Семь угроз для CIO
Автор
Терри Уайт
Если пользователи недовольны вашими услугами, они сами организуют себе ИТ-обеспечение – без вашего участия.
Собственные ИТ-отделы многим компаниям сегодня уже не по карману, а там, где они есть, зачастую не пользуются доверием. Означает ли это, что настало время заменить их другими вариантами информационно-технологического обеспечения или все же стоит подумать, как вернуть утраченный авторитет?
На заре 1990-х электронная почта стала неоценимым подарком для большинства организаций. Ушли в прошлое бумажные письма и служебные записки — появилась возможность рассылать множество копий, не прибегая к услугам целого класса работников (помните бригады машинисток?). А самое замечательное, что все это было как бы бесплатно.
Да, электронная почта произвела настоящую революцию в связи и повысила производительность труда – но только не в почтовых компаниях, где с ее появлением доходы, наоборот, сократились на 30%, а то и больше. Те из них, что не сумели приспособиться, уменьшились в размерах либо вовсе свернули деятельность. А более гибкие быстренько переквалифицировались в курьерские службы, большей частью по доставке заказов (товары, купленные через Интернет, все равно нужно доставлять, что и создало рыночную нишу для почтовиков).
Однако кто, как не директора по ИТ, знает, что технический прогресс, предлагая бизнесу радикальные перемены, несет с собой и массу серьезных угроз. Но если одни ИТ-отделы хорошо делают свою работу (крепко держат руку на пульсе перемен, регулярно вводят руководство в курс тех возможностей, которые несут новые технологии, и тех неприятностей, которые сопровождают этот процесс), за что уважаемы руководством и коллективом, то других айтишников перемены застают врасплох, и им все время приходится быть в роли догоняющих и наверстывать упущенное.
Но осознают ли те и другие, что сами могут стать жертвой технического прогресса? По моим прогнозам, в свете последних тенденций нынешним ИТ-отделам уготована та же судьба, что и почтовым компаниям: им придется либо сменить род деятельности и способы информационно-технологического обеспечения, либо претерпеть радикальные сокращения, либо вовсе исчезнуть...
Учитывая это, мы вместе с рядом поставщиков вырабатываем способы продаж «новым» ИТ-отделам (ведь поставщики тоже понимают, что традиционные ИТ-хозяйства рискуют исчезнуть в течение ближайших пяти лет).
Рассмотрим теперь эти самые тенденции, о которых мы много рассказываем корпоративным клиентам, и выясним, чем же они угрожают традиционным службам информационно-технологического обеспечения.
Угроза первая: «там, за облаками…»
Вот история из жизни, которая, я уверен, во многом похожа на то, что происходило и происходит в большинстве организаций. Год назад к CIO одной из копаний обратился начальник отдела кадров. Он сказал, что службе нужна новая кадровая информационная система, и попросил исследовать этот вопрос. Прошел месяц, и директор по ИТ сообщает начальнику кадрового отдела: «Мы рассмотрели все варианты, и вот вам список из четырех кадровых ИС, которые подойдут нашей компании и могут быть сопряжены с другими нашими системами». На что кадровик отвечает: «Ах да, простите, я совсем забыл вам сообщить: через день после нашего разговора мы ввели в строй систему из облака и уже месяц ею пользуемся. Но все равно спасибо».
Угроза ИТ-отделам со стороны облачных служб более многопланова, нежели полагают некоторые CIO. Они, конечно, могут топать ногами, требуя, чтобы все закупки, относящиеся к ИТ, проходили через их отдел. Но это все равно что силой мысли остановить волну морскую, как некогда пытался легендарный датский король Кнуд Великий. Участь его незавидна – он утонул. Так и здесь: вы, может быть, и заставите компанию играть по вашим правилам, но при этом утонете сами. Дело ведь не в том, что персонал может найти себе другой источник ИТ-обеспечения, да и вообще не в технике как таковой.
Настоящая угроза связана с тем, каким образом предоставляются облачные услуги: по запросу, мгновенно, с оплатой по фактическому использованию, с коррекцией объемов сообразно масштабам бизнеса, в условиях непрерывной эволюции, без отражения в балансовой ведомости (так как они не относятся к капитальным затратам) и с возможностью бесконечного расширения. Словом, реальная опасность для ИТ-директора заключается в том, что компания начнет требовать с него всего того, на что способны облачные службы, а именно мгновенного ИТ-обеспечения по запросу с возможностью масштабирования и т. д. И если не получит желаемого, ИТ-отдел расформируют, а вместо него наймут консультанта, который посоветует, какие облачные сервисы лучше использовать.
Скажете, преувеличение? Думаете, с вами такого не случится? Зайдите на почту, в турагентство, в банк, магазин видеофильмов, в редакцию газеты или автомобильный дилерский центр. Поинтересуйтесь у персонала, смогли бы они остаться в бизнесе, если бы работали так же, как и пять лет назад? ИТ-отделы просто не смогут выжить в пятилетней перспективе, функционируя по-старому.
Угроза вторая: поколение BYOD
Теперь поговорим на такую актуальную тему, как BYOD (Bring Your Own Device) — то бишь о сотрудниках, приносящих на работу собственное оборудование. Многие ИТ-директора не замечают угрозы, которая здесь таится. Потому что угроза не в самом оборудовании. Возможно, вы сейчас в спешке устанавливаете системы учета, контроля, развертывания и управления для этих устройств, но опасность, повторяю, не в потере контроля над ними, а в своего рода «декларации независимости» со стороны пользователей. Речь о полностью самостоятельном ИТ-обеспечении — именно к этому все идет.
Представьте себе сотрудников, пользующихся своими устройствами, приложениями, данными, сетями (как телекоммуникационными, так и личными) и средствами защиты или, наоборот, не пользующихся защитой по собственному выбору. Свое оборудование — это первый маленький шаг к «свободе». Скоро они начнут выполнять свою работу теми способами, которые им по душе, и с помощью тех инструментов, которые им удобны. Будут заходить в Facebook и на YouTube в рабочее время без вашего разрешения. Будут отправлять огромные электронные письма, загружать из Сети что угодно и гонять в онлайн-игры. Будут подхватывать компьютерные вирусы, которые станут портить данные и нарушать работу их оборудования, несмотря на все ваши усилия по обеспечению безопасности. Потому что все это уже происходит. BYOD-поколение знает: чтобы делать свое дело, им нужно работать дистанционно, из дома, на своем оборудовании.
Угроза третья: ох уж эти социальные сети
А как у вас насчет популяризации социальных сетей? Они ведь тоже представляют угрозу для ИТ-отделов, правда, не в том смысле, в котором те ожидают.
Все мы знаем, что социальные сети — это непроизводительная трата рабочего времени, и многие компании полностью закрывают к ним доступ или ограничивают время его использования обеденным перерывом. Но персонал-то может заходить в социальные сети через свои мобильники, а с этим ничего не поделаешь. Угроза для ИТ-отдела — в общении пользователей друг с другом. Это как «арабская весна»: как только одна компания изменит регламент работы своих пользователей, об этом тотчас узнают другие компании, в том числе ваша, и потребуют от вас того же. Наличие собственного оборудования и доступ в социальные сети в совокупности приведут к тому, что ИТ-отделы больше не смогут контролировать пользователей. Да, вероятно, у них и не будет пользователей. В том же смысле, в каком нельзя сказать, что у компаний «имеются» клиенты: клиент ведь всегда волен уйти, и непременно уйдет, если сочтет предложение конкурента более выгодным. Если пользователи недовольны вашими услугами, они сами организуют себе ИТ-обеспечение – без вашего участия.
Угроза четвертая: «массовизация» ИТ
Этой угрозы большинство CIO тоже не замечает. Под «массовизацией» ИТ принято понимать рост грамотности пользователей, что подчас оборачивается большой морокой для нас, ИТ-специалистов. Но опасность не в увеличении количества пользователей-всезнаек, которые будут нам надоедать, а в том, что руководители и рядовые сотрудники ведут себя теперь как покупатели: узнают в Интернете о новых программных продуктах, а потом загружают демонстрационную версию и работают с ней несколько дней, тестируя функциональность и загораясь энтузиазмом от новых возможностей, а обнаружив проблемы, иногда даже сами начинают работать над программой. И потом приходят в ИТ-отдел и заявляют: «Хочу вот это. Прямо сейчас. И, пожалуйста, три плана для персонала: базовый, расширенный и директорский. Каждый по своей цене».
