הרגולציה תציל אותנו?

השקט היחסי שמשדר ענף ה-ICT על רקע המשבר והפיטורים בחברות היי-טק, ובעיקר חברות הזנק, עלול להסתיים כנראה בעוד חודש עד חודשיים. הסיבה לכך היא התוצאות העסקיות של מרבית החברות בענף ברבעון הרביעי והרבעון הראשון של 2009, ובעיקר אלו העוסקות במתן שירותי IT, וגם חברות המוכרות ציוד. שלושת הרבעונים הראשונים היו רבעונים טובים, ואצל חלק מהחברות, בעיקר חברות החומרה, היו אלה רבעונים מעולים מבחינת מכירות בדולרים. בעיית השקל, היא בעיה כלל משקית כך שלאף אחת מהחברות לא היה פתרון פלא משלה. למרות זאת, הן ספגו את ההפרשים, לא פיטרו עובדים בכמויות ומנסות להחזיק את הראש מעל המים.

בראיונות שהעניקו חלק מהמנכ"לים של החברות הגדולות בשוק, הן הבינלאומיות והן הישראליות, הם משדרים אופטימיות. זאת, בניגוד מוחלט לשיחות פרטיות שהם מקיימים בינם לבין עצמם. גל הפיטורים בענף יגיע, ועל פי הערכת ג'ימי שוורצקוף, זה יקרה בסוף השנה הקרובה. אלא, שגם ג'ימי וגם מומחי שוק אחרים לא יכולים לצפות בוודאות את גודל המכה ואת היקף הצמצום בתקציבים. 5%-15% זה טווח גדול מדי, הוא מודה. אבל זה בדיוק מסממני התקופה – חוסר ודאות גדולה ביותר.

זו הסיבה גם שהוא מציע לכל חברה – תכננו חצי שנה קדימה, מעבר לזה  התכנון שלכם יהיה הימור במקרה הגרוע. אבל יש גם אור בקצה המנהרה. לדעת שוורצקופף, עוצמת המכה תהיה חלשה יותר בזכות מספר גורמים, כשהגורם הכי מעניין הוא המציאות עצמה: המשבר.

במה דברים אמורים? התרסקות מוסדות פיננסים וגל הקריסות שגרר אחריו בכל העולם, הכניס את כל הממשלות לכוננות על. בנקים מרכזיים, גורמי פיקוח עליונים בארה"ב ובאירופה – כבר מכינים חבילות חדשות, של תקנות ובונים כלים חדשים שיאפשרו להם לשמור טוב יותר על צעדיהם של הבנקים והחברות הגדולות בכלכלות שלהם, כדי לא לגרום לקריסה מוחלטת של כל המדינה. ה"קו האדום" בעיני הממשלות קרוב מתמיד. הלאמת בנקים נתפסת בעיני העולם הרחב כצעד מסייע ואף נדרש. אלא שההלאמה הזו כרוכה בצעדי פיקוח ובקרה שנועדו להגדיל את המעורבות של הממשלות בעסקי החברות העסקיות. בשפתנו קוראים לזה רגוליציות.

מאז פרשת אנרון ב-2002 הפכו הרגולציות לשם נרדף לסיוט הלילי של כל חברה ציבורית, פיננסית או עסקית שיש לה משקל בכלכלה של כל מדינה. ממשלות, מוסדות ציבור, גופים עסקיים מעסיקים אלפי עובדים שכל תפקידם להיענות לרגולציות. גם בישראל המצב דומה. אומנם כאן עדיין לא הלאימו בנק (מלבד לאומי שמולאם מאז 1984 ) אבל בשנים האחרונות, בנק ישראל הקדיש מחשבה רבה לכל תחום הרגולציות כלפי אלו שכפופים לו. לא תמיד זה מצא חן בעיני הכפיפים לאותם רגולציות. באחד הבנקים, סיפר לי פעם מנהל בכיר מאוד, שהוא מעסיק 501 עובדים, רק כדי להיענות לרגולציות של בנק ישראל. מדובר ב-150 עובדים שלא מייצרים שום הכנסה לטובת הבנק אבל בלעדיהם הוא לא יכול להתקיים.

עכשיו מסתבר, לפחות לפי התחזית של ג'ימי שוורצקופף, הרגולציות החדשות הם אלו שיצילו במעט את הענף. שכן רגולציה פירושה מיחשוב, או באופן מדוייק יותר: IT. ארגונים גדולים במשק, בתחומים שונים, יאלצו עתה לבצע פרויקטי IT בהיקפים גדולים, שקשורים באבטחת מידע, בהגנה טובה יותר על כל נכסי המידע של הארגון, כדי לעמוד בדרישות הרגולטור. המציאות הקיימת והמשבר החמור יסירו כל התנגדות, אם היא קיימת בכלל בכל ארגון, ותקל על מחלקות ה-IT לקבל תקציבים ואישורים לבצע פרויקטים במהירות רבה כדי לסתום חורים. המציאות הזו תוכיח שוב שה-IT הפך להיות חלק אסטרטגי ביותר מפעילות הליבה של כל ארגון וארגון במשק, וה-IT אינו "הוצאה" בארגון אלא כלי שיכול בעת משבר להציל את הארגון ולאפשר לו לתפקד טוב יותר.

העובדים- איום?

אומרים לנו שכעת גם תחום האבטחה יגדל, לא רק בגלל רגולציה, אלא בגלל העובדה שמפטרים עובדים. מה הקשר? פשוט: אם חברה גדולה מחליטה לפטר כמה מאות עובדים, היא עושה לפני כן שורה של פעולות מנע כדי למנוע מצבים שבהם עובדים יעשו שימוש לא הוגן במידע שהם שולטים עליו בארגון. לכן, כך אומר לנו ג'ימי שוורצקופף, אותם ארגונם יקנו יותר מוצרי אבטחה, ומי שירוויח זה העובדים של אותן חברות אבטחה שינצלו מפיטורים.

למרות ההיגיון לכאורה מאחורי גישה זו, יש כאן מאידך מעט טעם נפגם: אוי לאותו ארגון שרואה בכל עובדיו עבריינים מועדים ובטרם מחליט לפטר אותם, נוקט בפעולות של הגנה עצמית, סגירת חלונות ודלתות משקיע כסף רב בתקציבי אבטחה וכל זאת, שמא עובד אחד או יותר יחליט לעבור על החוק. ארגון כזה כנראה לא נותן אמון בסיסי בעובדיו, ונשאלת השאלה כיצד הפקיד בידיהם נכסי מידע שלפעמים יקרים יותר מהיהלום הכי יקר בעולם. מעתה, אם אתם שומעים על ארגון שלפתע מגדיל את תקציב רכש האבטחה שלו, בדקו כמה עובדים הוא עומד לשלוח הביתה.