Ce deficiențe a scos la iveală această pandemie în sectorul IT? Dar în procesul de digitalizare a României?
Contextul pandemiei a demonstrat încă o dată cât de importantă este tehnologia în ceea ce privește serviciile publice pentru cetățeni și a scos în evidență faptul că zona tranzacțiilor online între entități abia a început. Schimbul de documente sau semnările de contracte se făceau într-un regim destul de birocratic și nu exista, din păcate, o eterogenitate a modalității de identificare. Singura zonă dezvoltată care are în continuare de câștigat este partea de cumpărături online.
Firmele din IT s-au adaptat destul de rapid nevoilor din piață și dacă până în 2020 poate că existau nenumărate motive pentru a spune „pas” inițierii unor acțiuni pro digitalizare (fie din lipsă de fonduri, fie din cauza faptului că nu exista o presiune neapărat în acest sens), anul acesta din ce în ce mai multe instituții apelează la firme din IT care le pot oferi o soluție pentru a-și optimiza procesele interne, dar și pe cele în relația cu cetățenii.
Pe de altă parte, publicarea ordonanței de urgență nr. 38 privind utilizarea înscrisurilor în formă electronică la nivelul autorităților și instituțiilor publice încurajează și sprijină procesul de digitalizare. De asemenea, faptul că avem acum o Autoritate Națională pentru Digitalizare care face eforturi considerabile pentru a sprijini procesul în sine contează mult pentru evoluția transformării digitale în România. Un alt pas important este semnarea de către Autoritate a contractului pentru crearea unei platforme de identitate digitală unică, ce va atrage beneficii mari pentru cetățeni.
Se remarcă schimbări în în ceea ce privește gestiunea procedurilor interne, pe timpul perioadei de izolare?
Odată cu noile condiții de lucru impuse de pandemie, evident că toate instituțiile au încercat să se adapteze și în mare măsură au identificat soluții pentru a-și modifica procedurile în concordanță cu cerințele specifice. Adaptarea este cu siguranță cuvântul cheie și mai toate companiile și-au reevaluat resursele interne dar și externe, pentru a optimiza ceea ce aveau deja. În funcție de situația specifică din fiecare instituție, foarte mulți factori de decizie au ales sa facă achiziții de softuri care să le ușureze fluxul de lucru intern. Se fac pași în acest sens, însă trebuie precizat faptul că gestiunea procedurilor interne nu se poate schimba de la o zi la alta și avem de-a face cu un parcurs de durată, în care, după un audit specific al situației din fiecare instituție, lucrurile se vor organiza și optimiza în luni de zile sau chiar ani. Asta nu înseamnă că nu trebuie început de undeva, trebuie înțeles însă foarte clar ce presupune un proces de digitalizare făcut corect și integrat.
Cum a afectat criza sanitară strategia de activitate a Integrisoft Solutions?
Aș spune că ne-am regândit și noi fluxurile de lucru astfel încât să nu fim afectați de această criză sanitară, am mutat activitatea cu clienții în online și am privit lucrurile ca pe o provocare de a ne demonstra cât suntem de pregătiți și de a deveni chiar mai buni. Am văzut această perioadă ca pe o oportunitate de training pentru toți colegii, atât o șansă de a ne dezvolta profesional, dar mai ales personal. Criza nu ne-a afectat neapărat în sens negativ, ci ne-a scos din zona de confort obligându-ne să vedem totul mai degrabă din perspectiva unei oportunități.
Cum a modificat pandemia de COVID-19 obiectivele pe termen scurt? Dar pe termen lung?
Pe termen scurt, ne-am concentrat mai mult pe proiectele interne și pe zona de training pentru angajați, iar activitățile cu clienții au fost adaptate în consecință. Această perioadă a fost un prilej de a suda echipa și de a sedimenta anumite relații și modalități de lucru între departamente. Ne-am transformat activitatea de așa manieră încât nu simt că am pierdut ceva, ci din contră, am echilibrat și chiar am câștigat din anumite puncte de vedere. Unul dintre exemple este că ne-am dat seama cât de importantă este comunicarea, atât în mediul intern cât și în cel extern. În mediul extern, dincolo de reputația și vizibilitatea companiei Integrisoft, ne-am dat seama de necesitatea oamenilor de a primi informații relevante și valoroase din domeniu, fără obiectiv de vânzare direct. Ne-am propus, ca strategie, să fim de folos atât instituțiilor cât și publicului larg, prin educație și prin toată experiența acumulată pe parcursul a mai bine de 20 de ani. Am înțeles că digitalizarea nu va fi făcută temeinic dacă oamenii nu vor înțelege exact ce presupune și astfel vom avea cu toții de suferit.
