Het is een nieuw tijdperk voor The Royal Mint, het oudste erkende bedrijf van Groot-Brittannië en de officiële maker van Britse munten.
Er zijn zes maanden verstreken sinds de dood van koningin Elizabeth II, maar dat is niet het enige dat is veranderd in een instelling die al in 886 na Christus werd opgericht. Meer recentelijk heeft The Royal Mint haar bedrijfsmodel aangepast in het licht van het afnemende gebruik van contant geld, van haar kernactiviteit van munten- en metaalproductie tot de handel in edelmetaal, een nieuwe consumentenbusiness en juwelenlijn, evenals voorzichtige stappen in digitaal goud en recycling van elektronisch afval.
Het is een uitdagend voorstel voor Rich Hobbs, de technologiedirecteur van de Royal Mint-groep, die niet alleen de taak heeft om bedrijfstransformatie te ondersteunen, op gebieden die zo uiteenlopend zijn als e-commerce, CRM en data-analyse, maar ook om ervoor te zorgen dat cyberbeveiliging niet op een gegeven moment wordt vergeten. tijd worden koninklijke vestigingen gezien als een eerlijk spel voor nieuw geslagen cybercriminele groepen.
De dood van de koningin brengt innovatie op het gebied van e-commerce
Hobbs kwam in januari 2020 bij The Royal Mint en bracht 20 jaar ervaring mee in de financiële dienstverlening, waar hij werkte voor Barclays Bank, Barclaycard, Lloyds Banking Group en Admiral Insurance.
Hobbs is nu Group Technology Director bij The Royal Mint, een naamloze vennootschap die volledig in handen is van HM Treasury. van bedrijven”.
Het technologieteam is de afgelopen drie jaar gegroeid van 25 naar 60 mensen, waarbij Hobbs nu wordt ondersteund door hoofden ontwikkeling, data, operaties en digitale prestaties, evenals een CISO en hoofd levering. Hij zegt dat IT grotendeels intern blijft op het gebied van helpdesk, data-analyse, cyberbeveiliging en ontwikkeling, afgezien van kleine uitbestede mogelijkheden voor softwareontwikkeling en -testen, en suggereert dat bedrijfsgroei niet de enige uitdaging is geweest, niet in de laatste plaats in de dagen erna. De dood van koningin Elizabeth II afgelopen september.
Hobbs zegt dat er een bijenkorf van activiteit op gang kwam, met vermelding van nieuwe projecten om de website opnieuw te ontwerpen, voor het leveren van inhoud en voor meer veerkracht en beveiliging van het web. De Royal Mint moest zich ook voorbereiden op de lancering van de King Charles III-munt.
“Als functie heb ik een kernteam samengebracht en zijn we begonnen met het aanpakken van de onmiddellijke behoeften”, zegt hij. “Beginnend met de website moesten we nieuwe inhoud bouwen en bestaande inhoud naar een hoger niveau tillen om het evenement weer te geven, waaronder een aantal nieuwe webpagina’s die werden gebouwd. Omdat onze band met de monarchie buitengewoon sterk is, zagen we al snel in dat het nodig was om ervoor te zorgen dat onze website was voorbereid op de grote belangstelling van het wereldwijde publiek. We moesten ons platform opschalen en ervoor zorgen dat klanten nog steeds de geweldige ervaring kregen die ze gewend waren.”
Cyberbeveiligingsbedreigingen vereisen een verbetering van de zakelijke taal
Deze verhoogde zakelijke vraag, samen met de koninklijke naam, brengt echter risico’s met zich mee. In de nasleep van de dood van de koningin was er volgens Hobbs een golf van websitebezoeken en online transacties – met tot wel 40 transacties per minuut in een periode van 18 uur. Een ongelukkig bijproduct was een verscheidenheid aan cyberaanvallen.
“Ons aanvalsoppervlak is enorm”, zegt Hobbs. “Ons [network] perimeter wordt 30.000 per dag gescand. Dit schrijft hij toe aan de ‘Koninklijke’ naam, berichtgeving in de pers over nieuwe verzamelmunten en cybercriminelen die de dienstverlening willen verstoren door middel van DDoS-aanvallen.
Hobbs heeft desalniettemin geprobeerd de beveiliging te moderniseren door met het bestuur te communiceren en het bedrijfsrisico te vergroten, door hand in hand te werken aan het afstemmen van technische en beveiligingsdoelstellingen met CISO Rich Fowler.
De Koninklijke Munt ziet cyberbeveiliging nu als een concurrentievoordeel ten opzichte van zijn concurrenten en verkondigt stoutmoedig zijn intentie om de veiligste munt ter wereld te zijn. Toch geeft Hobbs toe dat er een zekere mate van fortuin was over de timing.
