Raport specjalny Bezpieczeństwo banków 2017: Wspomnienie burzliwych lat 2017&2018. Wycinek wspomnień CIO w sektorze bankowym
Daniel Spica
SPICA Solutions
Na pisanie pamiętnika jest jeszcze czas, ale już dzisiaj można pokusić się o wykonanie intelektualnego ćwiczenia i odgadnięcie głównych wątków akcji. Nie jest to może zadanie zbyt trudne i nie przyniesie nam wielkiej sławy, jednak warto wykonać analizę i być może na jej wynikach przemyśleć działania, priorytety i sposoby ich realizacji.
Wydaje się, że zagadnienia najbliższych dwóch lat można zakwalifikować do kategorii:
- ogólnych – związanych ze zmianami, jakie niesie rynek – technologicznymi czy społecznymi
- szczególnych – związanych ze zmianami, jakie zajdą w wyniku działań np. regulatora na poziomie europejskim czy krajowym – wdrożenie regulacji GDPR (czyli RODO), PSD2 oraz – w dobie rosnącego cyberterroryzmu – konieczna zmiana podejścia do bezpieczeństwa.
Na początek zagadnienia ogólne.
Po pierwsze – poprawa efektywności wewnętrznej IT.
Nic nowego, ale tego wątku nigdy za wiele, zwłaszcza przy rosnącej presji rynkowej. Swoje piętno odciśnie pojawianie się małych, zwinnych organizacji, które zmieniają rynek finansowy, niczym Uber branżę taxi.
Poprawa efektywności będzie obejmować:
a. REDUKCJĘ KOSZTÓW IT – temat ciągle dla zarządów ważny. Zwyczajna optymalizacja kosztowa (często analiza w Excelu i wewnętrzne negocjacje) nie zadziała. Redukcja kosztów obejmie operacje:
I obcięcia kosztów poprzez chirurgiczne usunięcie nadmiaru (tłuszczyku). Prawie zawsze można znaleźć przestrzeń do racjonalnego działania w tym zakresie, choć coraz częściej nie są to cięcia oczywiste;
II poprawę efektywności kosztowej – IT fitness, np. optymalizacja modeli licencyjnych lub wdrożenie rozwiązań polepszających utylizację zasobów software i hardware, szybszą aktywację/deaktywację licencji i sprzętu itd.;
III mądrą inwestycję w rzeczy faktycznie wartościowe i skuteczne. Potrzeba będzie odwagi, bo rzeczy naprawdę innowacyjne jednostkowo mogą być droższe. Istotna będzie umiejętność spojrzenia holistycznego – na poziomie kosztowym konieczne jest myślenie nie w kontekście DevOps, ale BizSecDevOps. Skrót zabawny, ale oddający sedno – skuteczne rozwiązania wymagają realnej i bliskiej współpracy wszystkich stron – tylko wtedy uzyskujemy rzeczywistą stopę zwrotu z technologii. Przykładem są rozwiązania z zakresu budowania środowisk i danych on demand, które dotykają:
- biznesu – realnie wpływają na czas i jakość realizowanych projektów IT, istotnie skracając Time2Market inwestycji biznesowych, co generuje przewagę konkurencyjną,
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI