
Ang mabilis na takbo ng digital na pagbabago ay nagbago kung paano gumagana ang mga negosyo sa Pilipinas. Pinalawak ng mga bangko ang mga digital na serbisyo, ang mga negosyo ay nagpatibay ng mga cloud platform, at ang hybrid na trabaho ay naging permanenteng bahagi ng maraming organisasyon. Naniniwala si Arun Kumar J, Regional Director para sa APAC sa ManageEngine, na ang mga pagbabagong iyon ay naglantad din ng kahinaan na sinusubukan pa ring tugunan ng maraming organisasyon. Na-moderno ng mga negosyo ang kanilang mga operasyon nang mas mabilis kaysa sa na-moderno nila ang kanilang diskarte sa cybersecurity.
“Ang ganap na nagbago pagkatapos ng COVID ay ang mga taong gumagamit ng cloud approach at nagpapagana ng remote workforce,” sabi ni Kumar sa INQUIRER.net. “Pinalawak nila ang ibabaw ng pag-atake.”
Bago ang pandemya, ang pagprotekta sa mga corporate system ay medyo tapat. Karamihan sa mga empleyado ay nagtrabaho sa loob ng mga network ng opisina, ang data ng kumpanya ay higit na nanatili sa loob ng organisasyon, at ang mga IT team ay namamahala ng isang predictable na hanay ng mga device. Nagbago iyon habang inilipat ng mga negosyo ang mga workload sa cloud, pinagtibay ang mga platform ng SaaS, at binigyan ang mga empleyado ng kakayahang umangkop na magtrabaho mula sa halos kahit saan. Ang bawat bagong platform, account ng empleyado, mobile device, at malayuang koneksyon ay naging isa pang punto na kailangang i-secure ng mga organisasyon.
Naniniwala si Kumar na maraming kumpanya ang tumugon sa pamamagitan ng pagdaragdag ng higit pang teknolohiya nang hindi binabago ang kanilang iniisip tungkol sa cybersecurity.
Karaniwang pinamamahalaan ng mga organisasyon ang imprastraktura, proteksyon ng endpoint, pamamahala ng pagkakakilanlan, mga serbisyo sa cloud, at pagsubaybay sa application sa pamamagitan ng magkahiwalay na mga platform. Ang bawat system ay gumaganap ng sarili nitong pag-andar nang maayos, ngunit madalas silang gumagana nang nakapag-iisa mula sa isa’t isa. Nagiging problema ang paghihiwalay na iyon kapag lumipat ang mga umaatake sa maraming system sa halip na isa lang ang i-target.
“Ang isang insidente ay hindi nangyayari nang ganoon lamang. Ito ay isang pagkakasunud-sunod ng iba’t ibang mga kaganapan,” sabi ni Kumar.
Ipinaliwanag niya na ang mga umaatake ay bihirang ikompromiso ang isang organisasyon sa pamamagitan ng isang aksyon. Maaari silang makakuha ng access sa pamamagitan ng isang nakompromisong account, lumipat sa gilid sa ibang device, makakuha ng mas mataas na mga pribilehiyo, at kalaunan ay maabot ang mga sensitibong system o data ng customer. Ang pagtingin sa isang yugto lamang ng prosesong iyon ay nagpapahirap na maunawaan kung ano ang nangyayari sa buong kapaligiran.
“Sa isang dulo, mayroon kang cloud infrastructure. Sa kabilang dulo, mayroon kang on-premise infrastructure. Pagkatapos ay mayroon kang iba’t ibang mga application. Pagkatapos ay mayroon kang mga empleyado na may dalang mga laptop, desktop, at mobile device,” sabi niya. “May iba’t ibang mga punto kung saan maaaring pumasok ang isang umaatake.”
Dahil nangyayari ang mga aktibidad na iyon sa iba’t ibang bahagi ng imprastraktura ng isang organisasyon, naniniwala si Kumar na kailangan ng mga kumpanya ang visibility na higit pa sa mga indibidwal na produkto ng seguridad.
“Ang mga tool ay napaka, napaka-disjointed,” sabi niya. “Maliban na lang kung makakabuo ka ng isang holistic na view sa iba’t ibang application, user, pagkakakilanlan, device, database, at hardware, hindi mo magagawang proactive na pamahalaan ang iyong postura sa cybersecurity.”
Naiimpluwensyahan din ng pilosopiyang iyon kung paano tinitingnan ng ManageEngine ang digital transformation mismo. Sinabi ni Kumar na maraming organisasyon ang patuloy na tinatrato ang cybersecurity bilang isang bagay na sumusunod sa digital transformation, kapag ang dalawa ay dapat na mag-evolve nang magkasama dahil ang mga modernong negosyo ay lalong umaasa sa teknolohiya upang maihatid ang kanilang mga produkto at serbisyo.
