Karš uzņēmumiem liek pastiprināti domāt par IT sistēmu drošību

Karš šobrīd notiek ne tikai reālajā vidē, bet arī digitālajā vidē, un ir skaidri redzams, ka pēc Krievijas uzbrukuma Ukrainā ir palielinājusies arī kiberuzbrukumu intensitāte Latvijā, intervijā aģentūrai LETA stāsta informācijas tehnoloģiju uzņēmuma “Tietoevery” Latvijas filiāles vadītāja Valērija Vārna. Viņa atzīst, ka IT sistēmu drošībai šobrīd tiek pievērsta pastiprināta uzmanība. Lai cik droša nebūtu sistēma, ja klients un lietotājs nerūpējas par infrastruktūras drošību, tad to nav iespējams nosargāt, agri vai vēlu tā tiks uzlauzta.

Martā Somijas informācijas tehnoloģiju uzņēmums “Tietoevry” nolēma pārtraukt darbību Krievijā. Kas ir mainījies “Tietoevry” grupā pēc lēmuma aiziet no Krievijas tirgus? Vai Latvijas filiāle izjūt ietekmi?

Kopumā “Tietoevry” grupā strādā 24 000 darbinieku vairāk nekā 90 lokācijās, ir valstis, kurās mums ir trīs četras lokācijas. Tā nav tikai Eiropa, ir arī Ķīna, Indija, ASV. Krievijā vēsturiski esam strādājuši gana ilgi, un arī Latvijas filiālei Krievijā bija biznesa intereses un bizness. Diemžēl pašreizējā situācijā mēs vairs tā nevaram turpināt un 3.martā paziņojām, ka grupa pamet Krievijas tirgu. To arī esam izdarījuši, mums vairs nav pārstāvniecības Krievijā. Aprīlī filiāli, kas mums bija Krievijā, pārdevām vietējam menedžmentam. Droši vien viņi turpinās to attīstīt, bet tas vairs nav mūsu interešu lokā. Protams, ir palikušas līgumiskās saistības ar klientiem, kur turpinām līgumsaistību izpildi, kamēr tie vēl ir spēkā. Ir gan jāpiebilst, ka gan grupai, gan Latvijas filiālei ieņēmumi no Krievijas nebija lieli, līdz ar to ietekmi uz finanšu rezultātiem šobrīd nejūtam. Tāpat jau iepriekš bijām koncentrējušies uz citiem tirgiem, pastiprināta mūsu uzmanība ir pievērsta Eiropas tirgum, Tuvajiem Austrumiem, Āfrikai, Āzijai. Notiek risku diversifikācija, un iziešanai no Krievijas tirgus būtisku finansiālu seku nav.

Ukrainā mums ir grupas pārstāvniecība un grupas uzņēmums “Infopulse”, ir arī “Tietoevry” Latvijas pārstāvniecība. Darbinieku skaits kopumā Ukrainā ir virs 2000. Protams, pēc kara sākuma vairāki darbinieki ir pametuši Ukrainu, tajā skaitā ir daži Rīgā, vairāki Polijā, tāpat darbinieki ir pārvietoti darbam Ļvivā.

Protams, karš emocionāli ietekmē noskaņojumu grupā, izjūtam šo sāpi. Mēs ikdienā dzirdam kolēģu stāstus par notiekošo Ukrainā, un tas ir ļoti emocionāli. Arī “Tietoevry” grupa daudz dara, lai atbalstītu savus darbiniekus un Ukrainu kopumā. Tiklīdz karš sākās, tika ieviesta pārvietošanas programma, notiek apsekošana, darbiniekiem Ukrainā tagad katru rītu ir jāatzīmējas aplikācijā, vai viņš ir drošībā. Tas praktiski ir darbs 24 stundas diennaktī, tika izveidota atsevišķa nodaļa, kas ir atbildīga par šiem riskiem. Pie tik liela darbinieku skaita tam ir liela nozīme.

