Przywództwo w cyfrowym świecie. Wiele wyzwań dla liderów transformacji

Skala i poziom zaawansowania działalności cyberprzestępczej nieustannie rośnie. Jak wskazuje raport Microsoft Digital Defense 2023, liczba ataków na hasła użytkowników wzrosła ciągu ostatniego roku aż dziesięciokrotnie i wynosi obecnie średnio 4000 ataków na sekundę.

W czasie konferencji Cyber24 Day, organizowanej przez naszą redakcję, odbył się panel: „Cyfrowe przywództwo: jak przewodzić zmianom i budować organizacje jutra”, w ramach którego dyskutowali: płk Grzegorz Wielosz, szef Oddziału Współpracy Międzynarodowej, Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni; dr Agnieszka Jankowska, dyrektor ds. Korporacyjnych i Public Affairs, T-Mobile Polska; Krzysztof Dyki, prezes ComCERT S.A., Grupa Asseco; dr hab. Rafał Mrówka, prof. SGH, Szkoła Główna Handlowa; Dariusz Piotrowski - VP, General Manager, Dell Technologies Poland; Bartosz Stebnicki - Central Europe Public Sector Lead, Microsoft.

Na początek debaty płk Grzegorz Wielosz opowiedział, czego biznes może nauczyć się od wojska w kwestii dobrych praktyk zarządzania zespołem. Zaczął od zarysowania historii pozyskiwania kadr i nieustannej rywalizacji o specjalistów.

„Rozwój technologiczny w latach 80. i 90. spowodował, że najlepsi inżynierowie byli zatrudniani przez wojsko i odpowiedzialni za R&D przy dużych nakładach środków z rządu. Ten etap się jednak skończył i teraz pałeczkę przejął biznes. Rozwój technologiczny narzuca standardy, do tego trzeba wziąć pod uwagę rewolucję cyfrową. Należy zdać sobie sprawę, że zarówno małe firmy, jak i Big Techy, instytucje rządowe, sektor prywatny – wszyscy poszukujemy tych samych ludzi, którzy są odpowiedzialni za ochronę systemów” - zaznaczył.

Jak dodał, w wojsku przyjęto założenie, że nie będą wynajmowane firmy head-huntingowe i armia sama będziem budować swoje zdolności, także w cyberprzestrzeni.

„Jak państwo pewnie wiecie, oprócz żołnierzy w cyberwojsku są także pracownicy cywilni. Wraz z programem CYBER.MIL.PL zwiększono liczbę miejsc na WAT na kieruneku cybernetyka, który jest dla nas głównym »źródłem« specjalistów w obszarze cyber, krypto i IT. Zwiększono tę liczbę trzykrotnie. W tym roku nasze szeregi zasiliło blisko 100 specjalistów” - poinformował płk Grzegorz Wielosz.

Kontynuował: „Pozyskujemy utalentowanych ludzi poprzez szkolenia z rezerwy; z pionu cywilnego i wdrażamy w nasze struktury. Oczywiście zdajemy sobie sprawę, że nie są oni w stanie zrobić analizy malware czy usiąść na 2-3 linii wsparcia, dlatego oferujemy im ciągłe szkolenia” - podkreślił.

Przedstawiciel cyberwojsk jako argument tego, co biznes może nauczyć się od armii podał m.in. fakt nieustannego dokształcania się i propozycji bogatej oferty szkoleniowej.

„Możemy zaoferować specjalistyczne szkolenia w ośrodkach NATO,Portugalii, jak i Tallinie czy ośrodkach szkolenia w UE. Dodatkowo nasze kadry szkolimy w Eksperckim Centrum Szkolenia Cyberbezpieczeństwa. Jesteśmy także otwarci na współpracę. Mamy możliwość wyspecjalizowania kadr w ośrodkach w USA czy Izraelu, organizujemy bilateralne warsztaty” - wymienił.

Nowością - w porównaniu do standardowego cyklu szkoleniowego w armii - jest także fakt, że kadra kierownicza DKWOC uczestniczy w warsztatach z kompetencji miękkich tak, aby w pełni wykorzystać ich możliwości m.in. komunikacyjne.

„Promowane jest podejście proaktywne, nie uzasadniamy, »dlaczego nie można, a że zrobiliśmy wszystko, aby coś wykonać«. Tworzymy zespoły, które razem się szkolą i razem realizują zadania. Szkolenia z kompetencji miękkich są w wojsku raczej wyjątkiem. Mam nadzieję, że inni podążą tym krokiem. Dodatkowo dzięki świadczeniu teleinformatycznemu możemy wyrównać wynagrodzenia w wojsku w porównaniu do stawek biznesu” - usłyszeliśmy w czasie dyskusji panelowej.

Płk Grzegorz Wielosz swoją argumentację zakończył stwierdzeniem, że jego zdaniem najważniejszy jest fakt, iż każdego dnia ich specjaliści mierzą się z „najbardziej wyrafinowanymi atakami w wykonaniu grup APT i mają najlepsze lekcje cyber każdego dnia, jakie mogą sobie tylko wyobrazić”.