Itinuro niya kung paano nagbago ang papel ng enterprise IT sa nakalipas na dekada. Ang mga kagawaran ng IT ay minsang tiningnan bilang mga panloob na team ng suporta na nagpapanatili ng mga device at niresolba ang mga teknikal na isyu. Ngayon, ang mga pagpapatakbo ng negosyo ay nakadepende sa IT upang mapanatiling available ang mga application, mapanatili ang pagiging produktibo ng empleyado, protektahan ang data ng customer, at maghatid ng mga maaasahang digital na serbisyo.
“Sampung taon bago, ang mga IT team ay mga enabler lamang,” sabi ni Kumar. “Ngayon, ang IT ay lumayo mula sa pagiging isang enabler tungo sa pagsuporta sa mga negosyo.”
Naimpluwensyahan din ng pagbabagong iyon kung paano tinitingnan ng ManageEngine ang merkado ng Pilipinas. Tinanggihan ni Kumar ang ideya na ang patuloy na pamumuhunan ng bansa sa nasa nasasakupan na imprastraktura ay nagpapakita ng mabagal na paggamit ng teknolohiya. Sinabi niya na ang mga industriya tulad ng pagbabangko, pananalapi, at IT-BPM ay patuloy na nagpapalawak ng kanilang mga digital na kakayahan, habang ang mga regulasyong nakapalibot sa proteksyon ng data at soberanya ng data ay ginagawang kailangan ang on-premise deployment para sa maraming organisasyon.
“Hindi ko talaga tatawagin itong pagkahuli,” sabi niya. “Ang tagumpay sa mga tuntunin ng on-premise ay higit sa lahat dahil sa mga regulasyon, proteksyon ng data, at mga kinakailangan sa soberanya ng data.”
Ang isyu, sa kanyang pananaw, ay hindi kung ang mga organisasyon ay gumagamit ng bagong teknolohiya. Ito ay kung sila ay nagiging mas matatag habang ginagawa nila ito.
“Ang Pilipinas ay nahuhuli pa rin sa mga tuntunin ng pagiging napaka-cyber resilient.”
Ang hamon na iyon ay nagiging mas kumplikado habang ang artificial intelligence ay nagiging bahagi ng pang-araw-araw na operasyon ng negosyo. Inaasahan ni Kumar na ang mga negosyo ay patuloy na gumagamit ng AI upang i-automate ang mga daloy ng trabaho at pagbutihin ang pagiging produktibo, ngunit inaasahan din niya ang mga umaatake na gamitin ang parehong mga teknolohiya upang i-automate ang mga kampanya sa phishing, reconnaissance, at iba pang bahagi ng proseso ng pag-atake.
“Ang AI ay palaging isang tabak na may dalawang talim,” sabi niya. “Mayroon ka ring mga hacker na gumagamit ng AI.”
Hindi naniniwala si Kumar na ang kakulangan ng mga propesyonal sa cybersecurity ay natatangi sa Pilipinas. Ang mga organisasyon sa buong mundo ay nakikipagkumpitensya para sa parehong talento habang nahaharap sa mga mas sopistikadong pag-atake. Naniniwala siya na ang mga kumpanya ay kailangang mamuhunan sa muling pagsasanay sa mga kasalukuyang empleyado, habang ang mga unibersidad at kumpanya ng teknolohiya ay nagtutulungan upang ihanda ang mga nagtapos na may mga kasanayan sa cybersecurity at AI na sumasalamin sa mga pangangailangan ng mga modernong negosyo.
Nagtalo din siya na ang mas malakas na cybersecurity ay nakasalalay sa mga empleyado tulad ng ginagawa nito sa teknolohiya. Ang mga organisasyon ay maaaring mamuhunan nang malaki sa mga platform ng seguridad, ngunit kailangan pa rin ng mga empleyado na kilalanin ang kahina-hinalang aktibidad, mabilis na mag-ulat ng mga insidente, pamahalaan ang mga password nang responsable, at maunawaan ang mga umuusbong na banta gaya ng AI-generated na phishing at deepfakes.
“Ang mga tao pa rin ang pinakamahina na link sa cybersecurity,” sabi ni Kumar. “Ang cybersecurity ay hindi maaaring tingnan bilang isang IT responsibilidad lamang. Ito ay responsibilidad ng lahat.”
Para kay Kumar, ang mga organisasyong patuloy na tinatrato ang imprastraktura, aplikasyon, seguridad, at kamalayan ng empleyado bilang magkahiwalay na mga hakbangin ay magsisikap na makasabay sa lalong kumplikadong mga pag-atake. Ikinonekta ng digital transformation ang bawat bahagi ng modernong negosyo. Naniniwala siya na ang mga diskarte sa cybersecurity ay kailangang ipakita ang parehong katotohanan kung gusto ng mga negosyo na palakasin ang kanilang katatagan sa mga darating na taon.