Arī Latvijas filiāles maksājumu nodaļai ir daudz klientu Ukrainā, bankas un stratēģiskas finanšu iestādes. Mēs nodrošinām nepārtrauktu sistēmas un maksājumu uzturēšanu, īpaši kara sākumā mūsu komanda Latvijā strādāja 24 stundas diennaktī, lai nodrošinātu visu sistēmu stabilu un nepārtrauktu darbību. Strādājām, lai nodrošinātu, ka bankas spēj sniegt pakalpojumus, turpināt maksāt algas uz kartēm, lai cilvēki uz vietas Ukrainā var izmantot banku maksājumus.

Šobrīd situācija ir daudz maz stabilizējusies, salīdzinot ar kara sākumu?

Es teiktu, ka jā. Attiecībā uz cilvēkiem, saprotam, kur mūsu darbinieki atrodas, zinām, ka atrodas drošībā, zinām, kuras komandas ir spējīgas strādāt, kur nepieciešams piegādes pārslēgt uz citām valstīm. Arī klientu ziņā situācija uz vietas Ukrainā ir stabilizējusies un bankas turpina funkcionēt. Ir laiks pagājis, pirmās emocijas visiem ir pierimušas. Diemžēl jau esam tajā fāzē, ka esam to pieņēmuši. Draudi ir, vienā brīdī viss var manīties, bet cenšamies ar to sadzīvot.

Vai karš un kiberdraudi ir pastiprinājuši uzņēmumu/institūciju interesi par IT drošības risinājumiem? Kā tas izpaužas?

Karš šobrīd notiek ne tikai reālajā vidē, bet arī digitālajā vidē. Skaidri bija redzams, kā pēc kara sākuma mainījās kiberuzbrukumu intensitāte – tā strauji un neproporcionāli pieauga. Uzbrukumi kara sākumā bija un joprojām ir, lai gan intensitāte ir mazinājusies. Ir dažādi uzbrukumu veidi, piemēram, sūtot pieprasījumus tik daudz, ka sistēma vienkārši nav spējīga tikt galā ar tiem un pārstāj darboties, arī citi uzbrukumi ar mērķi sistēmu uzlauzt un dabūt informāciju, nozagt datus, sabojāt esošo informāciju. Tam šobrīd tiek pievērta pastiprināta uzmanība gan no mūsu puses, gan klientu puses. Visi cenšas nodrošināt savas infrastruktūras drošību, jo, lai cik droša nebūtu sistēma, ja klients nerūpējas par infrastruktūras drošību, tad mēs to nespēsim nosargāt un agri vai vēlu tā tiks uzlauzta.

Kādām sistēmām visvairāk tika/tiek uzbrukts, un cik veiksmīgi ir šie mēģinājumi?

Jāsaka, ka mūsu grupas līmenī neviena sistēma netika uzlauzta. Sistēmas, ko mēģina uzlauzt, nav nekas jauns, un tie mēģinājumi bija arī pirms kara. Pirmkārt, tās ir valsts sistēmas, kas ir loģiski, jo tās ir stratēģiskās sistēmas, otrkārt, viss, kas saistīts ar enerģētiku. Tās ir sistēmas, kas var paralizēt valsts darbību kā tādu.

Cik Latvija kā valsts var justies droši kiberkara apstākļos?

Īsti nevarēšu komentēt Latviju, jo mūsu biznesa apmēri šeit ir ļoti nelieli, pāris klienti. Līdz šim, ko esam novērojuši, valsts sistēmas ir labā drošības līmenī un mēs tiekam galā. Kopumā mums ir ļoti labs līmenis, cita lieta, protams, ka mēs nevienā brīdī nedrīkstam atslābt un kontrolei ir jābūt visu laiku.

Kiberdrošība ir diezgan plašs jēdziens. Mēs varam nodrošināt drošu vidi, infrastruktūru, paroles, bet, ja katrs cilvēks, sistēmas lietotājs nerūpēsies par drošību, tad jebkurš var atvērt tās durvis. Ir jārunā par katra indivīda un lietotāja līdzatbildību, lai sistēma paliek droša. Atceros vēl no 2000.gadiem, kad vadīju apmācības lietotājiem, nereti cilvēkiem bija klades ar parolēm, kas brīvi stāv uz galda. Tagad tas liekas pilnīgi nepieņemami, bet šur tur šādi lietotāja paradumi ir joprojām saglabājušies. Ir jārunā par digitālajām prasmēm un “higiēnu”, ja esam pieraduši mazgāt rokas, tad arī par savu “higiēnu” ir jārūpējas digitālajā vidē.