Ne-am dat seama că PR-ul trebuie să fie făcut constant, consecvent, nu doar când compania are ceva de anunțat sau trece printr-o criză. Mai ales în domeniul nostru, unde este vorba de educare continuă și schimbarea unor comportamente ale publicului tință, rezultatele nu se pot obține ȋntr-o lună sau cu eforturi punctuale. Mai ales în aceste momente de transformări profunde, PR-ul are un rol esențial și în cultura internă a unei companii, iar aceasta este una dintre lecțiile de folos învățate în pandemie.
Care sunt soluțiile digitale pe care le recomandați pentru întreprinderile mici și mijlocii?
În toate discuțiile pe care le avem cu clienții, încurajăm eliminarea utilizării hârtiei prin folosirea unor sisteme informatice care să automatizeze tranzacțiile și oferim consultanță pentru adoptarea unor module software care să se conecteze între ele nativ, să permită tranzacții digitale, atât interne cât și externe. Este nevoie de viziune pe termen lung și de un concept integrat pentru a facilita o automatizare inteligentă a tuturor proceselor financiar-contabile și nu numai. Integrisoft are în portofoliu AVANSIS – un sistem informatic integrat și matur, care are în componența sa mai multe module specializate, cu arhitectură flexibilă, ce permite implementarea oricăruia dintre module ca o aplicație de sine stătătoare, în funcție de nevoile fiecărei instituții. Sistemul permite adăugarea ulterioară a altor componente, însă cel mai important este să fie identificate nevoile specifice și particularitățile fiecărei entități în parte.
Rata atacurilor cibernetice a crescut considerabil în acest an. Care credeți că sunt motivele?
Atacurile cibernetice sunt adesea motivate de obținerea câștigurilor financiare. Schimbările generate de contextul pandemic au determinat o modificare a stilului de lucru al multor companii din Romania și din afara țării. Astfel, s-a trecut dintr-o dată la lucrul de la distanță, în afara biroului companiei, situație pentru care multe entități nu au fost pregătite să facă față, deoarece fie nu au avut infrastructura IT pregatită să susțină o activitate 100% remote, fie nu au implementat măsuri de securitate adecvate. Iar aceste aspecte au generat vulnerabilități, care au fost exploatate de atacatorii cibernetici. Ȋn plus, a fost ignorat un factor esențial, și anume instruirea angajaților în subiecte precum securitatea IT și confidențialitatea informațiilor. O slăbiciune în oricare din acești trei factori (infrastructura IT – măsuri de securitate – instruire) determină nivelul de succes al unui atac cibernetic. S-a observat că, în acest an, cele mai frecvente au fost atacurile de tip phishing. Atacatorii au profitat atât de vulnerabilitățile unor aplicații informatice, cât și de „naivitatea” utilizatorilor. Mizând pe lipsa unei informări corecte și pe frica oamenilor, atacatorii încearcă orice metodă de a fura date și informații de orice natură, dar mai ales de natură financiară. Astfel, s-a ajuns la un grad ridicat de atacuri cibernetice.
Cum se pot proteja companiile mici și mijlocii împotriva amenințărilor cibernetice?
În primul rând, factorul esențial de care trebuie să țină cont orice companie este instruirea angajaților în domeniul securității informatiei. Orice tehnologie, oricât de avansată ar fi, nu va asigura protecție 100% dacă angajații nu cunosc modul în care ar trebui să fie utilizată. Mai mult decât atât, angajații trebuie învățați cum să recunoască un atac și cum să-l contracareze. Pentru a te putea apăra de un hacker, trebuie să știi să-l recunoști. Totuși, trebuie să se țină cont de un aspect: instruirea nu înseamnă simpla prezentare a unor slide-uri sau bifarea unor chestionare, ci aceasta trebuie să fie un proces continuu în cadrul organizației. Trebuie să se creeze o cultură internă în materie de securitate a datelor. Iar aici, un rol important îl are atât Responsabilul cu Protecția Datelor (DPO), cât și Ofițerul de Securitate a Informației (OSI, CISO).
