12.05 2021

IT-juhtide uuring: COVID tõi 6-kuuga kaasa tehnoloogilise hüppe, mis oleks muidu võtnud aastaid

Igal aastal viib KPMG ülemaailmselt läbi uuringu erinevate ettevõtete IT-juhtide seas. Möödunud aastal keskendus uuring mõistagi suuresti sellele, kuidas COVID-19 ettevõtete käekäiku mõjutanud on ning millised on tänased digi- ja IT-alased väljakutsed.

Väljakutsetest rääkides ei saa kuidagi vaadata kõrvale asjaolust, et 2020. aasta möödus paljude ettevõtete jaoks suuresti kodukontoris. Viimase uuringu üheks järelduseks oligi see, et suurettevõtetest ja firmade rahvusvahelisest võimekusest rääkides tuli COVID-19 kriisi tõttu eriti teravalt esile, kui paindlikult ettevõtted oma IT-infrastruktuuri üles on ehitanud.

“Kui kiiresti oled võimeline reageerima nii kahanemisele kui ka kasvule? Kuidas leida sisemisi ressursse ja vähendada kulusid? Need on küsimused, millele tuli tippjuhtidel koroonakriisi tõttu väga kiiresti vastuseid leidma hakata,” rääkis KPMG juhtimisnõustamise ja tehnoloogia valdkonna juht Tarmo Toiger.


Tehnoloogia ja IT on ülimalt olulised iga ettevõtte jaoks, hoolimata sektorist

Ettevõtete IT-taristu paindlikkuse ehk skaleeritavuse juures mängib tähtsat rolli mõistagi tehnoloogia. Siiamaani on-premise-tüüpi infrakstuuriga ettevõtetes, kus firma omab ja haldab IT-taristut, -teenuseid ja servereid ise, on Toigeri sõnul pea võimatu kulusid kiiresti vähendada.

“Nendel ettevõtetel, kes on üles ehitanud virtuaalse keskkonna, kus saab teenuse mahtu muuta – see tähendab eelkõige pilveteenuste kasutamist – on täna aga selge eelis. Nad suutsid kriisi ajal paindlikult reageerida ja vastavalt vajadustele kulusid vähendada,” selgitas ta.

IT-taristu paindlikkus mängis möödunud aastal olulist rolli ka teistpidi – paljudes sektorites toimus lausa hüppeline kasv.

Näiteks ei langenud kasv jaekaubanduses ja toiduainetööstuses, vaid nõudlus pigem hoopis tõusis. Need, kellel olid e-kanalid üles ehitamata, pidid hakkama seda väga kiiresti tegema. Seal mängis samuti väga olulist rolli see, kui paindlik oli nende taristu ehk kui kiiresti oli võimalik kasvule reageerida.

“Sõnum on väga selge: IT on küll üks osa äritegevusest, aga see muutub üha olulisemaks. Seega peab ettevõtete IT pool olema teenuse mõttes piisavalt paindlikult üles ehitatud, et põhitegevuse ootusi vastavalt nõudluse kasvule või langusele täita,” võttis ta kokku.

Pilveteenustega seotud hirmud on tihti alusetud

Eesti kontekstis uuringu järeldustest rääkides nentis Toiger, et siinsed ettevõtted on seni olnud avaliku pilve kasutamise osas väga ettevaatlikud. Selle põhjuseks võivad olla pilveteenustega seotud hirmud: “Kardetakse, et pilveteenused ei ole nii turvalised kui füüsiline taristu.”

“Meie endi kogemus, kes me tegeleme pidevalt infoturbe ja turvariskide tuvastamise ning ka tehnilise infoturbega, on see, et pilvetehnoloogia kasutajad on pigem innovaatilisemad kui need, kes hoiavad jäigalt kinni on-premise tüüpi infrastruktuurist,” sõnas Toiger.

Ükski lahendus ei paku täna muidugi täielikku kaitset riskide vastu. Eriti oluline on võimalike IT-riskide kaardistamine nende ettevõtete jaoks, kes kasutavad eritüübilisi teenusepakkujaid, näiteks tarkvara arendajad ja IT infrastruktuuri teenuse pakkujad. Sageli on küsimus selles, kas teenusepakkujad ise ligipääse kinni panevad.

Teine pool pilveteenuste kasutamisest ja kasutuselevõtust on seotud andmekaitse probleemidega: kus asuvad füüsilised serverid, kus neid andmeid hoitakse?

“Täna peavad juhid küsima, kas me oleme päris rahul, et meie andmed liiguvad näiteks üle ookeani? Eriti teravalt puudutab see küsimus muidugi avalikku sektorit. Täna ei aktsepteerita Euroopa Liidus seda, et meie andmeid edastatakse üle piiri. Kui sa tahad täiskontrolli saada, siis sa pead selle eest maksma. See on nüüd valik, mis kliendile jääb: kas aktsepteerida andmete liikumist üle piiri ja kontrolli kahanemist või käia tunduvalt rohkem välja?” rääkis Toiger.

Kiirete muutuste jooksul ei jõutud riske korralikult läbi mõelda

Kui küsida tippjuhtidelt, mis on nende jaoks suurim riskikoht, siis juba viimasel kolmel aastal on selleks olnud just küberkuritegevusega seotud risk, mis nüüd COVID-19 tõttu võimendus veelgi. See tõsiasi tuli väga selgelt välja ka praegusest IT-juhtide uuringust.

Kuna koroonapandeemia sundis ettevõtteid oma tegevusi väga kiiresti muutma, siis tuli otsuseid sageli langetada väga lühikese ajaga. “Kui olid sektoris, kus oli väga kiire kasv, tehti ka otsuseid kiirustades ning tihtipeale ilma korralikult kaasnevatele riskidele mõtlemata,” kommenteeris KPMG juhtimisnõustamise ja tehnoloogia valdkonna juht.

