Yugo Neumorni, CIO Council: „Pandemia a tranșat dilema: CIO este acum parte integrantă a deciziei de business”

Lumea s-a schimbat profund în ultimul an. Pe lângă izolare, stres, boală și multă incertitudine, societatea a migrat accelerat în spațiul digital pentru a acoperi nevoia de distanțare socială. În mentalul colectiv a avut loc și o modificare despre ce înseamnă “munca” și noul tip de organizare a companiilor. Au apărut foarte multe servicii digitale și a apărut un nou mod de lucru și de interacțiune: de la distanță. Sub această premisă s-a derulat, ieri, 14 aprilie 2021, ediția lunii aprilie a seriei de evenimente „CIO Talks. Digital first. The new era of hybrid workplace”, organizată de CIO Council Romania și Revista CARIERE.

Invitați speciali au fost MARC O’REGAN – Technologist & CTO, Dell Technologies EMEA, MARINEL STĂNILĂ – Information Security Advisory Manager, Safetech Innovations și AVITAL GRUSHCOVSCHI – Co-Founder, Source Defense.

Elementul inedit al primei părți a întâlnirii a fost simularea unui atac cibernetic asupra unui portal web destinat clienților (marketplace), prezentând riscurile cibernetice asupra zonei e-commerce dar și diferite modalități de protecție.

În a doua parte a evenimentului, în discuțiile tip panel, membrii CIO Council au dezbătut alături de invitați rolul crucial al CIO, care acționează acum ca un catalizator în adoptarea noilor tehnologii mai eficiente, precum și noile arhitecturi și riscuri legate de securitatea cibernetică asociate cu noile realități. Invitați în panel au fost: ANDREEA IONIȚĂ – Deputy General Manager and Strategy, Markets and Digitalization Director of E.ON România, DANIELA CATRINOIU, Chief Information Officer, FAN Courier, BOGDAN BĂNDILĂ – CIO, Digital & Innovation Officer, ENGIE România, CRISTIAN CUCU – CIO Nuclearelectrica, CIO Council Member și ANDREI UHR –Product Specialist, Dell Technologies. Moderatorul evenimentului a fost YUGO NEUMORNI, Președinte CIO Council, CIO Cargus.

Cu ajutorul 5G, întregul Internet devine o uriașă rețea locală

„Principalii piloni tehnologici ai strategiilor digitale rămân 5G, Edge, Cloud, inteligența artificială, securitatea și managementul datelor. De remarcat că întreaga infrastructură a companiilor s-a mutat în cloud. Practic e greu de imaginat acum proiectarea unui sistem informatic nou în infrastructura proprie. Tehnologia 5G, care nu înseamnă doar mai multă viteză, reprezintă platforma pe care se vor susține noile trenduri în tehnologie. Cu ajutorul 5G, întregul Internet devine o uriașă rețea locală, iar algoritmii de inteligență artificială vor facilita dezvoltarea serviciilor digitale în platformele de tip Cloud și Big Data”, a explicat Yugo Neumorni.

Conform lui, digitalizarea accelerată vine însă și cu anumite efecte secundare în planul securității cibernetice. Noul mod de lucru de la distanță mărește suprafața de atac în beneficiul hackerilor, conectarea de la distanță a salariaților la resursele companiilor aducând riscuri cibernetice adiționale. De aceea, asigurarea securității cibernetice pentru companii este un proces complex, care de cele mai multe ori implică parteneriatul cu companii de profil, adopția serviciilor de tip „security as a service” devenind esențială.

De cealaltă parte, a mai evidențiat Președintele CIO Council, în timpul pandemiei, clienții s-au refugiat în digital comandând produse și servicii digitale. Companiile care nu s-au adaptat acestui trend au creat un decalaj între oferta lor și client. Explozia cumpărăturilor digitale și înflorirea ecommerce-ului cu peste 25% conform McKinsey, aduce un nou tip de comportament al clientului digital. Clienții comandă mai mult online și plătesc cu cardul online pentru a evita interacțiunea directă.

„Source Defense, o companie israeliană, a prezentat însă cât de ușor se poate penetra o platformă de comerț online, nu prin atacarea directă, ci prin injectarea de cod malițios în codurile de monitorizare ale terților. Practic, un site web a ajuns să conțină zeci de coduri de monitorizare în scopuri de marketing și profilare. Iată cum eforturile de securizare ale proprietarilor de site-uri pot fi zădărnicite de un simplu script de monitorizare care nu le aparține. Cazurile Ticket Master, în care atacatorii au fost depistați după 3 ani de la prezența malițioasă în site sau British Airways soldat cu o mare scurgere de date cu caracter personal, sunt, din păcate, repere despre atacurile prin proxy asupra site-urilor web”, a dat doar câteva exemple Yugo Neumorni, ca o concluzie a discuțiilor din prima parte a evenimentului.