Kā situācija mainījusies pēc 24.debruāra?

Esam novērojuši, ka klienti šobrīd vairāk runā, domā par sistēmu drošību. Ja kādreiz ar klientiem drošības prasības bija abstrakts lielums, tad tagad jau tiek prasītas konkrētas lietas, kas tiek iekļautas līgumos. Mēs redzam, ka sapratne un izglītības līmenis šajā jomā ir audzis un drošībai tiek pievērsta pastiprināta uzmanība.

Kas šobrīd ir pieprasītākie pakalpojumi, risinājumi? Kā šīs tendences mainās laika gaitā, pirms un pēc pandēmijas, kara sākuma?

Jāsaka, ka nekas kardināli jauns netiek pieprasīts, bet pandēmija paātrināja un paplašināja digitalizācijas procesu. Tie, kas līdz pandēmijai nebija domājuši par jebkādas sistēmas ieviešanu, pandēmijas laikā tam pievērsa uzmanību, prasīja un pasūtīja.

Taču, protams, pandēmijas laikā e-komercija piedzīvoja izteiktu lēcienu. Šajā jomā pandēmija parādīja, ka tie uzņēmumi, kuriem bija e-tirdzniecības risinājumi, viennozīmīgi bija ieguvēji. Un visiem pārējiem pandēmija bija kā pēdējais zvans, ka e-komercija ir nepieciešama. Skaidrs, ka nevaram paredzēt nākotni, cik vēl Covid-19 viļņi un veidi būs, kādi “lokdauni”… Arī karš parādīja, ka, ja dati neglabājās fiziskā ēkā, pie tevis mājās uz servera, tad vari turpināt funkcionēt un strādāt bez lieka uztraukuma. Uzņēmumi digitalizējās un privātais, bizness to šobrīd dara īpaši aktīvi. Ražošanas sektors digitalizējas, jo, ja vari attālināti vadīt savu ražošanas procesu, tā ir milzīga priekšrocība. Loģistika un piegāžu tīkli digitalizējas, ja varu pārbaudīt, kur prece atrodas, kādās noliktavās, tad varu optimizēt piegāžu vadību.

Protams, milzīgs pandēmijas pienesums ir tas, ka pierādīja, ka var strādāt no mājām. Protams, digitalizācija prasa ieguldījumus, bet skaidrs, ka tie atmaksājas ļoti ātri.

Mūsu pasaulē arī arvien biežāk ienāk apjomīgie “dataleiki”, mākslīgais intelekts, kas spēj apstrādāt šos apjomīgos datus, izanalizēt un sniegt rezultātu. Datu ir ļoti daudz, tos ražo pilnīgi visi. Jautājums ir, ko ar tiem darīt un kā tos pārvaldīt.

Vai var piekrist tam, ka pandēmija ir bijusi ļoti liels grūdiens uzņēmumiem skatīties IT risinājumu virzienā, lai optimizētu, efektivizētu biznesu? Kādas ir tendences?

Es teiktu, ka pandēmija biznesam lika paātrināt lēmumu pieņemšanu. Pandēmijas sākumā visiem iestājās šoks, trīs mēnešus bija tā sauktā šoka terapija, bet tad saprata, ka kaut kas ir jādara. Īpaši, ja konkurentu un partneru IT sistēmas bija soli priekšā, bet tu atpaliki, tad, gribi vai negribi, ir jāsāk domāt par digitalizāciju.

Latvijai slikti sokas ar mazo vidējo uzņēmumu digitalizāciju. Kā mēs šajā jomā izskatāmies uz pārējo Baltijas valstu fona?

Situācija Lietuvā un Igaunijā ir ļoti līdzīga, visi aktīvi digitalizējas. Igaunijā atšķiras nedaudz – tur vairāk ienāk lielo uzņēmumu pārstāvniecības jau ar savām, gatavām sistēmām. Latvijai arī šī tendence ir, bet mazāk aktīva.