Ну как? Готовы соответствовать? Есть у вас корпоративный магазин приложений? Можете вы обеспечить три класса обслуживания по разным расценкам? Располагаете ли готовыми решениями, с которыми можно сразу начать работу? Занимаетесь ли непрерывным совершенствованием своих систем и приспособлением их к меняющейся конъюнктуре? А ведь именно этого требует массовизация информационных технологий. Учтите это, пожалуйста, господа ИТ-директора, приверженные традиционным способам построения и поддержки ИТ-систем.
Угроза пятая: Big Data
Следите ли вы за технологиями обработки гигантских объемов данных? Скорее всего, нет, ведь, насколько мне известно, во всем мире ими занимается считанное число ИТ-отделов. Эти технологии еще только зарождаются. Но оставим в стороне сами методы работы с Big Data, потому что угрозу несут не они (необходимость в очень большой вычислительной мощности в любом случае можно удовлетворить и с помощью облачных служб), – настоящая опасность для ИТ-отделов и для компаний в целом кроется в образе мышления, который культивирует работа с большими данными. Если вы на практике имеете дело с этой темой, ваш мозг работает иначе, чем у обыкновенных информационных аналитиков. Позиция большинства компаний по-прежнему такова: «Мы предлагаем такие-то продукты и услуги. Какие для них есть рынки и как нам на эти рынки проникнуть?» А вот как мыслят компании, которые работают с гигантскими объемами данных: «Что происходит сейчас? Что в данный момент нужно людям? Как нам завтра создать продукт, способный удовлетворить эту потребность?»
Сейчас происходит фундаментальный переход от «интравертного» мышления («что у нас есть, и как нам это продать») к «экстравертному» («что нужно людям, и как быстро мы можем им это дать»). А ведь мы, ИТ-специалисты, не можем похвастать особыми успехами в экстравертном подходе. Проводят ли ваши ИТ-руководители хотя бы день-два в неделю в коммерческом секторе компании? В кабине грузовика? В заводском цеху? В магазине? Если нет – у них интравертное мышление.
Угроза шестая: не откладывай на завтра…
Темпы изменения деловой конъюнктуры со временем будут только нарастать. Вспомним, сколько времени понадобилось тому или иному продукту или услуге, чтобы обрести 50 млн пользователей: телефону — 75 лет, радио — 38 лет, телевидению — 13 лет, Интернету — 4 года, iPod’у — 3 года, Angry Birds — 35 дней. Понятно, что последняя — всего лишь игра-безделушка, но в этом-то и заключается правда жизни: люди выбирают технологии, которые им нравятся.
Есть у вас отложенные проекты, работы по обслуживанию и запросы? Если да, то в затягивании их выполнения заключается угроза для вас. В мире все больше компаний, которые ничего не откладывают в своем ИТ-обеспечении. (И вскоре ваше руководство об этом узнает из своих социальных сетей.) Поэтому, если вы не поспеваете за темпами изменения конъюнктуры вашего бизнеса, вы под угрозой.
Угроза седьмая: безопасность и идентификация
В заключение стоит подумать, нет ли «сюрпризов» для ИТ-отделов в области безопасности и идентификации. Ну, очевидная угроза атак на системы безопасности и идентификации – это понятно, но сейчас нас интересуют неочевидные вещи. Проблема как раз и возникает, если пытаться справиться со всеми этими очевидными угрозами. Дело в том, что это нереально. У вас нет такого количества денег и персонала, чтобы принять все необходимые меры.
Что ж, попробуем посмотреть на этот вопрос под другим углом. Мы спросили CIO департамента полиции одной европейской страны (не могу назвать его имя — вы ж понимаете, безопасность прежде всего), какая часть данных в их системах является по-настоящему необратимо конфиденциальной. Ответ: 5%. Иными словами, полиция этой страны считает, что лишь 5% информации о людях, которой она располагает, не должно разглашаться. Только что я упомянул, что вам не под силу контролировать все ваши данные и все аспекты безопасности. Но вы можете контролировать пять процентов из них! Иначе говоря: если вы не выявляете и не защищаете от несанкционированного доступа тот абсолютный минимум данных, который требует такой защиты, вы под угрозой.
