Egy-egy nagyobb visszhangot kapó kibertámadás esetén rendszeresen előkerül Stanley Baldwin brit miniszterelnök 1932-es kijelentése, miszerint, „aki bombáz, mindig nyer”. A hétköznapi szemlélőnek valóban úgy tűnhet, hogy a hackerek ellen nincs fegyver, ám a szakértők szerint a kibertámadások 99 százaléka visszaverhető, ha az ember betartja az alapvető biztonsági követelményeket. Tehát az operációs rendszerek és a böngészők megkapják a legújabb frissítéseket, megfelelő titkosítás és tűzfal(ak) áll(nak) rendelkezésre, és nem olyan bolond az ember, hogy megnyisson egy Nigériából jött levelet, amely egymillió eurós örökségéhez gratulál, miközben a folyószámla-információkra kíváncsi.
A legtöbb sérülékenység emberi hibára vezethető vissza. A Pentagon elleni támadások például azért lettek sikeresek, mert a dolgozók nem törődtek a megfelelő informatikai „higiéniával”. Az Unix nyáron komoly publicitást kapott leállása is annak volt köszönhető, hogy az egyik munkatárs megnyitott egy zsarolóvírust tartalmazó levelet. A cég egyébként a szakmai előírásoknak megfelelő informatikai biztonsági rendszerekkel dolgozott, ám nem figyeltek eléggé a lehetséges veszélyek megelőzésre és a munkatársak felkészítésére. Végül a teljes adatvesztést az egyik rendszermérnök lélekjelenléte akadályozta meg, aki az utolsó pillanatban elindított egy biztonsági mentést.
A magyar cégek problémája
A hazai vállalatok nyolcvan százalékánál volt probléma a pandémia előtt, hogy kizárólag jelszót kértek a számítógépek a vállalati hálózatra való belépéskor, miközben már akkor számos külföldi vállalat egyéb hitelesítési megoldással, például biometrikus azonosítással vagy smart carddal dolgozott a biztonság növelése érdekében. A Covid-járvány okozta bezártság nyomán kialakult online létnek köszönhetően javult a helyzet, de még mindig kevés cégnél bevett szokás, hogy az IT-működés átvilágítását ötévente elvégezzék. Sok esetben erre tíz év alatt sem kerül sor.
A nemtörődömség oka egyrészt Magyarország kiberbiztonsági lemaradásában is gyökeredzik, a 2000-es évek elején ugyanis a legsérülékenyebb országok közé tartoztunk. A problémán a kibervédelmi központok létrehozása segített, de évekbe teltek az első eredmények. Hiába indult el az önálló kibervédelem, Magyarország két évvel később is tizedik volt a hackertámadást indító államok listáján. A külföldi hackerek kihasználták az infrastruktúra elavultságát, és tranzitországként használták hazánkat. A központ 2014-re elérte, hogy visszaszorultak az innen indított támadások, Magyarország már nem is szerepelt a kiberbiztonságilag legsérülékenyebb államok között, sőt bizonyos mutatók szerint kiváló eredményeket ért el.
Az állami előrelépés azonban a cégek hozzáállásán nem feltétlenül segített, és bár a pandémiának köszönhető fejlesztések hoztak előrelépést, a leállások, majd a geopolitikai helyzet okozta gazdasági problémák miatti költségcsökkentések ismét az IT-lehetőségeket csapolták meg. Szakértők egyetértenek, hogy a cégvezetők itthon még ma is sok esetben először a számítástechnikai rendszereken, illetve szakembereken spórolnak. Erre rátesz a nemzetközi hangulat, amely már nem kedvez túlzottan az informatikusoknak. 2022-ben elbocsátási hullám söpört végig a technológiai szektoron, csak a Meta 11 ezer munkavállalótól köszönt el, de mindegyik nagy szilícium-völgyi cég megvált a dolgozók 5-6 százalékától, és a hangulat tavaly, illetve az idei év elején Magyarországra is begyűrűzött.
Költséghatékonyság és alacsonyabb költések
Iparági szakértők összességében ezt nem tartják feltétlenül rossznak, mivel mindenhol trend a költséghatékonyság, amelyet jobb technológiával és kevesebb emberrel, esetleg kiszervezetten működtetett informatikai megoldással lehet elősegíteni. A Gartner legutóbbi felmérése ennek megfelelően azt mutatja, hogy az IT-szektor kiadásai a vártnál alacsonyabbak lesznek 2024-ben.
A költések 5,26 ezermilliárd dollárra rúgnak, ami ugyan 7,5 százalékos növekedés az egy évvel korábbi számokhoz képest, ám elmaradnak az eddig jelzett nyolc százaléktól. A legnagyobb arányban a szoftverekre fordított költségek nőnek (12,6 százalék), az eszközökre szánt kiadások ennek alig felével, 5,4 százalékkal. Az IT-szolgáltatások beruházásai 7,1 százalékkal emelkednek, ami jelentős csökkenés a korábbi 9,7 százalékos előrejelzéshez képest, ám a Gartner szerint ez az iparági trendekből már számítható volt.
A költések legnagyobb arányát a generatív mesterséges intelligenciával kapcsolatos fejlesztések adják. Különösen igaz ez az adatközponti kiadások terén, amelyek 2024-ben 24 százalékkal nőnek, szemben a korábbi tízszázalékos becsléssel. John-David Lovelock, a Gartner alelnöke szerint a technológiai igazgatók a pandémia óta óvatosabban költenek a nagyszabású digitális átalakításokra, inkább a költségmegtakarítás a cél, főként, hogy a legtöbb szoftvercégnek nincs erőforrása saját generatív MI fejlesztésére, tehát kénytelenek harmadik féltől beszerezni a technológiát.
Egyes iparági és marketingkommunikációs konferenciákon ugyanakkor már elhangzik, hogy a cégek nem feltétlen tudják, hogy pontosan mit akarnak kezdeni a mesterséges intelligenciával, ám félnek a le- és kimaradástól, ezért áldoznak a szerverekre, a félvezetőkre és más hardverekre, az adatközpontok kiépítésére és frissítésére. A szoftvergyártóknál csak a töredéke marad a mesterséges intelligenciához kötődő technológiákból származó bevételnek, annak nagy része a modellszolgáltatókhoz kerül.
Sztár a mesterséges intelligencia
A mesterséges intelligencia körül kialakult érdeklődés sok tekintetben hasonlít a felhőszolgáltatások generálta befektetési hullámhoz. Emellett a felhőalapú számítástechnika elterjedése jelenleg még tovább gyorsul – éppen a kiszervezések és az olcsóbbítás miatt. Mindkét technológia energia- és erőforrás-igényes, illetve jelentős beruházások szükségesek a kapcsolódó projektek támogatásához. Ám sokan elfelejtik, hogy a szoftver és a hardver innovációja mellett a technológia fejlődése a kiberbiztonsági kockázatot is növeli, további szabályozási és irányítási protokollokat tesz szükségessé.
A költséggazdálkodás így minden korábbinál fontosabbá válik, mivel változó költési modelleket kell alkalmazni, megfelelve a hálózat decentralizációjának, és ezek együttesen kevésbé kiszámíthatóvá teszik a kiadásokat. Ajay Patel, az Apptio vezérigazgatója nem véletlenül nyilatkozta, hogy a technológiai vezetők stratégiai jelentősége és hatásköre drámaian megváltozott az elmúlt években, és ezért újra kell értékelni a technológiai kiadásokat.
A költséghatékony működés nagy kihívás
A költséghatékony működés számos vállalatvezetőnek okoz gondot: amerikai felmérések szerint 55 százalékuk úgy véli, hogy hiányoznak a kulcsfontosságú információk a technológiai kiadásokkal kapcsolatos döntéseikről. A felhőszolgáltatásokkal kapcsolatban pedig elmondták, hogy bár valóban biztonságot, rugalmasságot és gyorsabb innovációs ciklusokat kaptak, még nem látják minden fronton a felhőátalakításból származó eredményeket. Ezek alapján került elő például egy nyári londoni marketingkonferencián, hogy a generatív mesterséges intelligencia sem biztos, hogy azonnali eredményeket mutat majd.
Annyi bizonyos, hogy a cégvezetőknek minden lehetőséget meg kell ragadniuk a költségek felhalmozódásának elkerülésére. Például meg kell szabadulni a redundáns alkalmazásoktól, a túlzott IT-infrastruktúrától, a nem kihasznált szoftverlicencektől, az elavult rendszerektől és a nem hatékony beszállítóktól. Az IT-infrastruktúra kapcsán felmerül a kérdés, hogy vajon hány kollégára van szükség, amit együtt kell kezelni a felhő változó költési modellje adta olyan kihívásokkal, mint a túlzott kiépítés kockázatok, az erőforrások kihasználatlansága és az árképzési mechanizmus bonyolultsága.
A megoldás a modern technológiamenedzsment megfelelő eszközinek és automatizmusainak használatában rejlik. Segítenek az optimalizálásában például a működési és pénzügyi adatokat hatékonyan összegyűjtő és megjelenítő megoldások. A holisztikusabb megoldások bevezetése nyomán az IT-képességeket a vállalati stratégiához lehet igazítani. Ha pedig a technológiai befektetések összhangban vannak a vállalati célkitűzésekkel, a technológiai menedzsment már nem kell, hogy az alapvető üzleti költségekre koncentráljon, ehelyett az üzleti növekedést szolgáló innováció felé tekinthet.
(Kép: unsplash/Fabian Blank)
