Među sektorima u kojima se jedno pitanje stalno iznova pojavljuje, posebno se ističe bankarstvo, finansijske usluge i osiguranje (BFSI). Riječ je o regulatornoj usklađenosti i revizijama. Možda ovo ne djeluje iznenađujuće, s obzirom na to da je BFSI jedan od najstrože regulisanih sektora. Ono što, međutim, može biti neočekivano jeste specifičan problem koji klijenti iz ovog sektora stalno isticanju.
Problem koji guši preduzeća
Da li ova poteškoća ima zvanično ime, nije mi poznato. Ono što jeste jasno, to je da preduzeća u BFSI sektoru provode toliko vremena odgovarajući na regulatorne nalaze da im jedva ostaje prostora za bilo šta drugo. Ovo je ozbiljan problem koji zaslužuje širu diskusiju unutar bezbjednosne zajednice.
Prije nego što se pozabavimo rješenjima, hajde da sagledamo razloge zbog kojih smo u ovoj situaciji. Postoji više faktora koji doprinose ovom stanju:
- Nenamjerne posljedice – Iako regulacije imaju plemenite namjere, one su često zasjenjene brojnim neželjenim efektima.
- Rigidnost – Regulacije su obično krute i ne ostavljaju mnogo prostora za kreativna rješenja u domenu bezbjednosti. Potrebno je više fleksibilnosti kako bi se omogućilo postizanje istih ciljeva na različite načine.
- Nedostatak pravovremenosti – Prijetnje evoluiraju brzo, a regulacije često kasne za realnim izazovima.
- Nedostatak agilnosti – Regulative dolaze iz birokratskih tijela koja se sporo prilagođavaju. Ako neka mjera postane zastarjela ili neefikasna, proći će dugo vremena prije nego što se izmijeni.
- Subjektivnost – Idealan sistem bi bio u potpunosti objektivan, ali u praksi mnogo zavisi od tumačenja revizora, što dovodi do inkonzistentnosti.
Negativni efekti ovakvog sistema
Zbog ovih problema, regulative ne ispunjavaju svoju primarnu svrhu i često imaju suprotan efekat:
- Opterećenje za preduzeća – Većina kompanija nema problem s usklađivanjem ako to poboljšava bezbjednost, ali trenutne regulative više stvaraju birokratski teret nego stvarnu zaštitu.
- Trošenje resursa – Usklađenost postaje ogroman izvor troškova u smislu vremena, novca i ljudskih resursa.
- “Štikliranje” bezbjednosti – Umjesto suštinskog poboljšanja bezbjednosti, preduzeća su prinuđena na “checklist” pristup kako bi zadovoljila zahtjeve regulatora.
- Gašenje požara – Kada se otkrije regulatorni propust, svi resursi se preusmjeravaju na njegovo rješavanje, ostavljajući strateške inicijative po strani.
- Slabija bezbjednost – Paradoksalno, zbog prekomjernog fokusiranja na regulative, preduzeća ne mogu da rade na mjerama koje bi ih stvarno zaštitile.
Vrijeme je za promjene
Iako ova tema možda nije prijatna, nužno je o njoj razgovarati. Ukoliko se ne uvedu reforme, preduzeća će nastaviti da zanemaruju svoju stvarnu bezbjednosnu strategiju dok jure da ispune regulatorne zahtjeve. Rješenje? Regulacije koje su fleksibilnije, pravovremenije, agilnije i objektivnije. Samo tako možemo osigurati da preduzeća ne troše vrijeme na borbu s birokratijom umjesto na poboljšavanje sopstvene bezbjednosti.
Izvor: SecurityWeek