A Covid–19 egyik kézzelfogható tanulsága az, hogy az üzleti és munkahelyi folyamatok valamilyen formában a digitális térben is működnek: elég csak az otthoni munkavégzésre, a távazonosításra vagy a digitális aláírások elterjedésére gondolnunk.

A megváltozott környezet azonban újfajta kihívások elé állította a pénzügyi szektor területén működő cégeket is, amelyek változó mértékben, de kockázatokat hordoznak a vállalatok működésében is. A sérülékenység nemcsak a személyes adatok, üzleti titkok vagy banktitkok bizalmasságára jelent veszélyt, de a pénzügy szolgáltató tevékenységének fennakadásával is járhat.

A kockázatok elleni védekezést az új technológiák által teremtett bizonytalanság mellett nem segíti, hogy eddig nem látott gyorsasággal kellett a megváltozott környezethez alakítani a cégek működését.

A felgyorsult ütem magával hozta azt, hogy a technológiaváltással járó sérülékenységek veszélye is megnőtt.

A digitális szolgáltatások nagyfokú technológiafüggősége azzal is jár, hogy a rendszerekben fellépő kismértékű zavar is jelentős problémákat okozhat, például az ügyfélkiszolgálás, de akár a backoffice területén is. Ez természetesen a pénzügyi cégeknek nemcsak közvetlen kárt okozhat, de jelentős reputációs veszteséggel és akár szabályozói kitettséggel is járhat.

A hagyományos rendszerek digitális átállása jelentős kockázatokat hordoz, ami miatt a pénzügyi szolgáltatást nyújtó vállalkozások sokszor vonakodnak a szükséges fejlesztéseket megvalósítani. Mégis, a jogi és szabályozói környezet megváltozása, valamint a felhasználói élmény fejlesztése megköveteli ezeket a változtatásokat. Jelentős szempont még a digitális átalakulással együtt járó költségcsökkenés és hatékonyságnövelés, továbbá a cégek fejlődésének biztosítása.

Vannak olyan területek, amelyek a változás élvonalában járnak.

A felhőszolgáltatások elfogadottsága – a benne rejlő kockázatokat, illetőleg hátrányokat is mérlegelve – egyre inkább erősödik, legyen szó akár privát, akár nyilvános szolgáltatásról. A tapasztalat azt mutatja, hogy a felhőszolgáltatások igénybevétele csökkentheti a technológiaváltással együtt járó kockázatoknak való kitettséget. Ugyancsak robusztus fejlődés tapasztalható a mesterséges intelligencia, a gépi tanulás és a blokklánc-technológia elterjedésében.

A szabályozott pénzügyi szektor számára szolgáltatást nyújtó vállalkozások igénybevétele azonban újabb rizikófaktor,

amit a vállalkozásoknak mérlegelniük és – például megfelelő szerződéses konstrukciók kialakításával és ellenőrzési mechanizmusok beiktatásával – lehetőség szerint csökkenteniük szükséges.

A digitális átalakulás menedzselése komplex feladat, többek között magában foglalja a változások szükségességének kiértékelését, a prioritások felállítását, a feladatok delegálását és a megfelelő időzítést, az egyes lépések összehangolását.

Azt is meg kell jegyeznünk, hogy az átalakulás nem egy egyszeri lépés, azt folyamatosan szükséges kiértékelni, az időközben megváltozó körülményekhez igazítani, és az implementálás és a napi működés során felszínre kerülő hibákat, hiányosságokat javítani.

Mivel hibák mindig előfordulnak – akár a transzformáció során fellépő üzemzavarokról, akár külső támadásokról (például zsarolóvírusok, terheléses támadások) is beszélünk –, rendkívül fontos a megfelelő incidensmenedzsment kialakítása. Ezt nemcsak az ügyfelek, felhasználók, hanem a szabályozói hatóságok is megkövetelik. Az IT-rendszereket érintő üzemzavarok és támadások kivédése általában gyors reakciót igényel a szervezet részéről, ami az adott cég ellenálló képességének is egy próbája. Nem véletlen, hogy a munkavállalók elégedettsége mellett a cégek ellenálló képessége az, ami a járvány miatt felgyorsuló digitalizáció egyik legfontosabb kockázati faktorává nőtte ki magát az elmúlt évek hasonló felméréseivel összevetve.

Az incidensmenedzsment kialakítása során a szervezeteknek fel kell mérniük a legfontosabb üzleti tevékenységeiket,

ideértve a tevékenység ellátásában részt vevő embereket, a folyamatokat, a felhasznált erőforrásokat és technológiákat. Minden egyes tevékenység esetében fontos a pontos működtetés, a folyamatok által kezelt adatok teljes körű ismerete, és hogy ezen folyamatok hogyan vezérelhetők, egy esetleges üzemzavar esetén hogyan állíthatók vissza. Kiemelten fontos az, hogy egyértelműen szabályozva legyen, hogy egy probléma felmerülése esetén a szervezeten belül kik milyen feladatkörrel és felhatalmazással rendelkeznek, kik és milyen szinten hozzák meg a szükséges döntéseket. A cégek incidenskezelését külsős szakértők és ügyvédi irodák speciális tudással és gyakorlattal rendelkező szakemberei segíthetik.