IT-juhid ütlesid uuringus välja, et kui väga kiiresti oli vaja üles ehitada näiteks veebipood, siis jäeti tihtilugu “tagauksed” lahti. See aga tähendab, et ohus ei olnud mitte ainult kliendiinfo, aga ka ettevõtte enda andmed ja IT pool.

Ka Eestis võis näha mõne kuu jooksul väga suurt e-poodide arvu kasvu, mille juures turvalisusega seotud aspekte ei jõutud tihti läbi käia. Teine risk, mis kaasnes kiiresti langetatud otsuste ja sisseviidud muutustega puudutas kodukontoritesse kolimist.

“Kui inimesed liikusid kodukontoritesse, olid nad kõik tegelikult läbi oma ettevõte võrgu ka sihtmärgid küberkurjategijatele. Miks nii? Samal põhjusel, et IT sisemine funktsioon ei jõudnud kõike seda liikumist eelnevalt korralikult läbi mõelda, kuna muutus toimus väga kiiresti. See toimus nii era- kui ka avalikus sektoris. Riik nuputab tänaseni, kas me oleme ikka piisavalt kaitstud, kui me virtuaalseid suhtluskeskkonda kasutame,” rääkis Toiger.

Andmete kasutamises on endiselt suuri puudujääke

Lisaks ettevõtete IT-funktsioonide paindlikkusele ja IT-ga seotud riskidele tuli uuringust välja ka, et endiselt on paljudes ettevõtetes vajakajäämisi üldises andmete kasutamises. Seda näitab ka KPMG kohapealne kogemus – meie ettevõtete võimekus andmeid äritegevuse huvides ära kasutada on alla keskmise.

“Milles see väljendub? Täna teevad ettevõtetes inimesed ikkagi suurel hulgal rutiinset tööd, mida oleks võimalik äriprotsesse automatiseerides vähendada. See on aga suuresti seotud just andmete efektiivsema kasutamisega,” sõnas Toiger.

Isegi kui IT-sse on tehtud suuri investeeringuid, siis tegelikult ei tööta paljud need süsteemid ilma inimesteta, kes süsteemidesse andmeid peavad sisestama.

“Mis on lahendus? Rutiinid tuleb automaatsemaks muuta. Nii nagu tööstuses asendatakse rutiinsed protsessid ja tegevused robotite ning automaatikaga, saab seda teha ka kontoris.”

Kuigi uuringu eesmärgiks oli kaardistada ettevõtete IT-ga seotud väljakutseid ja murekohti, siis Toigeri sõnul on koroonakriisil olnud siiski teatud mõttes ka positiivne mõju – viimase kuue kuuga saavutati paljudes sektorites tehnoloogiline hüpe, mis varasemalt oleks võtnud 4-5 aastat.

“Mis on selle tehnoloogilise hüppe märgid? Sektorid, mis e-kaubandust ei soosinud, realiseerisid e-kaubanduse. Kodukontorite võimekus ja nende tihtipeale lausa üleöö ülesehitamine. Erinevate ligipääsude võimaldamine, paindlik töövorm – see kõik on ju IT-infrastruktuuri ja arenduse teene.

Teatud juhtudel peabki innovatsiooni peale suruma. Ka 20. sajandi algul, kui toimus industrialiseerimine, vaieldi sellele vastu. Ent argument, et tehnoloogia võtab töökohad ära, ei pea paika – inimesed saavad rutiinse töö asemel tegeleda sisuliste tegevustega ning seoses automatiseerimisega tekib uusi töökohti hoopis juurde. Aga inimlikult, intuitiivselt, me sõdime selle vastu.“



Tarmo Toiger

Partner, juhtimisnõustamise ja tehnoloogia valdkonna juht
ttoiger@kpmg.com
+3725032260

KPMG ekspert: kõige kiiremini tasub ära rutiine automatiseeriv AI-rakendus

Tehisintellekti rakendades toovad kõige kiiremini kulutused tagasi rahaliselt suure mõjuga lahendu..

KPMG ekspert: paljudel puudub arusaam küberturbest, riigi toetus on mõistlik ära kasutada

Kiirelt tegutsedes võivad Eesti ettevõtted tõsta oma küberturvalisuse taset, kasutades EASi kaud..

KPMG IT-ekspert: praktikust koolitaja teeb koolituse põnevaks ja kasulikuks

IT- või küberturbe koolituse muudab põnevaks praktikust koolitaja, kes saab jagada oma elulisi n..

Ettevõtetel on viimane võimalus taotleda küberturvalisuse toetust

Riigi Infosüsteemi Amet ja EAS/Kredex jagavad jätkuvalt küberturvalisuse taseme kaardistamise ja t..

küberturvalisus

Partnerite nõrkus mõjutab ka teie kaitstust

Küberkaitset planeerides tuleb arvestada, et koostööpartnerite nõrkus võib otseselt mõjutada ka te..

küberturvalisus

Küberrünnakute sagenemine on pannud tegutsema ka Euroopa Keskpanga

Küberrünnakute keerukuse ja sageduse suurenemine kujutab endast kogu Euroopas kriitilist ohtu fina..

küberrünnak

Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond! 
Aitame luua vastupidava ja usaldusväärse digitaalse maailma, 
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
${item.title}
KPMG Baltics KPMG Küberaudit KPMG Global Privaatsuspoliitika
Email again:

Töötajate teadlikkuse analüüs

Töötajate teadlikkuse analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.

Email again:

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.

Email again:

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.

Email again: