Minden cég a bőrén érzi, hogy a válság kitörése óta avul az ország, a beruházások mértéke kisebb az amortizációnál. Az informatikában is jelentős beruházási hátralék halmozódott fel. Ez az idén már kényszerű vas- és szoftverrendszercserék képében jelentkezik a vállalatoknál. Leginkább azokon a területeken, amelyek alapvetően informatikai hátterűek, tehát rövid a használt eszközök életciklusa, illetve ott, ahol a szabályozói környezet gyorsan változik. Előbbire jó példa a távközlés és maga az IT-szektor, utóbbira pedig a bankrendszer.
A technológia az ICT-szektorban (Information and Communications Technology) befolyásolja a legjobban a versenyképességet. Itt a bekerülési és üzemben tartási költségek 50-80 százaléka az IT-infrastruktúrára és annak karbantartására megy el, valamint - a látványos technológiai fejlődés miatt - itt a leggyorsabb az avulás. A beruházások elmaradása pár év alatt oda vezethet, hogy a fenntartási költségek megközelítik vagy meg is haladják a teljes rendszercsere költségeit. A gyorsan változó külső környezetnek és szabályozó rendszernek kitett ágazatok pedig attól szenvednek, hogy az üzleti alkalmazásaikban, IT-eszközeikben kényszerűségből végrehajtott módosítások veszélyeztetik az eredetileg mégoly jó rend-szerek működőképességét is. Nem véletlen tehát, hogy az Economist Intelligence Unit az IT-beruházások terén 2013-14-re jelentős trendfordulót prognosztizál hazánkban.
A hardver- és szoftverbeszerzések növekedése önmagában is jelentősen növeli a működés kockázatát, de különösen igaz ez akkor, amikor a vevő árérzékenysége a régóta kiéheztetett szolgáltatói szektor alacsony áraival találkozik. A spóro-lásnak ugyanis sokszor a fejlesztés fontos, munkaigényes, de kevésbé látványos elemei látják kárát. A legtipikusabb megtakarítási terület az adatmigrációs tesztelés és a migrációs validáció, holott mindkét művelet következetes végrehajtása nélkül a fejlesztés végeredménye a működésképtelenség lehet. Jó példa erre a telefonok cseréje. Ez akkor sem egyszerű, ha egy vállalatvezető szakemberre bízza, hogy az új készülékben meglegyen minden, ami a régiben is megvolt. Csak-hogy hiába jelenti az IT, hogy minden adat átkerült az új telefonra, ha például az egyes csoportokhoz tartozó csengőhang megváltozik, felcserélődik néhány kereszt- és vezetéknév, vagy egy név többször is megjelenik a névjegyek között. Esetleg az eltérő naptárformátumok felülírnak megbeszéléseket vagy emlékeztetőket. Képzeljük el, mi történik, ha ugyanilyen hibák egy banki rendszerben fordulnak elő.
A példa jól mutatja, hogy egyszerűnek látszó feladatok más-más sikerrel járnak IT- és üzleti szinten. Hiába kielégítő a megoldás IT-értelemben, ha közben nem mondható el, hogy a telefon a migráció teljes ideje alatt a tőle elvárt funkcionalitás-sal folyamatosan működött. Márpedig egy számlavezető rendszer migrációja során bankkártya-tranzakciók vagy egyéb fizetési meghagyások fogadása elkerülhetetlen. Ráadásul léteznek törvényi vagy iparági szabályozók is a migrációs folyamatokra, amelyeknek bizonyítható módon meg kell felelni.
Ezek a követelmények olyan migrációs megközelítést és minőségbiztosítási rendet feltételeznek, amelyek messze túlmutatnak egy üzemeltetésre berendezkedett házon belüli IT-egységektől általánosan elvárt felkészültségen. Az üzemeltetésért felelős szervezetnek ugyanis a hétköznapi feladatellátásban nem az a dolga, hogy átlássa a fejlesztések alatt szükséges IT- és üzleti kontrollokat. Az IT-részlegnek az utóbbiakhoz kevés köze van, hiszen az ICT alkalmazói tudomány: ön-magáért nem vezetünk be műszaki megoldásokat. Csak az általa elérhető értéknövelt szolgáltatás hoz üzleti hasznot, aminek elvárt minősége az IT-részleg számára kívülről érkező információ. Ezeknek az elvárásoknak a megfogalmazása és visszamérése a fejlesztés egyik legfontosabb része. E nélkül nem szabad IT-beruházást indítani, mert ha a rendszer bevezetése nem javítja a cég hatásfokát, biztonságát vagy a termék minőségét, akkor mindez fölösleges pénzkidobás.
A szerző a KPMG információbiztonsági tanácsadó csoportjának vezetője.