A fent említett szoftver bevezetése is komoly erőforrások ráfordítását követeli meg, így érthető módon minden ügyfelünk szeretné előre látni, hogy a projekt igazán sikeres lesz. A tervezés, tesztelés (értsd: Proof of Concept és pilot) fázisokat követően, az alábbi három fő alapelvet követtük, hogy garantáljuk a projekt sikerességét.
1. Politizálj mesterfokon: a személyes érdekek összehangolásának fontossága
Minden szervezet ugyanazokkal a tünetekkel küzd, mégpedig, hogy minden felső- és középvezetőnek komoly személyes céljai, meggyőződései vannak. Ez nem feltétlenül rossz, hiszen a vélemények sokszínűsége általában segíti az értékteremtést, és a konkrét elképzelésekkel rendelkező, karakán és magasan képzett vezetők rendre komoly eredményeket érnek el. Tapasztalataink szerint azonban, ha egy adott kezdeményezést nem támogat aktívan és folyamatosan egy ilyen karakteres felsővezető (személyes elköteleződéssel, valamint a szükséges felhatalmazásokkal), akkor a projekt rend szerint megbotlik vagy akár kudarcot is vallhat, és biztosan nem éri el az eredetileg kitűzött célokat.
Általánosságban elmondható, hogy azok az emberek, akik a legtöbb pénzt hozzák a cégnek, nagyobb politikai befolyással rendelkeznek. Ennek fényében javasoljuk a projektben résztvevő döntéshozó felek megfelelő ösztönzését, ezzel biztosítva hosszú távú, személyes elkötelezettségüket az aktuális kezdeményezés iránt. Értelemszerűen érdemes ügyelni arra is, hogy a stratégiai és politikai irányok megfelelően összehangoltak legyenek, mivel egy nagyobb program közepén, bármilyen ilyen szintű változtatás valószínűleg jelentős idő-, erőforrás- és akár bizalomvesztéshez is vezethet.
2. Skálázd majd akkor, ha már működik
Bár ez az elv senkinek sem újdonság, mégis gyakran elfelejtődik, amikor igazán nagy, többéves, több millió eurós transzformációs programokat terveznek az ügyfeleink és a tanácsadók. Manapság a tanácsadókat már nem a szép, elegáns prezentációkért fizetik, hanem azért, hogy összetett problémákat oldjanak meg (pl. eszközök bevezetése, képességek kiépítése, folyamatok fejlesztése, illetve ezek bevezetése stb.), amikor ügyfeleinknek nincs meg a szükséges erőforrásuk, kapacitásuk, vagy éppen a szaktudásuk. Azonban különösen a nagy lehetőségek esetén az izgalom mind az ügyfeleket, mind a tanácsadókat befolyásolja, és gyakran az első tervek sokkal ambiciózusabbak, mint ami reálisan vállalható, vagy indokolt lenne.
Illusztrációképpen egy közel-keleti, régiós szinten meghatározó pénzügyi szolgáltatónál is komoly, amúgy megelőzhető komplikációt okozott, hogy az általunk javasolt szakaszos, pragmatikus bevezetés ellenére, egyszerre több száz metrika mérését kellett bevezetni, több mint egy tucatnyi üzletág és szervezeti egység párhuzamos koordinációjával.
3. Vond be a biztonsági oldalt (mindenbe)
Még mindig gyakran tapasztaljuk, hogy a szervezetek a információbiztonsági felelősöket (avagy CISO-kat) a COO-k, CTO-k vagy akár a CFO-k alá helyezik, anélkül, hogy ténylegesen bevonnák a biztonsági irányelveket, megközelítést is a stratégiai döntéshozatalba. Ezt a tapasztalatot alátámasztja legfrissebb globális kutatásunk is, a 2025-ös “Global Digital Trust Insights” felmérés (amely több mint 4000 üzleti és technológiai vezető véleményét elemzi, 77 országból). A megkérdezett vezetők kevesebb mint fele mondja, hogy a fő információbiztonsági tisztviselőik (CISO) nagy mértékben részt vesznek a stratégiai tervezésben, vagy akár a technológiai bevezetések felügyeletében.
Ha a CISO-k vagy a dedikált biztonsági vezetők nincsenek jelen ezekben a megbeszéléseken, sokkal nehezebb lesz számukra megfelelően artikulálni bizonyos biztonsági kezdeményezések fontosságát. Továbbá, így nincs lehetőségük előre jelezni a várható biztonsági kihívásokat a megvalósítási fázis előtt; amiknek a proaktív azonosításával és tervezésével időt és erőforrásokat lehet spórolni. A bevonásukkal azonban lehetővé válik a biztonsági folyamatok hatékonyabb összehangolása más üzleti területekkel, ezzel növelve az esetleges hozzáadott értékek kiaknázását is.
Összességében, a biztonsági csapatoknak az üzleti oldal igényeit kell kiszolgálnia és támogatnia, de ez csak úgy lehetséges, ha a biztonsági vezetők bevonása és meghallgatása biztosított. A kiberbiztonsági kezdeményezések által kiépített digitális reziliencia napjainkban a digitalizáció, automatizálás, üzletmenet-folytonosság, illetve legrosszabb esetben a katasztrófa-helyreállítási terv elsődleges támogatója, és így számos egyéb hozzáadott értéke miatt az üzleti oldal számára is sokkal hangsúlyosabb prioritássá vált az elmúlt években.
Forrás: PwC hírlevél