הרגולציה היורדת לחיי מבקריה

יום א', 24 ביוני 2012

   70% ממנהלי המחשוב דיווחו  בסקר על עלייה בדרישות הרגולציה בשנת 2011, וכ-65% צופים עלייה נוספת בשנת 2012 .  69% מהבנקים רואים ברגולציה את המכשול העיקרי לצמיחה בשנה הקרובה (KPMG). מהי המשמעות של העלייה בכמות הרגולציות והאם היא אכן מכשול?

  עבור מנהל המחשוב, ההתמודדות עם הרגולציות מושפעת לא רק מכמות הרגולציות אלא גם ממגמות חיצוניות המשפיעות עליהן. הקונסיומריזציה והניידות משמעותן המיידית היא שיש להחיל את הרגולציה על התקנים נוספים המצויים בידי העובדים. המעבר לענן מציב שאלות ואתגרי תאימות וכך גם הרשתות החברתיות, המוסיפות סט חדש של פעולות תאימות שיש ללמוד ולבצע. התחזקות המודעות לפרטיות במחשוב, מחייבת תשומת לב להיבטים הרבים של תחום חשוב זה. דרישות הרגולטור המחייבות הקמת אתר גיבוי, מציבות אתגר הן בעצם קיום הרגולציה והן בהתאמתה לשאר הרגולציות להן מחויב הארגון. את ההוכחה לצד החיובי של הרגולציה, מקבל הארגון כצרכן, הנהנה מרגולציות צרכניות דוגמת הרגולציה בתקשורת.

  לאחר שלקח בחשבון את כל המגמות והשינויים, השלכות הרגולציה על המנמ"ר רק מתחילות. הן דורשות גיוס תקציבים  ולעתים ויתור על תקציבים שיועדו למטרות אחרות. הן מובילות לשינוי בפרויקטים ובסדרי העדיפויות שלהם ועלולות להוריד לטמיון תכניות עבודה שגובשו בעמל רב. גם הבחירה בפתרונות טכנולוגיים, נובעת במידה רבה מאילוצי התקנות השונות ולא רק משיקולים מקצועיים. המנמ"ר חייב להתייחס להיבטי זכויות יוצרים בפעולות השונות שהוא נוקט ולהתחשב ברגולציה בעת הפעלת אתר ארגוני או הוצאת פעילות למיקור חוץ. עם זאת, הרגולציה אמורה להוביל, בסופו של דבר, להידוק הבקרה והשליטה במערכות המחשוב, כמו גם על כלל הפעילות הארגונית.

  בדרך למטרה זו ולתאימות לתקנים, יצטרך מנהל המחשוב לצלוח את הקושי לשלוט על המידע הארגוני הרב והמפוזר, להתמודד עם מורכבויות משפטיות, ליישם רגולציות גם כאשר חלקים בהן נתונים לפרשנות ולגשר על הפער בין הקצב הטכנולוגי המהיר לבין קצב הרגולציה האיטי יותר. בסיומם של כל אלה, עליו למצוא זמן לשאר המטלות שבאחריותו.

   לאור הנתונים הללו, אין זה מפתיע ש-74% מהארגונים דיווחו על שימוש בכלי GRC(Governance, Risk, Compliance) או כלים ארגוניים אחרים, לצורך ניהול התאימות (LockPath).

 

  להלן המגמות המרכזיות המשפיעות על תחום הרגולציה:

  • שוק התקשורת - הרגולציות בשוק התקשורת, אשר הובילו לריבוי ספקים ומסלולים, כמו גם תקנות דוגמת האפשרות לניוד מספרים, הן בעלות השפעה רבה על הארגונים, שהם צרכנים בשוק זה והם יכולים ליהנות מחסכון רב.
  • ניידות - המשמעות המיידית למנמ"ר היא קיומם של התקנים נוספים לגביהם יש לאכוף רגולציות.75% ממנהלי המחשוב ציינו את נושא האבטחה והתאימות, כגורם המרכזי המרתיע אותם מלאמץ פתרונות ניידות בארגון (CIO Research Center).

התאוששות מאסון - בצל אי הוודאות הביטחונית, ארגונים רבים מחויבים על פי הנחיות הרגולטור להקמת אתרDRP . מעבר לאתגר הבסיסי הקיים בביצוע הנחיה זו, גם את מערך ה-DRP  יש להקים ובהמשך להתאים, לדרישות הרגולציות.

  לסיכום - חשוב להבין את השלכותיהן של הרגולציות על עולם המחשוב הארגוני כדי להיערך אליהן כיאות, למנוע סנקציות וקנסות מחד ולהבטיח שיפור הבקרה והשליטה מאידך.