Можно перечислить и другие факторы, угрожающие ИТ-отделам, но, полагаю, я и так вдоволь понагнетал обстановку — лучше поищем, есть ли решения.
Как реагировать на угрозы со стороны облаков, BYOD и социальных сетей
Начнем с облачных служб, которые меняют представления бизнеса о надлежащем информационно-технологическом обеспечении. Очевидно, что нельзя одинаковым образом организовать ИТ-обеспечение поставщика с десятью миллионами клиентов, крупного коллектива разработчиков и исследовательской группы, которой позавидовал бы иной университет. Поэтому нужно пойти по стопам ИТ-директора компании, о которой я рассказал в первом примере (с кадровой информационной системой). Здесь превратили коллектив разработчиков в «поисковую» команду. Теперь они находят 98% всех новых систем за пределами компании и отдают на субподряд разработку того абсолютного минимума, который остается. Ядро их системной архитектуры образовано примерно восьмью процентами от всего объема инфраструктуры и систем. Эта часть находится в собственности компании, и ею ИТ-отдел управляет непосредственно.
Второй уровень составляет примерно 40% от всего объема инфраструктуры и систем, – это часть, найденная за пределами компании. ИТ-отдел заключает контракты от имени компании (обычно с облачной службой или субподрядчиком) и управляет тем, как в ней используются эти системы (в большой телекоммуникационной компании на это требуется два человека).
Третий уровень, прозванный «уровнем влияния», составляет примерно 30% расширенной архитектуры компании: здесь пользователи сами находят для себя устройства, системы, данные и все что угодно. Здесь ИТ-отдел старается влиять на выбор пользователей (но не контролировать его) с помощью собственной социальной сети, в которой они могут беседовать друг с другом, выставлять оценки устройствам и приложениям, а также «ставить лайки» различным темам и высказываниям. ИТ-отдел анализирует эти беседы и строит полезные диаграммы соотношения цен, характеристик устройств, функциональности приложений и т. п. Есть также страница предстоящих событий, на которой пользователи узнают о том, что произошло, происходит или вот-вот должно произойти в мире техники, о наиболее ярких тенденциях и прогнозах.
Иными словами, сотрудники ИТ-отдела стали доверенными советниками своей компании по техническим вопросам. Внешний уровень «архитектуры» компании (кто знает, насколько он велик) их не заботит, но они отслеживают предпочтения и действия пользователей на этом уровне и предлагают им делиться опытом новых, необычных применений различных технических средств. (Многие пользователи знают больше о технологических трендах, нежели персонал ИТ-службы, и готовы опробовать новинки за свой счет в свободное время.)
Описанная выше тактика поможет справиться и с угрозами от приносного оборудования и социальных сетей. Но не забывайте: новый ИТ-отдел контролирует лишь 8% инфраструктуры и систем компании, причем делает это энергично и с полной отдачей. На своих облачных серверах он выделил пользователям место для хранения корпоративных и личных данных. Если кто-то из них потеряет устройство, на котором хранились корпоративные данные, он попросит ИТ-отдел восстановить эти данные, а вместе с ними, на радость бедолаге, будут восстановлены и его личные данные. ИТ-отдел никогда не просматривает личные данные сотрудников, вследствие чего и пользуется у них огромным доверием.
Как реагировать на угрозу со стороны массовизации информационных технологий
Чтобы найти ответ на этот вопрос, отвлечемся от нашей благополучной телекоммуникационной компании и поговорим о других, тех, что предоставляют пользователям возможность выбрать приложения от облачных провайдеров и варианты их использования. Так, один из наших клиентов изобрел новый способ вывести из употребления сразу множество старых приложений – создал магазин полностью интегрированных приложений с возможностью выбора их функциональности и цены. Отделы, принявшие предложения по раннему внедрению, получили скидки и были переведены на новые системы. Тем самым компании удалось реально сэкономить, поскольку уже через год у некоторых старых систем не осталось пользователей, что позволило прекратить их поддержку и выплату лицензионных отчислений.
