УправлениеИТ в бизнесе

Семь угроз для CIO

Терри Уайт | 18.05.2013

Семь угроз для CIO

Если пользователи недовольны вашими услугами, они сами организуют себе ИТ-обеспечение – без вашего участия.
Собственные ИТ-отделы многим компаниям сегодня уже не по карману, а там, где они есть, зачастую не пользуются доверием. Означает ли это, что настало время заменить их другими вариантами информационно-технологического обеспечения или все же стоит подумать, как вернуть утраченный авторитет?

На заре 1990-х электронная почта стала неоценимым подарком для большинства организаций. Ушли в прошлое бумажные письма и служебные записки — появилась возможность рассылать множество копий, не прибегая к услугам целого класса работников (помните бригады машинисток?). А самое замечательное, что все это было как бы бесплатно. 

Да, электронная почта произвела настоящую революцию в связи и повысила производительность труда – но только не в почтовых компаниях, где с ее появлением доходы, наоборот, сократились на 30%, а то и больше. Те из них, что не сумели приспособиться, уменьшились в размерах либо вовсе свернули деятельность. А более гибкие быстренько переквалифицировались в курьерские службы, большей частью по доставке заказов (товары, купленные через Интернет, все равно нужно доставлять, что и создало рыночную нишу для почтовиков). 

Однако кто, как не директора по ИТ, знает, что технический прогресс, предлагая бизнесу радикальные перемены, несет с собой и массу серьезных угроз. Но если одни ИТ-отделы хорошо делают свою работу (крепко держат руку на пульсе перемен, регулярно вводят руководство в курс тех возможностей, которые несут новые технологии, и тех неприятностей, которые сопровождают этот процесс), за что уважаемы руководством и коллективом, то других айтишников перемены застают врасплох, и им все время приходится быть в роли догоняющих и наверстывать упущенное. 
Но осознают ли те и другие, что сами могут стать жертвой технического прогресса? По моим прогнозам, в свете последних тенденций нынешним ИТ-отделам уготована та же судьба, что и почтовым компаниям: им придется либо сменить род деятельности и способы информационно-технологического обеспечения, либо претерпеть радикальные сокращения, либо вовсе исчезнуть...

Учитывая это, мы вместе с рядом поставщиков вырабатываем способы продаж «новым» ИТ-отделам (ведь поставщики тоже понимают, что традиционные ИТ-хозяйства рискуют исчезнуть в течение ближайших пяти лет).

Рассмотрим теперь эти самые тенденции, о которых мы много рассказываем корпоративным клиентам, и выясним, чем же они угрожают традиционным службам информационно-технологического обеспечения.

Угроза первая: «там, за облаками…»

Вот история из жизни, которая, я уверен, во многом похожа на то, что происходило и происходит в большинстве организаций. Год назад к CIO одной из копаний обратился начальник отдела кадров. Он сказал, что службе нужна новая кадровая информационная система, и попросил исследовать этот вопрос. Прошел месяц, и директор по ИТ сообщает начальнику кадрового отдела: «Мы рассмотрели все варианты, и вот вам список из четырех кадровых ИС, которые подойдут нашей компании и могут быть сопряжены с другими нашими системами». На что кадровик отвечает: «Ах да, простите, я совсем забыл вам сообщить: через день после нашего разговора мы ввели в строй систему из облака и уже месяц ею пользуемся. Но все равно спасибо».

Угроза ИТ-отделам со стороны облачных служб более многопланова, нежели полагают некоторые CIO. Они, конечно, могут топать ногами, требуя, чтобы все закупки, относящиеся к ИТ, проходили через их отдел. Но это все равно что силой мысли остановить волну морскую, как некогда пытался легендарный датский король Кнуд Великий. Участь его незавидна – он утонул. Так и здесь: вы, может быть, и заставите компанию играть по вашим правилам, но при этом утонете сами. Дело ведь не в том, что персонал может найти себе другой источник ИТ-обеспечения, да и вообще не в технике как таковой. 

Настоящая угроза связана с тем, каким образом предоставляются облачные услуги: по запросу, мгновенно, с оплатой по фактическому использованию, с коррекцией объемов сообразно масштабам бизнеса, в условиях непрерывной эволюции, без отражения в балансовой ведомости (так как они не относятся к капитальным затратам) и с возможностью бесконечного расширения. Словом, реальная опасность для ИТ-директора заключается в том, что компания начнет требовать с него всего того, на что способны облачные службы, а именно мгновенного ИТ-обеспечения по запросу с возможностью масштабирования и т. д. И если не получит желаемого, ИТ-отдел расформируют, а вместо него наймут консультанта, который посоветует, какие облачные сервисы лучше использовать.

Скажете, преувеличение? Думаете, с вами такого не случится? Зайдите на почту, в турагентство, в банк, магазин видеофильмов, в редакцию газеты или автомобильный дилерский центр. Поинтересуйтесь у персонала, смогли бы они остаться в бизнесе, если бы работали так же, как и пять лет назад? ИТ-отделы просто не смогут выжить в пятилетней перспективе, функционируя по-старому.
img

Угроза вторая: поколение BYOD

Теперь поговорим на такую актуальную тему, как BYOD (Bring Your Own Device) — то бишь о сотрудниках, приносящих на работу собственное оборудование. Многие ИТ-директора не замечают угрозы, которая здесь таится. Потому что угроза не в самом оборудовании. Возможно, вы сейчас в спешке устанавливаете системы учета, контроля, развертывания и управления для этих устройств, но опасность, повторяю, не в потере контроля над ними, а в своего рода «декларации независимости» со стороны пользователей. Речь о полностью самостоятельном ИТ-обеспечении — именно к этому все идет. 

Представьте себе сотрудников, пользующихся своими устройствами, приложениями, данными, сетями (как телекоммуникационными, так и личными) и средствами защиты или, наоборот, не пользующихся защитой по собственному выбору. Свое оборудование — это первый маленький шаг к «свободе». Скоро они начнут выполнять свою работу теми способами, которые им по душе, и с помощью тех инструментов, которые им удобны. Будут заходить в Facebook и на YouTube в рабочее время без вашего разрешения. Будут отправлять огромные электронные письма, загружать из Сети что угодно и гонять в онлайн-игры. Будут подхватывать компьютерные вирусы, которые станут портить данные и нарушать работу их оборудования, несмотря на все ваши усилия по обеспечению безопасности. Потому что все это уже происходит. BYOD-поколение знает: чтобы делать свое дело, им нужно работать дистанционно, из дома, на своем оборудовании.

Угроза третья: ох уж эти социальные сети

А как у вас насчет популяризации социальных сетей? Они ведь тоже представляют угрозу для ИТ-отделов, правда, не в том смысле, в котором те ожидают. 

Все мы знаем, что социальные сети — это непроизводительная трата рабочего времени, и многие компании полностью закрывают к ним доступ или ограничивают время его использования обеденным перерывом. Но персонал-то может заходить в социальные сети через свои мобильники, а с этим ничего не поделаешь. Угроза для ИТ-отдела — в общении пользователей друг с другом. Это как «арабская весна»: как только одна компания изменит регламент работы своих пользователей, об этом тотчас узнают другие компании, в том числе ваша, и потребуют от вас того же. Наличие собственного оборудования и доступ в социальные сети в совокупности приведут к тому, что ИТ-отделы больше не смогут контролировать пользователей. Да, вероятно, у них и не будет пользователей. В том же смысле, в каком нельзя сказать, что у компаний «имеются» клиенты: клиент ведь всегда волен уйти, и непременно уйдет, если сочтет предложение конкурента более выгодным. Если пользователи недовольны вашими услугами, они сами организуют себе ИТ-обеспечение – без вашего участия.

Угроза четвертая: «массовизация» ИТ

Этой угрозы большинство CIO тоже не замечает. Под «массовизацией» ИТ принято понимать рост грамотности пользователей, что подчас оборачивается большой морокой для нас, ИТ-специалистов. Но опасность не в увеличении количества пользователей-всезнаек, которые будут нам надоедать, а в том, что руководители и рядовые сотрудники ведут себя теперь как покупатели: узнают в Интернете о новых программных продуктах, а потом загружают демонстрационную версию и работают с ней несколько дней, тестируя функциональность и загораясь энтузиазмом от новых возможностей, а обнаружив проблемы, иногда даже сами начинают работать над программой. И потом приходят в ИТ-отдел и заявляют: «Хочу вот это. Прямо сейчас. И, пожалуйста, три плана для персонала: базовый, расширенный и директорский. Каждый по своей цене». 

Ну как? Готовы соответствовать? Есть у вас корпоративный магазин приложений? Можете вы обеспечить три класса обслуживания по разным расценкам? Располагаете ли готовыми решениями, с которыми можно сразу начать работу? Занимаетесь ли непрерывным совершенствованием своих систем и приспособлением их к меняющейся конъюнктуре? А ведь именно этого требует массовизация информационных технологий. Учтите это, пожалуйста, господа ИТ-директора, приверженные традиционным способам построения и поддержки ИТ-систем.

Угроза пятая: Big Data 

Следите ли вы за технологиями обработки гигантских объемов данных? Скорее всего, нет, ведь, насколько мне известно, во всем мире ими занимается считанное число ИТ-отделов. Эти технологии еще только зарождаются. Но оставим в стороне сами методы работы с Big Data, потому что угрозу несут не они (необходимость в очень большой вычислительной мощности в любом случае можно удовлетворить и с помощью облачных служб), –  настоящая опасность для ИТ-отделов и для компаний в целом кроется в образе мышления, который культивирует работа с большими данными. Если вы на практике имеете дело с этой темой, ваш мозг работает иначе, чем у обыкновенных информационных аналитиков. Позиция большинства компаний по-прежнему такова: «Мы предлагаем такие-то продукты и услуги. Какие для них есть рынки и как нам на эти рынки проникнуть?» А вот как мыслят компании, которые работают с гигантскими объемами данных: «Что происходит сейчас? Что в данный момент нужно людям? Как нам завтра создать продукт, способный удовлетворить эту потребность?» 

Сейчас происходит фундаментальный переход от «интравертного» мышления («что у нас есть, и как нам это продать») к «экстравертному» («что нужно людям, и как быстро мы можем им это дать»). А ведь мы, ИТ-специалисты, не можем похвастать особыми успехами в экстравертном подходе. Проводят ли ваши ИТ-руководители хотя бы день-два в неделю в коммерческом секторе компании? В кабине грузовика? В заводском цеху? В магазине? Если нет – у них интравертное мышление.

Угроза шестая: не откладывай на завтра…

Темпы изменения деловой конъюнктуры со временем будут только нарастать. Вспомним, сколько времени понадобилось тому или иному продукту или услуге, чтобы обрести 50 млн пользователей: телефону — 75 лет, радио — 38 лет, телевидению — 13 лет, Интернету — 4 года, iPod’у — 3 года, Angry Birds — 35 дней. Понятно, что последняя — всего лишь игра-безделушка, но в этом-то и заключается правда жизни: люди выбирают технологии, которые им нравятся. 

Есть у вас отложенные проекты, работы по обслуживанию и запросы? Если да, то в затягивании их выполнения заключается угроза для вас. В мире все больше компаний, которые ничего не откладывают в своем ИТ-обеспечении. (И вскоре ваше руководство об этом узнает из своих социальных сетей.) Поэтому, если вы не поспеваете за темпами изменения конъюнктуры вашего бизнеса, вы под угрозой. 

Угроза седьмая: безопасность и идентификация

В заключение стоит подумать, нет ли «сюрпризов» для ИТ-отделов в области безопасности и идентификации. Ну, очевидная угроза атак на системы безопасности и идентификации – это понятно, но сейчас нас интересуют неочевидные вещи. Проблема как раз и возникает, если пытаться справиться со всеми этими очевидными угрозами. Дело в том, что это нереально. У вас нет такого количества денег и персонала, чтобы принять все необходимые меры. 

Что ж, попробуем посмотреть на этот вопрос под другим углом. Мы спросили CIO департамента полиции одной европейской страны (не могу назвать его имя — вы ж понимаете, безопасность прежде всего), какая часть данных в их системах является по-настоящему необратимо конфиденциальной. Ответ: 5%. Иными словами, полиция этой страны считает, что лишь 5% информации о людях, которой она располагает, не должно разглашаться. Только что я упомянул, что вам не под силу контролировать все ваши данные и все аспекты безопасности. Но вы можете контролировать пять процентов из них! Иначе говоря: если вы не выявляете и не защищаете от несанкционированного доступа тот абсолютный минимум данных, который требует такой защиты, вы под угрозой.

Можно перечислить и другие факторы, угрожающие ИТ-отделам, но, полагаю, я и так вдоволь понагнетал обстановку — лучше поищем, есть ли решения.