Câteva detalii din prezentările celor trei invitați speciali:

Marc O’Regan, Technologist & CTO, Dell Technologies EMEA

A susținut faptul că viziunea și capabilitățile CIO vor determina direct succesul organizațiilor în următorii 3 ani. Acesta susține că până în anul 2023 criza globală va face ca 75% dintre managerii de IT să fie implicați în procesul de decizie. De asemenea, acesta a mai spus și că atunci când sunt conectați cu oamenii din companie, CIO sunt vizionarii, motorul organizației, care vor face business-ul să prospere. În continuare a vorbit despre cum managerii de IT optimizează succesul organizației prin infrastructură, cultură și date. Marc O’Regan este de părere că putem face față tehnologiei. Având uneltele potrivite, tehnologia necesară, răspunsul/soluția va veni de la sine și asta va fi cel mai important. Cu cât un lider este mai inovativ, cu atât va avea așteptări mai mari și asta se va vedea în rezultatele obținute.

Marinel Stanilă, Information Security Advisory Manager, Safetech Innovations

A vorbit despre securitatea cibernetică, riscuri și provocări în pandemie. Prezentarea sa, „Bridging the cybersecurity in the connected enterprise” subliniaza faptul că distanțarea, spațiul nou de lucru au dus la provocări majore din punct de vedere al conectivității și securității cibernetice. Digitalizarea reduce costurile, produce eficientizare, dar sunt și riscuri. De aceea, securitatea cibernetică ar trebui să fie primordială într-o companie. În momentul în care se lucrează remote, înseamnă că sunt utilizate mai multe dispozitive, mai multe adrese IP, mai multe rețele de internet, care sunt sau nu securizate. „Nu poți securiza o rețea dacă nu cunoști toate dispozitivele, tiparele. Și acestea nu pot fi securizate prin mecanisme interne”, a spus Marinel Stanilă. Acesta a mai afirmat și că este necesară o abordare actualizată. Ce avem în momentul de față nu mai este eficient. Trebuie să existe ceva care să nu fie intruziv și să acționeze în real-time, și să fie pasive, pentru a nu produce disfuncționalități.

În ceea ce privește echipa internă de programatori, specialiști în IT, aceasta își arată eficiența în gestionarea riscurilor, dar implică investiții majore în timp și oameni. În unele companii este posibil să nu fie profitabil acest departament, așa că se poate apela la externalizarea acestui serviciu. Acest centru de specialiști poate fi un partener pentru echipa de security din companie sau chiar să o înlocuiască.

Întrebat care sunt riscurile noului model de muncă hibrid, acesta a spus că nu este la fel ca la birou unde avem o rețea securizată și monitorizată. Lucrând de acasă sau din orice altă parte, folosim servicii care pot fi în cloud și care nu beneficiază de aceleași resurse de monitorizare. Trebuie să folosim sisteme de securitate noi, adaptate vremurilor, în timp real.

Avital Grushcovski, Co-fondator Source Defense

A făcut o demonstrație live despre cum se poate infecta un site și cum se disipă informația de la o platformă la alta. A arătat printr-un exemplu foarte simplu cum toate datele unui utilizator care plătește o comandă online, cu cardul, oferind de bunăvoie datele personale, sunt stocate într-un site al unui hacker.

Cum știm dacă suntem atacați? Nu știm mereu. Folosim Google Analytics și asta spune totul. Deși avem un alt plugin pentru a cunoaște traficul unui site de exemplu, Google Analytics este totuși prezent și lucrează în spate. Nu de puține ori ni se întâmplă să vedem reclame la diverse lucruri pe care le-am căutat pe Google. În mare parte, trebuie să fim conștienți că riscurile există, trebuie să implementăm un sistem de securitate cibernetică special pentru site-ul propriu, să ținem cont de tool-urile folosite, pentru că până la urmă ne dorim prevenția, nu detecția. În prezentarea sa, Avital Grushcovski a vorbit și despre Sub-resourse Integrity (SRI), Detection Tools, Contect Security Policy (CSP) și Policy Based Reflection. Întrebat dacă există un sector anume mai vulnerabil, acesta a spus că atâta timp cât un site conține date private care pot fi monitorizate, nu există un sector anume. Într-adevăr, site-urile care conțin formulare de comandă sunt mai expuse decât celelalte.

Noua lume a muncii

Prezentările, catalogate de toți participanții ca fiind excepționale și extrem de utile, au fost urmate de o dezbatere în panel. Întrebărilor pregătite de moderatorul evenimentului, Yugo Neumorni, ori primite din rândul membrilor CIO Council sau direct de la participanți au răspuns, așa cum am precizat și la începutul articolului: ANDREEA IONIȚĂ, DANIELA CATRINOIU, BOGDAN BĂNDILĂ, CRISTIAN CUCU și ANDREI UHR.