În al doilea rând, este necesară implementarea unor măsuri de securitate adecvate pentru protecția infrastructurii interne. Companiile mici și mijlocii din România au un grad scăzut de maturitate în ceea ce privește dotarea cu tehnologii de asigurare a securității informatice. Motivul este simplu: aceste tehnologii generează costuri ridicate, iar beneficiul nu este imediat vizibil. Și atunci, infrastructura IT rămâne vulnerabilă, licențele software rămân neactualizate, lăsând astfel portițe deschise atacatorilor cibernetici. Investițiile în securitatea IT sunt adesea privite ca o povară pentru bugetul majorității companiilor mici și mijlocii. Dar acesta este exact factorul care diferențiază o companie de succes față de una care nu are succes. Clienții vor avea încredere într-o companie care le oferă certitudinea că datele lor sunt protejate în mod adecvat. Pentru că aceasta este principala temere a oamenilor moderni de astăzi: aceea că datele lor ar putea fi folosite în mod malițios.
De asemenea, este important pentru companii să cunoască vulnerabilitățile existente în propria infrastructură. Pentru aceasta, recomand realizarea de scanări periodice de vulnerabilitate, pentru a determina care sunt punctele slabe în care trebuie să se acționeze. În acest mod, deja au făcut un pas înainte în contracararea amenințărilor cibernetice.
Anul acesta ați lansat Avansis Mobile, aplicația mobilă integrată de gestionare a relației dintre primărie și contribuabil. Rezultatele acesteia sunt, în prezent, așa cum v-ați așteptat?
Avansis Mobile a fost achiziționată deja de mai multe instituții atât din București cât și din țară și ceea ce ne bucură este faptul că cetățenii și-au creat rapid conturi și deja o utilizează cu succes. Avansis Mobile este singura aplicație mobilă de pe piața din România care se conectează direct și nativ la sistemele back office ale primăriilor și prin care, cetățenii își pot plăti obligațiile online, pot solicita sau consulta documente sau pot face programări atât la administrația locală, cât și la instituții subordonate. Reprezentanții primăriilor au și ei posibilitatea să trimită instant mesaje de interes public la nivel local. Aplicația se poate folosi de pe orice dispozitiv cu sistem de operare Android sau IOS și este sigură în ceea ce privește confidențialitatea datelor. În privința rezultatelor după implementarea unui modul software, profit de ocazie să accentuez faptul că acestea nu vin de pe o zi pe alta, ci în timp, după ce întregul ecosistem al instituției se va fi „curățat” și adaptat la noua mentalitate. Dacă în primul an după adoptarea unor soluții de digitalizare nu ai o criză majoră, putem spune că este vorba de un succes. Astfel, răbdarea și perseverența sunt foarte importante când se începe o construcție pe termen lung, având ca obiectiv principal transformarea digitală.
Care este cea mai importantă lecție pe care ați învățat-o în această perioadă pandemică?
Perioada aceasta ne-a oferit multe lecții valoroase, dar cred că cea esențială este despre oameni și relațiile dintre aceștia. Este util să anticipăm și să încercăm să fim pregătiți pentru ceea ce se întâmplă, nu doar să reacționăm, iar etapa pe care am parcurs-o cred că ne-a învățat să apreciem o echipă solidă și unită, care chiar poate face față oricărei provocări, atâta timp cât există comunicare între manager și angajați, iar oamenii simt că această comunicare chiar este făcută de la om la om, nu neapărat de pe poziție de subordonare a rolurilor. Pandemia a scos la lumină abilitățile managerilor de a fi cu adevărat lideri și de a dovedi aprecierea reală a calităților echipei. Pe termen lung, o echipă echilibrată emoțional și care are siguranța locului de muncă va funcționa eficient în orice condiții. Pentru Integrisoft a contat în aceste luni unitatea echipei și faptul că departamentele au reușit să se susțină reciproc, întărind filozofia companiei, care spune că înainte de a fi angajați într-o firmă, suntem o mare familie.