“We hebben het geluk gehad dat onze transformatie van cyber gebeurde met digitale transformatie, dus de afgelopen twee jaar hebben we veel met het bestuur over technologie gesproken”, zegt hij, eraan toevoegend dat zelfs als niet-uitvoerend lid (hij rapporteert aan hoofd van de toeleveringsketen), is hij in deze periode ongeveer 50 keer in de directiekamer geweest.
“We hebben de taal moeten opheffen”, voegt hij eraan toe. “[Members of the board] geef niet alleen om de technologie. Wat ze nodig hebben om ervoor te zorgen, is dat het systeem werkt en dat het werkt voor onze klanten.”
Om zijn boodschap over cyberbeveiliging over te brengen, zei Hobbs dat er in de bestuurskamer aandacht was voor transparantie en zakelijk taalgebruik.
“We hebben simpelweg de technische details weggelaten en ons gefocust op een enkel doel waar ons executive team zich in kon vinden”, zegt hij. “We gebruikten een security scorecard-benchmark en zeiden dat we de veiligste wereldwijde munt konden worden.” Vervolgens rapporteerden ze over de beweging van de score van de score, gaande van 68 naar 98 in een jaar op basis van 10 kernbeveiligingsstatistieken geleverd door securityscorecard.com, waarbij 100 betekent dat er geen kwetsbaarheden waren op het zichtbare aanvalsoppervlak.
“Bij elk releasepunt of herstel van een kwetsbaarheid noteerden we de scorewijziging en rapporteerden we deze en de oorzaken ervan”, voegt hij eraan toe. “We hebben bijvoorbeeld een kwetsbaarheidshackathon van drie weken gehouden waarbij alle operationele middelen werden toegewezen aan cybertickets. De responsverbetering in score schetste twee kritieke hefbomen die we zouden kunnen gebruiken om onze score te verbeteren: een grotere zichtbaarheid van kwetsbaarheden zorgt voor een betere prioritering, en gerichte middelen in een korte periode kunnen real-world verbeteringen opleveren.
“Het maakte verdere discussies met de exec meer zwart-wit zonder dat er meer gedetailleerde, technische discussies nodig waren.”
Talentpijplijn begint met gewaardeerde universitaire partnerschappen
Het aantrekken en behouden van personeel was eveneens een uitdaging, vooral in Llantrisant, Zuidoost-Wales, waar The Royal Mint is gevestigd.
Het bedrijf concurreert met Lloyds Bank en lokale start-ups om technisch talent, maar Hobbs schrijft zijn groeiende team toe aan robuuste professionele ontwikkelingstrajecten, flexibiliteit op de werkplek en een groeiende voetafdruk bij de lokale universiteit. Hij is ook realistisch dat IT-teamleden op een dag kunnen verhuizen.
“We zijn erg sterk in accreditatie, dus elk lid van het technologieteam heeft een individueel carrièrepad”, zegt hij. “En daarbij inbegrepen, welke accreditaties wil je? Welke voordelen bieden ze u? Hoe profiteren ze van het bedrijf? En als er over twee of drie jaar een moment komt dat iemand zegt: ‘Ik denk niet dat je me hier nog iets kunt geven’, dan help ik je graag om iets anders te vinden.”
Om deze sterke talentpijplijn te ontwikkelen, werkt The Royal Mint samen met de Universiteit van Zuid-Wales en de National Cyber Security Academy, terwijl het werkt met het Network 75-programma voor technische leerlingplaatsen. Drie van het team – twee cyberingenieurs en een risicomanager – werden in hun derde jaar, voorafgaand aan hun afstuderen, rechtstreeks van de universiteit aangenomen.
“We werken nauw samen met de University of South Wales, National Cyber Security Academy, en ondersteunen hen op een aantal manieren”, zegt Hobbs. “We bieden project- en dissertatieondersteuning, gastsessies met studenten en bieden ook case study-scenario’s voor beoordelingen. In ruil daarvoor krijgen we de kans om te scouten naar talent onder hun studentenpopulatie en misschien de concurrentie te verslaan bij het werven.”
De toekomst draait om modernisering en experimenteren
De toekomst, zegt Hobbs, gaat over het verder versterken van de cyberbeveiligingspositie van het bedrijf, het verbeteren van de e-commerce-ervaring, het migreren van de serverstack naar Microsoft Azure en het doorgaan met de nieuwe datastrategie en ERP-implementatie.
Hij zegt dat er ondanks de druk op de kosten van levensonderhoud en de recessie nog niets wordt tegengehouden, terwijl er wordt geëxperimenteerd met VR-training en het gebruik van AI en digital twin-technologie om productieprocessen te digitaliseren. “We hebben enorme vooruitgang geboekt in alle aspecten, van strategische planning, tactische implementaties, werving, technologie-activering en betrokkenheid bij het bedrijf dat het echt moeilijk is om niet al te ambitieus te zijn met onze plannen voor het volgende jaar”, zegt Hobbs. “We zijn nu in staat om deze enorme verbeteringen te stabiliseren en de activiteiten op te schalen.”