Cum vom munci în viitor, ce strategii de lucru au companiile pentru momentul în care criza pandemică nu va mai impune păstrarea distanțării sociale, cum va arăta viitorul workplace sau cum vor evolua companiile din perspectiva digitalizării au fost subiectele în jurul cărora s-a concentrat dezbaterea din panel. Și asta pentru că, pe lângă noianul de provocări pe care l-a adus criza, s-au creionat deja câteva tendințe clare privind noul mod de lucru. Ne vom întoarce la vechea organizare, cu toate echipele în birouri, o vom păstra pe actuala, în care în proporții covârșitoare echipele lucrează la distanță, sau vom adopta un scenariu hibrid, în care angajații se vor putea bucura în continuare de flexibilitate? Și, mai mult, indiferent de scenariu, care va fi rolul CIO în acest viitor?

Concluziile, pandemia a fost un extraordinar accelerator pentru digitalizare și, în ciuda temerilor de la început, oamenii s-au adaptat repede și au înțeles avantajele, atât pentru calitatea vieții lor personale cât și pentru productivitate și bunul mers al business-ului. Evident, suntem ființe sociale și lunga distanțare fizică își arată deja efectele, se simte oboseala, uneori apatia, nevoia de a fi împreună, dar, prin programe adaptate contextului, specificului business-ului și culturii organizaționale, majoritatea companiilor asigură instrumente de susținere a tonusului organizațional și stării de bine. De aceea, e improbabilă o revenire 100% la vechiul mod de lucru, scenariile luate în calcul la acest moment vizând un model mixt, în care angajații, acolo unde e posibil, vor putea alege câte zile pe lună sau săptămână pot lucra de acasă. Iar această flexibilitate va deveni, au apreciat invitații din panel, parte din beneficiile extra-salariale ce vor influența procesele de recrutare și atragerea de talente. Work from anywhere va câștiga teren serios în fața work from office, mai ales atunci când presiunea externă pusă de măsurile restrictive se va diminua, iar pericolul Covid va fi trecut.

CIO. De la funcție suport la decident de business

Transformările începute în 2020, care au unit ca niciodată până acum oamenii și tehnologia, sunt mult prea importante și benefice pentru a nu fi continuate. De aceea, rămâne de necontestat importanța CIO într-o organizație, ca principal liant între oameni, tehnologie și business, iar rolul lui – de catalizator în adoptarea noilor tehnologii, noilor arhitecturi și riscuri legate de securitatea cibernetică – dacă nu s-a întâmplat deja, se va consolida, va crește. CIO se va așeza clar în pole position și va face parte din procesul de decizie. Și asta pentru că în multe companii a devenit din ce în ce mai clar că sistemele informatice dintr-o organizație au funcțiile unui sistem nervos, de coordonare, monitorizare, de procesare a informațiilor, de susținere și protecție, de a reacționa la stimuli. De aceea e necesar ca aceste sisteme să fie construite temeinic, să aibă continuitate și focus pe zona de securitate cibernetică.

Este un excelent moment să fii CIO!

Așadar, pentru companii și business-uri în general, dar în mod deosebit pentru departamentele IT și CIO vor urma ani fierbinți, cu provocări multiple. Vor apărea o sumedenie de soluții ce vor trebui integrate astfel încât să funcționeze bine într-un tot unitar. De aceea rolul CIO în organizație trebuie să fie agregator, cu atenție sporită către sisteme, scalabilitate și securitate, inclusiv GDPR. În plus, să nu uite că trebuie să dezvolte competențe de data science în interiorul organizațiilor, dar și, foarte important, să-și asume responsabilitatea de educare a organizației și business-ului, pentru că în orice companie trebuie să se conștientizeze clar avantajele și beneficiile digitalizării, informatizării, AI etc.

Iar în acest sens, recomandarea din partea CIO Council către toți CIO este să înceapă că contureze o strategie digitală a organizației pe un orizont de 4-5 ani. E dificil, recunosc specialiștii, dar numai așa vor putea transmite niște mesaje și obiective în cadrul organizației care să fie urmărite de toți, de la cei implicați în procesul decizional până la ultimul angajat. Pandemia a forțat o serie de mecanisme și procese, multe de neimaginat înainte, deci scheletul pe care se poate construi această strategie e mult mai solid acum, au subliniat invitații din panel.

„Conform studiilor Dell, în mai puțin de doi ani, peste 75% dintre CIO vor fi parte integrantă a deciziilor de business din companie. Falsa dilema dacă rolul CIO este sau nu în Board-urile companiilor a fost tranșată mai ales în ultimul an, când departamentele IT au condus cu succes companiile spre digitalizarea accelerată. De altfel, în multe companii funcția IT nu mai este de mult considerată o funcție suport, ci parte integrantă a Business-ului. Este un excelent moment să fii CIO!”, a încheiat Yugo Neumorni, Președinte CIO Council, CIO Cargus, gazda evenimentului.

Mulțumiri partenerilor noștri, care ne-au susținut în organizarea acestui eveniment: Dell Technologies, Safetech Innovations, Source Defense și Provision.