összefonódnak, a jövőben online alteregóink is mindinkább egy határozott körvonalat öltő személyiséggé állnak majd össze. Várhatóan egyetlen digitális énünk lesz, ezért meg akarunk majd győződni afelől, hogy annak minden szolgáltató csak a számára releváns oldalát ismerheti meg adatainkból, és tanúsítottan megtesz minden tőle telhetőt azok védelméért. Az ehhez szükséges transzparencia és szabályozottság gyakorlati megvalósításáig még nagyon hosszú utat kell bejárniuk a jogalkotóknak és a piaci szereplőknek, de ez megkerülhetetlen lesz a digitális bizalom megnyeréséhez és fenntartásához.

Tamási Áront idézve „azért vagyunk a világon, hogy valahol otthon legyünk benne”. A digitális világot is otthonossá kell tennünk az ügyfelek számára, hogy használni akarják a szolgáltatásokat, ehhez pedig szükséges, hogy biztonságban érezzék magukat.

a_HUint3_title

a_HUint3_speaker

a_HUint3_position

A kiberbiztonság területén elkerülhetetlenné vált a folyamatok automatizálása, amiben a mesterséges intelligencia és a gépi tanulás mind fontosabb szerephez jut. De teljesítsen bármilyen jól a technológia, a vállalat nem bízhat benne vakon. Interjú Varjas Gáborral, a MOL Csoport információvédelmi vezetőjével.

A digitalizáció hatására a vállalatok informatikai környezete egyre összetettebbé, ugyanakkor a kibertámadások is mind gyakoribbá és kifinomultabbá válnak. A fenyegetéseknek kitett hálózati forgalom szédületes ütemben nő, miközben a vállalatok szakemberhiánnyal küzdenek. Mára nyilvánvalóvá vált, hogy az informatikai rendszerek felügyelete és védelme sem hagyatkozhat pusztán emberi erőre, kézi feladatvégzésre. Az automatizálás lehetőségeiről és a kihívásokról Varjas Gábort, a MOL Csoport információvédelmi vezetőjét kérdeztük, aki az International Data Corporation (IDC) Security Roadshow 2019 budapesti konferenciáján a témát taglaló műhelybeszélgetés moderátora lesz.

IDC: Milyen technológiai és szervezeti előfeltételek teljesítésén múlik a kibervédelem sikeres automatizálása?

Varjas Gábor: Kulcsszó az integráció. Történetileg az informatikai biztonsági szoftverek a hálózati eszközök csoportjai köré épültek, a rajtuk átfutó adatforgalmat ellenőrizték támadásra utaló jelek után kutatva, majd egy-egy jól behatárolt területet fedtek le a behatolásészleléstől kezdve a biztonsági eseményt követő helyszínelésig, feltáró nyomozásig. A kétezres évek második felétől azonban a szállítók integrált, nagyvállalati megoldásokkal, a rájuk épülő, első biztonsági műveleti központokkal jelentkeztek, amelyek már holisztikusan közelítettek a kibervédelemhez, így javítottak az észlelés és a válaszadás hatékonyságán, gyorsaságán, de még mindig nagy mértékben emberi munkavégzésre támaszkodtak.

Időközben a kezdetek ártatlan internetétől indulva mára megérkeztünk a hálózatba kapcsolt világba, amelyben mindenki mindenkivel kommunikál, de nem bízhat senkiben. A továbbiakban, az 5G és az IoT korában mindez csak még bonyolultabbá válik, ezért aki ma nem teszi meg a szükséges kibervédelmi előkészületeket, az hamarosan képtelen lesz kézben tartani adatvagyonát. A felkészült szakemberek, kompetens csapatok ebben változatlanul kulcsszerepet töltenek be, de a létszámot a vállalatok nem növelhetik olyan ütemben, amilyen gyorsan a használati eseteké nő, ezért a kiberbiztonsági tudás folyamatos fejlesztése mellett olyan öntanuló megoldásokra is támaszkodniuk kell, amelyek a feladatok egy részét átvehetik.

Következik ebből, hogy a kibervédelmi stratégia nem választható külön a vállalat digitális stratégiájától, amely az üzleti stratégia része. Szervezet szintjén is minden mindennel összefügg, ezért a sikeres automatizálás másik előfeltételeként a különböző rendszerek és adatok gazdái, az üzleti területek közötti együttműködésben is meg kell valósítani az integrációt. A MOL Csoport vezetősége felismerte ennek jelentőségét, ezért a stratégia formálásában és a projektek megtervezésében is számít ránk, a kiberbiztonság szempontjait fejlesztéseink kezdeti szakaszától fogva érvényesítjük, beépítjük a készülő megoldások követelményrendszerébe. A költségeket ez kisebb-nagyobb mértékben megemeli, de a vezetőség tisztában van vele, hogy ez a kibervédelem értékteremtésén keresztül megtérül.

IDC: Melyek a kibervédelem automatizálásra legalkalmasabb folyamatai, feladatai?

VG: Vállalatcsoporton belüli kibervédelmi műveleti központot hoztunk létre, amely egészen egyedülálló módon nemcsak az irodai, hanem az ipari környezet kiberbiztonságát is szolgálja. A MOL harminc országban működő leányvállalatainál monitorozzuk a rendszerek, hálózatok és felhasználók kiberbiztonsági állapotát, különböző mélységű és gyorsaságú adatokat gyűjtünk be tőlük, naplófájlokat éppúgy, mint valós idejű adatcsomagokat. A különféle rendszerekből származó, tetemes adatmennyiséget azonban a felhasználáshoz elő kell készíteni, ami ugyancsak erőforrásigényes feladat. A folyamat automatizálása óriási terhet vesz le a kiberbiztonsági szakemberek válláról, akik így az érdemi elemzésre összpontosíthatnak.