Protams, situācija atšķiras uzņēmumu segmentos. Ja lielajiem uzņēmumiem viss ir kārtībā, aktīvi turpina procesu un saprot, ka tā ir liela vērtība un priekšrocība, tad ar mazo un vidējo uzņēmumu segmentu ir sarežģītāk. Tā tas ir visur. Iemesli kāpēc? Varbūt tādēļ, ka mazais bizness visus spēkus velta izdzīvošanai un par digitālo pusi domā vēlāk, šo jautājumu atliek. Mazajam biznesam arī ir grūtāk investēt naudu, un tas noteikti kavē digitalizāciju. Labi, ka Ekonomikas ministrijā (EM) ir Eiropas Savienības (ES) fondi, kur mazais un vidējais bizness var pieteikties un saņemt atbalstu un līdzfinansējumu. Tas tikai paātrinās Latvijas mērogā mazo uzņēmumu digitalizāciju. Labi ir tas, ka mazajam biznesam ne vienmēr vajag individuālus risinājumus, tie var slēgties klāt platformām, mākoņpakalpojumiem, mazāk koncentrēties uz specifiskiem, sev domātiem risinājumiem, bet kopumā sasniegt pietiekamu digitalizācijas līmeni, lai nodrošinātu biznesa nepārtrauktību.

Biznesa vide transformējas, un uzņēmumiem ir jābūt spējīgiem adaptēties līdzi laikam.

Vai pēdējā laikā redzat izmaiņas uz labo pusi tieši mazo vidējo uzņēmumu segmentā?

Mēs Latvijā ar šo segmentu nestrādājam, bet piedalījos IT klastera kopsapulcē, kur EM prezentēja ES fondu plānu, un tā noteikti ir iespēja, kas uzņēmumiem ir jāizmanto.

Latvijā mums ir maz klientu, jo tas nav mūsu fokuss, bet tas, ko mēs darām, kas ir ieguldījums Latvijas attīstībā, ir šīs jaunās pasaules inovācijas atnest uz Latviju. Kopumā mēs vairāk strādājam ar ārvalstu banku sektoru, veselības aprūpes tehnoloģijām, meža industriju, lielajiem ražotājiem, enerģētikas uzņēmumiem. Mēs vairāk orientējamies uz liela mēroga uzņēmumiem.

Kādas šobrīd ir tendences maksājumu risinājumu jomā? Kādu prognozējat nākotni?

Nākotnē noteikti tiks paplašināti maksājumi caur dažādiem kanāliem, visāda veida platformām, integrāciju platformās utt. Tur mēs redzam plašas iespējas attīstībai. Ļoti spilgts piemērs ir zibmaksājumi, kas nozīmē, ka klientam vairs nav jāgaida diena, līdz notiek maksājums no vienas bankas uz otru. Pakalpojuma saņēmēji, patērētāji paliek arvien prasīgāki, maksājumus grib saņemt uzreiz. Mēs, piemēram, palīdzējām ieviest Kenijā šo maksājumu sistēmu. Turpinās projekti arī citās pasaules valstīs. Svarīgākais ir ātrums, elastība un drošums. Mūsu unikalitāte ir labas, kvalitatīvas platformas un solījumu izpilde.

Maksājumu attīstībai neizbēgami seko arī krāpnieki. Kādas ir pēdējās tendences?

Ir jāņem vērā, ka digitālā pasaule arvien vairāk tuvojas reālajai pasaulei. Arī reālajā pasaulē sastopamies ar krāpniekiem, zagļiem, kas var nozagt maku, izkrāpt naudu. Joprojām dzirdam par krāpniekiem, kas pie pensionāru durvīm ar mistiskiem pakalpojumiem spēj izkrāpt naudu. Līdzīgi krāpnieki rīkojas arī digitālajā vidē. Sabiedrība ir jāizglīto un jāpieņem situācija, ka starp digitālo pasauli un reālo pasauli vairs nav atšķirības. Krāpnieki ir visur. Reālajā dzīvē taču mēs svešiniekam savu maku nedodam, bet realitātē ar savu maksājumu karti dažreiz rīkojamies tik neapdomīgi un vieglprātīgi. Sabiedrība ir jāizglīto un nepārtraukti jāatgādina par drošības higiēnu.

