No 2022. gada 17. līdz 19. maijam Lielbritānijā, Londonā, norisinājās viena no pasaulē zināmākajām un lielākajām korporatīvās drošības izstādēm IFSEC 2022, kas paralēli tika organizēta ar saistītu drošības izstāžu sēriju – FIREX, Safety & Health, Intelligent Building un Workplace wellbeing. Lai gan šogad izstāde bija gana liela, tā mēroga ziņā tomēr nebija salīdzināma ar laiku pirms pandēmijas, taču savas atziņas par to, uz kurieni dodas drošības nozare, esmu guvis.
IFSEC pamatfakti
- 20 000+ apmeklētāji
- 600+ izstādes uzņēmumu/organizāciju
- 60+ runātāji/lektori
- 5 paralēli drošības pasākumi
- Notiek katru gadu Londonā (tostarp citos kontinentos)
Virzība no dzelžiem uz programmatūru
Neraksturīgi iepriekšējiem gadiem, šogad ļoti liels uzsvars bija nevis uz tā sauktajiem “dzelžu risinājumiem” (hardware), bet gan uz programmatūras (software) risinājumiem. Sarunās ar šo sistēmu ražotājiem izkristalizējās tas, ka dzelži savos risinājumos sākuši stagnēt, taču programmatūrai ir vēl kur izplesties un attīstīties, jo arvien vairāk pieaug vajadzība pēc “smarter security operations”.
Šo vilkmi izraisa divi faktori:
1) Digitālā transformācija un attālinātais darbs. Arvien vairāk iespējams nest darbu uz “mājām” vai uz kādu citu attālināto biroju, un likumsakarīgi, ka atbildīgie par drošību arī to izmanto. Līdz ar to programmatūra ļauj organizēt attālinātas apmācības, OVP izsniegšanu, inventāra izsekošanu, vientuļā darbinieka (lone worker) uzraudzību, drošības sistēmu atskaišu saņemšanu un citas drošības funkcijas.
2) Darba spēka trūkums un tā efektivizācija. Rietumvalstis piedzīvo sabiedrības novecošanos un “melno darbu” aizvietošanu ar intelektuālākiem darbiem. Šis rada nepieciešamību esošos darbiniekus izmantot efektīvāk (piemēram, uzticot tiem papildus uzdevumus), kā arī veikt operāciju datu uzskaiti un analīzi (ļaujot pārskatīt dažādu procesu ilgumu, biežumu un citus parametrus).
Te gan jāpiebilst, ka dzelži arī nekur nepazudīs un visticamāk ar laiku atkal atgriezīsies pie straujas izaugsmes, bet tas varētu notikt pēc kāda revolucionāra risinājuma ienākšanas (kvantu datori?).
Drošības saplūšana – Security convergence
Drošības saplūšana ir process, kurā klasiski atdalītās jomas – fiziskā un informācijas drošība – saplūst vienā apvienotajā drošībā. IFSEC jau kopš 2015. gada kā atsevišķu izstādes sadaļu izceļ Apvienotās drošības vadības centru (Converged Security Operations Center). CSOC ir viens no izstādes centrālajiem objektiem, jo faktiski apkopo visu izstādes būtību vienā veidolā. Katru gadu šis centrs tiek veidots no dažādiem tehnoloģiju partneriem, kas nodarbojas ar apvienoto drošību un šādu vadības centru attīstību.
Tāpat tajā uzstājas arī apvienotās drošības evanģelizētāji – šogad starp tiem bija Toyota Connected, TUV Rheinland, AECOM un daudzi citi.
Jāpiebilst, ka pirmā tikšanās ar šo CSOC konceptu man sanāca 2017. gadā, kad IFSEC CSOC tika prezentēts sadarbībā ar Vidsys, kas ir arī CSOC platformas piegādātājs Apple Inc., un tieši Apple to izmanto, lai no (vismaz tolaik) diviem vadības centriem pārvaldītu visas pasaules drošības operācijas – kā fiziskās, tā informācijas.
Skaidrs ir viens – apvienotā drošība vairs nav attēlota tikai filmās un paredzēta tikai CIP vai NASA, tā ir ikdiena vairākos vadošajos uzņēmumos pasaulē un arī Latvijā. Sistēmas jau sen to atbalsta, agrāk vai vēlāk to atbalstīs arī cilvēki.
Drošības nozares attīstība maratona distanci priekšā Latvijai
Nevienam tas nebūs liels pārsteigums, ka Lielbritānijā ir daudzkārt reižu attīstītāka drošības industrija – tur ir cits cilvēku apjoms, budžets un izaicinājumi, taču ir būtiskas atšķirības, kurās nevaram meklēt attaisnojumus saviem trūkumiem. Viena no būtiskākajām atšķirībām ir tā, ka Lielbritānijā un IFSEC ir ārkārtīgi izteikta drošības nozares profesionāļu klātbūtne. Tas īpaši izpaužas tādās organizācijās kā SIA (Security Industry Authority), BSIA (British Security Industry Association), The Security Institute un beigu beigās arī ASIS (American Society for Industrial Security).
Ja The Security Institute un ASIS ir privātpersonu asociācijas, kas Lielbritānijā apvieno vairākus tūkstošos drošības profesionāļu, tad BSIA pārstāv 70% no Lielbritānijas drošības tirgus uzņēmumiem. Te arī jāpiebilst, ka daļa no BSIA pārstāvēto organizāciju vadītājiem ir arī biedri privātpersonu asociācijās, bet neatkarīgi no tā – šīs ir lielas organizācijas. Šķiet, Latvijā tām līdzvērtīgas vien varētu būt DAIF Latvia kā nozares asociācija un DPA / ISACA kā profesionāļu asociācijas, taču pašsaprotami, ka krietni mazākā skaitā.
Interesanti, vai proporcionāli šīs organizācijas apvieno tādu pašu apjomu ar biedriem kā Lielbritānijā? Pirmsšķietami liekas, ka nē, un tā arī ir viena no tām maratona distancēm.
Tāpat vienīgi ISACA Latvijā sniedz iespēju IT drošības speciālistiem sertificēties starptautiskā līmenī, bet fiziskajā drošībā vēl nekā tāda nav. Tieši šī iemesla dēļ arī DPA valdes pārstāvji tikās ar ASIS, kas ir lielākā fiziskās drošības speciālistu asociācija pasaulē ar 80 tūkstošiem biedru.
Lai nu kā arī nebūtu ar Latviju, katram drošības nozarē strādājošajam jāaizbrauc uz IFSEC, lai mēs beigtu vietējā mērogā lielīties ar to, kādi malači esam, ka spējam nodrošināt apsargu barjeras atvēršanai.