A kiberbiztonsági események kezelése, a válaszadás automatizálással szintén jól felgyorsítható. Fontos azonban, hogy a vállalat pontosan meghatározza a rendszer által önállóan meghozható döntések, érvényesíthető letiltások kritériumait és kiterjedését, és beépítse az eszkalációs pontokat, amelyeken a problémamegoldás magasabb szintre, biztonsági szakemberek elé kerül, majd alaposan tesztelje is a folyamat működését. A biztonsági eseményben érintett hálózati szegmens leválasztásától kezdve a hálózati eszközök átkonfigurálásán át a gyanúsan viselkedő rendszerek/eszközök hozzáférési jogának felfüggesztéséig a válaszadás egyre több lépését automatizálhatják a vállalatok – a támadások intenzitása egyértelműen ebbe az irányba tereli őket –, és ezen a téren mi is több fejlesztésen dolgozunk.

Készítettünk például egy automatizált megoldást az adathalász-gyanús emailek kiszűrésére. Az IT biztonsági szállítók éves jelentéseikben változatlanul a levelezést emelik ki a kibertámadásoknak leginkább kitett felületek között. Megoldásunk az email kliensbe integrált, amelyen a felhasználók egyszerűen jelenthetik a gyanús leveleket, majd azokat a háttérben működő rendszereink automatikusan átvizsgálják, fenyegetéselemzést készítenek és IoC-t (indicator of compromise) generálnak, amely alapján blokkoljuk a hasonló emaileket. Elmondhatom, hogy a kiberbiztonsági közösség fórumain közzétett információkkal összevetve nem maradunk le az újabbnál újabb phishing kampányok észlelésében, erre büszkék vagyunk.

IDC: Milyen szempontok alapján választhat megfelelő eszközöket, platformot és szállítót, technológiai partnert a vállalat a kijelölt kibervédelmi területek, folyamatok automatizálásához?

VG: Fontos, hogy a választott platform, a rá épülő eszközökkel együtt fejlődőképes legyen, lépést tartson a technológia és a fenyegetéskörnyezet fejlődésével, hosszú távon is erősítse a vállalat kibervédelmét. Mérlegelni kell továbbá, hogy a kialakítani kívánt kibervédelem az egyes területeken milyen üzleti értéket teremthet – ami a kiberbiztonsági kockázatok menedzselését jelenti. A fenyegetéseknek való kitettség csökkentésében nyilvánul meg ugyanis a kibervédelem üzleti értéke, és ennek alapján lehet megtervezni a biztonsági beruházásokat is.

Érdemes olyan szállítót választani továbbá, amely technológiájával más szereplők megoldásaihoz is kapcsolódik, mert egyikük sem tudja a kibervédelem minden területét, vagy egy adott területen belül a kockázatok megcélzott mértékű menedzselését teljes egészében lefedni. Gyakran szükséges több eszköz együttes bevezetése, és ilyenkor előnyös, ha kompatibilitásukat nem a vállalatnak kell házon belül tesztelnie, integrációjukat megvalósítania.

IDC: A kibervédelem érzékeny területén mennyire bízhat meg a vállalat a mesterséges intelligenciában?

VG: Többféle AI és ML technológiával is dolgozunk, de projektjeinket úgy építjük fel, hogy hagyunk időt a tanulásra, gyakorlati tapasztalatszerzésre, a házon belüli tanúsításra, nem hagyatkozunk a demókban vagy akár a tesztkörnyezetekben látottakra. Fokozatosan bízunk egyre több döntést a mesterséges intelligenciára, miközben a feladatvisszavétel menetét is pontosan megtervezzük, és az eddigiekben nem kellett csalatkoznunk, az általunk kiválasztott technológiák jól, megbízhatóan teljesítenek. Még nem futottunk bele olyan hibába, amely miatt megrendült volna az eddigiekben kiépített bizalom. Döntő szerephez jut a kibervédelemben ez a bizalom, de hangsúlyozom, nem vakbizalomról beszélünk. A továbbiakban a szállítók is minden bizonnyal igyekeznek majd erősíteni azt, felhasználói és szabályozói oldalról is egyre erősebb nyomás nehezedik rájuk, hogy a mesterséges intelligenciát etikusabbá, felelősségtudatosabbá, de legalábbis elszámoltathatóvá tegyék.

Contacts

Jozsef Bakk

Country Manager, Software, Central & Eastern Europe

+36 20 936 3872

About IDC

55 Years | 1100 Analysts | 110 Countries

International Data Corporation (IDC) is the premier global provider of market intelligence, advisory services, and events for the information technology, telecommunications, and consumer technology markets. With more than 1,100 analysts worldwide, IDC offers global, regional, and local expertise on technology and industry opportunities and trends in over 110 countries. IDC's analysis and insight helps IT professionals, business executives, and the investment community to make fact-based technology decisions and to achieve their key business objectives. Founded in 1964, IDC is a wholly-owned subsidiary of International Data Group (IDG), the world's leading media, data and marketing services company. To learn more about IDC, please visit www.idc.com.