Protams, riski būs vienmēr, un ir jābūt tik pat uzmanīgiem kā reālajā vidē. Krāpnieki digitālajā vidē neguļ, un, tiklīdz mēs izdomājam jaunu mehānismu, kā pasargāt sistēmu, krāpnieki izdomā 100 un vienu veidu, kā to apiet. Tā ir realitāte un katra cilvēka atbildība sekot līdzi savai drošībai.

Darba tirgus bijis vienmēr izaicinošs IT nozarei ar ļoti lielu konkurenci. Kā šobrīd sokas ar darbinieku piesaisti?

Problēmas ir tādas pašas, un tās diemžēl mēs neatrisināsim ātri. Latvija nav liela valsts, un mūsu demogrāfiskā situācija ir, kāda ir, mums nedzimst tika daudz bērnu, lai jau tagad nodrošinātu nepieciešamo speciālistu līmeni. Ja skatāmies, kas notiek skolās, tad jau tajās mums trūkst spēcīgu matemātikas un fizikas pamatu. Tās ir pamatlietas.

Protams, ne visi redz sevi kā daļu no IT nozares, jo domā, ka tā ir ļoti specifiska lieta. Diemžēl joprojām. Mēs ļoti daudz stāstām par to, ka IT nav tikai kodi un programmēšana, bet daudz plašāka nozare. Praktiski jebkuras jomas speciālists IT var sev atrast vietu un nodarbi, kas interesē.

Tāpat svarīgi ir ne tikai jaunieši, bet arī mūžizglītība. Arvien vairāk un vairāk ir piemēri, kad karjeru uzsāk vienā profesijā, bet pēc tam sāk mācīties programmēt. Valsts līmenī noteikti būtu īpaši jāpievēršas mūžizglītībai, jo ir svarīgi mācīt ne tikai jauniešus, bet arī pieaugušos. Darba tirgus ļoti transformējas, neviens nevar garantēt, ka viņa pašreizējā profesija pēc 10 gadiem būs kādam vajadzīga. Ar ļoti lielu varbūtību nāksies apgūt kaut ko jaunu, citu. Ja jaunietis pabeidz universitāti ar ekonomikas bakalauru, tad izglītība ar to nebeidzas.

Ja vērtējam vietējo darbaspēku, tad domāju, ka arī ar visas Latvijas resursiem mums tāpat nebūs iespējams sasniegt nepieciešamo līmeni. Ir jādomā, kā atvieglot trešo valstu augsta līmeņa speciālistu iekļaušanu mūsu darba tirgū. Šobrīd darba atļaujas ir ļoti sarežģīti kārtot, ir lietas, ko var vienkāršot.

Protams, mēs no pandēmijas esam mācījušies elastīgu darba vidi, kas nozīmē, ka varu strādāt no jebkuras vietas, nav jābūt Rīgā ofisā. Tas ir atvieglojis darbaspēka piesaisti. Mums arvien vairāk un vairāk piesakās darbinieki no reģioniem, kas ir ļoti apsveicami. Par katru gadījumu mēs ļoti priecājamies. Pāris reizes mēs rekomendējam atbraukt uz galveno ofisu, lai iepazītos ar kolēģiem un vadību, bet, piemēram, “lokdauna” laikā tas nebija pat iespējams. Mums ir daudz tādu darbinieku, kurus līdz šim dzīvē nebijām redzējuši, un tikai tagad varam sākt iepazīties klātienē.

Mums ir atvērta filiāle Liepājā, kas ir ļoti augusi šajā laikā. Tur ir birojs, jo reizēm jau darbinieki grib atnākt socializēties birojā klātienē. Darba tirgus izplešanās reģionā ir ļoti apsveicama lieta.

Darbs no jebkuras vietas mūsu grupā ir pieņemta kā norma, un tas nav tikai pandēmijā. Mēs vairs nepieprasām obligāto atrašanos birojā. Tas ļoti atvieglo dzīvi. Tāpat ir iespējams darbs no ārzemēm, bet tur gan ir jāvērtē konkrētā valsts un iespējamie nodokļu riski.

Darbs no mājām, darbinieki reģionos, ārvalstīs – tas ir palīdzējis atrisināt darbaspēka piesaistes problēmas?

Tas ir palīdzējis, bet neatrisina problēmas. Mums visu laiku ir apmēram 70 vakances, kas ir apmēram 10% no kopējā štata.