Чтобы воплотить такой подход, понадобились некоторые усилия и замысловатое промежуточное программное обеспечение, но все это вполне осуществимо. Другие клиенты в ответ на массовизацию информационных технологий переработали свой «каталог услуг», организовав его таким образом, как если бы их пользователи были клиентами с различными классами обслуживания – от базового до премиального. В результате пользователи получили выбор, а побочной выгодой для них стала возможность «контролировать» собственное ИТ-обеспечение.
Реагирование на угрозы, связанные с технологиями обработки больших данных и изменениями конъюнктуры
Как перейти от «интровертного» мышления к «экстравертному»? Один из наших клиентов требует от своих ИТ-руководителей проводить один день в неделю в коммерческом секторе компании и затем на еженедельном совещании отчитываться о наблюдениях. Например, там можно услышать такие реплики:
— А вы знаете, что наши грузовики не оборудованы GPS-навигацией?
— Оказывается, нашим операторам по вводу заказов приходится регистрировать их на бумаге, потому что наша система не поспевает за клиентским спросом!
— А что если снабдить наши товары RFID-метками, чтобы мы могли следить за их перемещением со склада на грузовик вплоть до вручения клиенту?
Воплощение всех этих идей стоит денег, скажете вы. Но ИТ-отдел нашего клиента это не беспокоит. Они находят дружественно настроенного пользователя, готового поучаствовать в опытном проекте, и предоставляют ему самостоятельно запросить у начальства бюджет на развертывание соответствующей технической базы.
Нужно больше думать о том, как мы используем технику, а не о технике как таковой.
Далее, чтобы не отставать от темпов изменения деловой конъюнктуры, можно организовывать работу с учетом скорости реакции на разных уровнях бизнеса. ERP-системы обычно меняются медленно. Системы, взаимодействующие с клиентами, меняются быстрее. Наконец, стремительнее всего меняется то, что связано с новыми оригинальными идеями. Поэтому не пытайтесь реализовывать быстро меняющиеся решения в ERP-системе. Для систем с высокими темпами изменений применяйте гибкую (agile) модель разработки. И прекратите использовать системы, которые не поспевают за темпами изменения конъюнктуры.
Как реагировать на угрозы в области безопасности и идентификации
На этот вопрос ответ уже прозвучал: нужно свести к минимуму объем данных и доступ к ответственным системам. Что касается идентификации, внедрите процедуру контекстно-зависимой идентификации при доступе. Кто этот пользователь, где находится, какова его роль и какие у него права доступа? Вся эта информация у вас есть – так используйте ее! Если ваш «финансовый менеджер» пытается получить доступ к кадровой информационной системе в три часа утра из Китая, скорее всего, это никакой не финансовый менеджер.
Новая роль ИТ-отделов
Ряд наших клиентов переходит от концепции информационных технологий (IT) к концепции прикладных конкурентных технологий (Applied Competitive Technologies, ACT). Через год или около того они так и будут называться: «отдел прикладных конкурентных технологий», и на 60% их деятельность будет посвящена тому, как организация использует технические средства, а не самим этим средствам. На 20% она будет связана с использованием имеющихся и новых технологий для создания новых продуктов, рынков, каналов сбыта и сфер компетенции. И наконец, лишь 20% своего времени отдел прикладных конкурентных технологий посвятит управлению техническими средствами, а вот их поставкой и поддержкой заниматься будет очень мало, а то и вовсе не будет.
Изменитесь сами, прежде чем кто-то или что-то сделает это за вас
Легко писать статьи и раздавать советы. Труднее эти советы выполнять. Так или иначе, ИТ-отделы не только могут, но и обязаны меняться. Но делайте это постепенно. Пробуйте заведомо легкие для себя сценарии. Находите дружественных пользователей, готовых вам помочь. Реализуйте опытный проект, прежде чем широко объявлять о предполагаемых изменениях. Не нужно подробно расписывать план действий – просто наметьте направления и уже сейчас сделайте первые шаги.
Опубликовано 18.05.2013
Похожие статьи
СберКак это сделать, 02.10.24
Олег ДемченкоКак это сделать, 03.09.24
Илья ЗадябинКак это сделать, 22.01.24