Potrzebna reforma edukacji

Dr Agnieszka Jankowska z T-Mobile zgodziła się z przedmówcą i podkreśliła, że istnieje ogromny problem z pozyskaniem kadry w cyberbezpieczeństwie, ponieważ wszyscy walczą o te same zasoby. „To także problem na uczelniach, ponieważ nie ma kto szkolić naszych potencjalnych pracowników” - wskazała.

„Stawiamy na kompetencje miękkie, nasi pracownicy mają okazję brać udział w projektach międzynarodowych, wymieniamy się informacjami z naszymi partnerami – dzisiaj nie da się pewnych rzeczy robić już samodzielnie” - zaznaczyła dyrektor ds. korporacyjnych i Public Affairs w T-Mobile Polska.

Jak dodała, wciąż bardzo dużo jest do zrobienia i problemem jest reagowanie na potrzeby, które już istnieją, a brakuje „systemowego myślenia, jeśli chodzi o podejście do przyszłości”.

„Wiedza z zakresu cyber powinna być już wykładana od szkoły podstawowej. Potrzeba poważnej reformy edukacyjnej. Dziś szukamy rozwiązań »tu i teraz«, natomiast dobrze by było, gdyby zaplanować podejście do coraz bardziej kompleksowego, pełnego wyzwań świata” - podsumowała.

Konieczne partnerstwo publiczno-prywatne

Z przedmówcami zgodził się również Krzysztof Dyki, ale w jego opinii istnieje przede wszystkim problem z ludźmi, którzy mogliby „te założenia realizować”.

„Szkolenie i edukacja – jak najbardziej tak, ale realia są takie, że nie ma kto szkolić. Mamy problem kapitału intelektualnego. Na świecie brakuje ok. 3 mln specjalistów w cyber. To, co obserwujemy na rynku prywatnym, to nie tylko brak liczbowy, ale też jakościowy. Ilu specjalistów jest nimi naprawdę? Problem jest z bardzo dobrymi informatykami. Tego problemu – jakościowego – nie rozwiążemy. Nie widzę takich oznak, które pozwoliłyby mi być optymistą. Świat przyspiesza; ten problem będzie narastał i wydaje mi się, że nie można uniknąć najlepszych praktyk takich potęg w cyber, jak choćby Izrael” - podkreślił.

Przedstawiciel ComCERT S.A i Grupy Asseco stwierdził także, że partnerstwo publiczno-prywatne jest kluczowe, bez tego nie ma mowy o rozwiązaniu wspomnianych problemów.

„Cyberwojsko zarówno w USA, jak i Izraelu ściśle współpracuje z rynkiem prywatnym. Moim zdaniem w naszym kraju jest potrzebne większe zaufanie i otwartość na partnerstwo. Bez niego jestem umiarkowanym optymistą” - oświadczył.

Wciąż najważniejszy lider, a nie technologia

Dariusz Piotrowski, VP i General Manager w Dell Technologies Poland, w debacie przypomniał, że tego typu dyskusje o braku specjalistów obserwuje od dziesięcioleci: jak wiele brakuje ludzi, ale branża wciąż się rozwija.

„To nie jest stabilna branża. IT rozwija się w tempie skokowym i oczekiwanie, że nadąży za tym edukacja jest złudne. Działamy, aby zwiększać zasoby ludzkie, co do jakości – w tej chwili pojawiają się narzędzia, które pomagają w jej uzupełnianiu. W jakiejś części zastępują deweloperów i architektów. Coraz więcej narzędzi pomaga nam również w zabezpieczaniu się” - zaznaczył.

Spróbował też odpowiedzieć na pytanie, czym jest cyfrowe przywództwo. „Zmieniłbym temat na przywództwo w cyfrowych czasach, które wydaje mi się bardziej zasadne, bo póki co jednak my – ludzie, przewodzimy tym zmianom i o nich decydujemy” - spuentował.

Gotowość na ciągłe wyzwania

Natomiast Bartosz Stebnicki, Central Europe Public Sector Lead w Microsoft przypomniał, że wyzwań w świecie cyfrowym nie brakuje i „jest ich tak wiele, że nie ma możliwości wybrania jednego obszaru do zagospodarowania, a trzeba jednocześnie realizować bardzo wiele planów i scenariuszy”.

„Patrząc na świat cyfrowy, który dotyka nas w życiu osobistym, w biurze, wojsku – wiele aspektów powinniśmy brać pod uwagę. Użytkownika końcowego, względem którego powinniśmy podwyższać jakość i ochronę w cyfrowym świecie, poprzez wyzwania takie jak technologia. Zawsze będzie za dużo zadań, za mało ludzi i ograniczony budżet” - zauważył.

Według eksperta, pytaniem jest też, do jakiego momentu możemy skorzystać z usług zewnętrznych, bądź technologii.

„Zawsze powinniśmy sobie zadawać to pytanie w kontekście przywództwa, prowadzenia nowoczesnego biznesu i administracji. Jak walczyć z brakiem pracowników? Technologia najpierw automatyzowała pewne procesy, dziś wchodzimy na kolejny szczebel – za nas będzie podejmować decyzje AI. To pytanie o zaufanie, a to z kolei problem bardzo skomplikowany, od którego nie uciekniemy. Powinniśmy być przygotowani na ciągłe wyzwania” - ocenił.

Lider daje przykład

Natomiast dr hab. Rafał Mrówka, prof. SGH, stwierdził, że do problemu cyfrowego przywództwa podchodzi w inny sposób.

„Dla mnie technologie, które dziś gwarantują nam bezpieczeństwo wewnątrz organizacji czy w skali zagrożeń, to cyfrowa transformacja, którą muszą przejść organizacje. Pytacie o liderów. Skupiłbym się raczej na tym jak spowodować, aby te organizacje jakkolwiek nadążyły, aby zapewnić sobie cyberbezpieczeństwo i zabezpieczyć się na wyzwania, które dopiero nadchodzą. Liderzy tacy, jak Microsoft czy Dell są bardzo rozwinięci, ale jest mnóstwo firm, które mają problemy w postaci np. wycieku danych lub z tym, że pracownicy wyniosą informacje z organizacji” - przypomniał profesor.

Według niego także ważnym pytaniem, które powinni zadawać sobie liderzy jest to, jak z ich perspektywy doprowadzić do tego, aby udodpornić organizacje na ataki.

„To nie jest kwestia tylko kupienia technologii; transformacja cyfrowa jest związana z technologią dość luźno, głównie z tym, że to ludzie ją wdrażają. To problem np. przekonania pracownika, że nie może zapisać hasła na kartce w widocznym miejscu, albo wysłać mailem bazę danych swoich klientów, bo to niebezpieczne” - wskazał dr hab. Rafał Mrówka.

„Musimy sobie uświadomić, że przy transformacji cyfrowej konieczna jest jasna komunikacja - po co to robimy. Jeśli tego nie będzie, to pracownicy będą polegali na tym, co jest łatwiejsze. Jaką wartość ma komunikacja, jeśli pracownik musi piąty raz wpisać hasła ze względu na zabezpieczenia, a szef nie musi tego robić? To idea przywództwa poprzez przykład” - podkreślił.

Jak dodał: „Cyberbezpieczeństwo, jak każda cyfrowa transformacja jest zmianą mentalności, strukturową, a nie tylko zmianą technologii czy wykształceniem na rynku »ufoludków« od IT”.

Wyzwania na przyszłość

Przedstawiciele wojska oraz firm na koniec podsumowali, jakie największe wyzwania widzą na przyszłość dla liderów w czasach transformacji cyfrowej.

Płk Grzegorz Wielosz ocenił, że to jednoczesne przywództwo i zachowanie cyberhigieny.

„Zasady bezpieczeństwa od pojedynczego użytkownika, a nie tylko świadomość liderów, administratorów - także użytkowników, przez których konta można dostać się do systemów” - zaznaczył.

Natomiast zdaniem dr Agnieszki Jankowskiej z T-Mobile Polska wyzwaniem będzie kompelsowe podejście: w technologiach, w strategiach, do rynku. „Trzeba być bardzo uważnym, czujnym na każdym kroku” - podsumowała.

Z kolei Krzysztof Dyki zwrócił uwagę na spadek inwestycji w cyberbezpieczeństwo w skali globalnej. „Oszczędności dużo trudniej jest dokonać na IT, dużo łatwiej jest na cyberbezpieczeństwie, bo go nie widać. Na przykładzie inwestycji VC w Izraelu widzimy prawie 70 proc. spadek co do liczby i wartości inwestycji. Zapłacimy za to cenę” - ostrzegł.

Dr hab. Rafał Mrówka, prof. SGH ocenił, że „ludzie to magiczna bariera w obszarze cyberbezpieczeństwa”.

Dariusz Piotrowski, VP i General Manager w Dell Technologies Poland, słowem podsumowania powiedział: „Jeśli chodzi o przywództwo w cyfrowych czasach, to największe wyzwanie widzę w umiejętności przekazania i trenowania tego, co w nas ludzkie, czyli kompetencje miękkie. Druga rzecz to absolutna niepewność w jakim stopniu i skali wykorzystać AI w nadchodzących latach – to dla przywódców i liderów będzie największe wyzwanie”.

Natomiast Bartosz Stebnicki, Central Europe Public Sector Lead w Microsoft dodał: „Największym wyzwaniem jest wyjście ze strefy komfortu. Komfort oznacza: »wiem, co będzie i jestem w stanie zapewnić bezpieczeństwo na wielu obszarach«. W tak dynamicznie zmieniającym się świecie, z tak dużą ilością zmiennych, utwierdza mnie to w przekonaniu, że nie wiemy, co wydarzy się jutro i trzeba bardzo elastycznie reagować na nowe wyzwania”.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].