Как реагировать на угрозы со стороны облаков, BYOD и социальных сетей

Начнем с облачных служб, которые меняют представления бизнеса о надлежащем информационно-технологическом обеспечении. Очевидно, что нельзя одинаковым образом организовать ИТ-обеспечение поставщика с десятью миллионами клиентов, крупного коллектива разработчиков и исследовательской группы, которой позавидовал бы иной университет. Поэтому нужно пойти по стопам ИТ-директора компании, о которой я рассказал в первом примере (с кадровой информационной системой). Здесь превратили коллектив разработчиков в «поисковую» команду. Теперь они находят 98% всех новых систем за пределами компании и отдают на субподряд разработку того абсолютного минимума, который остается. Ядро их системной архитектуры образовано примерно восьмью процентами от всего объема инфраструктуры и систем. Эта часть находится в собственности компании, и ею ИТ-отдел управляет непосредственно. 
Второй уровень составляет примерно 40% от всего объема инфраструктуры и систем, – это часть, найденная за пределами компании. ИТ-отдел заключает контракты от имени компании (обычно с облачной службой или субподрядчиком) и управляет тем, как в ней используются эти системы (в большой телекоммуникационной компании на это требуется два человека). 
Третий уровень, прозванный «уровнем влияния», составляет примерно 30% расширенной архитектуры компании: здесь пользователи сами находят для себя устройства, системы, данные и все что угодно. Здесь ИТ-отдел старается влиять на выбор пользователей (но не контролировать его) с помощью собственной социальной сети, в которой они могут беседовать друг с другом, выставлять оценки устройствам и приложениям, а также «ставить лайки» различным темам и высказываниям. ИТ-отдел анализирует эти беседы и строит полезные диаграммы соотношения цен, характеристик устройств, функциональности приложений и т. п. Есть также страница предстоящих событий, на которой пользователи узнают о том, что произошло, происходит или вот-вот должно произойти в мире техники, о наиболее ярких тенденциях и прогнозах. 

Иными словами, сотрудники ИТ-отдела стали доверенными советниками своей компании по техническим вопросам. Внешний уровень «архитектуры» компании (кто знает, насколько он велик) их не заботит, но они отслеживают предпочтения и действия пользователей на этом уровне и предлагают им делиться опытом новых, необычных применений различных технических средств. (Многие пользователи знают больше о технологических трендах, нежели персонал ИТ-службы, и готовы опробовать новинки за свой счет в свободное время.)

Описанная выше тактика поможет справиться и с угрозами от приносного оборудования и социальных сетей. Но не забывайте: новый ИТ-отдел контролирует лишь 8% инфраструктуры и систем компании, причем делает это энергично и с полной отдачей. На своих облачных серверах он выделил пользователям место для хранения корпоративных и личных данных. Если кто-то из них потеряет устройство, на котором хранились корпоративные данные, он попросит ИТ-отдел восстановить эти данные, а вместе с ними, на радость бедолаге, будут восстановлены и его личные данные. ИТ-отдел никогда не просматривает личные данные сотрудников, вследствие чего и пользуется у них огромным доверием.

Как реагировать на угрозу со стороны массовизации информационных технологий

Чтобы найти ответ на этот вопрос, отвлечемся от нашей благополучной телекоммуникационной компании и поговорим о других, тех, что предоставляют пользователям возможность выбрать приложения от облачных провайдеров и варианты их использования. Так, один из наших клиентов изобрел новый способ вывести из употребления сразу множество старых приложений – создал магазин полностью интегрированных приложений с возможностью выбора их функциональности и цены. Отделы, принявшие предложения по раннему внедрению, получили скидки и были переведены на новые системы. Тем самым компании удалось реально сэкономить, поскольку уже через год у некоторых старых систем не осталось пользователей, что позволило прекратить их поддержку и выплату лицензионных отчислений. 

Чтобы воплотить такой подход, понадобились некоторые усилия и замысловатое промежуточное программное обеспечение, но все это вполне осуществимо. Другие клиенты в ответ на массовизацию информационных технологий переработали свой «каталог услуг», организовав его таким образом, как если бы их пользователи были клиентами с различными классами обслуживания – от базового до премиального. В результате пользователи получили выбор, а побочной выгодой для них стала возможность «контролировать» собственное ИТ-обеспечение.

Реагирование на угрозы, связанные с технологиями обработки больших данных и изменениями конъюнктуры

Как перейти от «интровертного» мышления к «экстравертному»? Один из наших клиентов требует от своих ИТ-руководителей проводить один день в неделю в коммерческом секторе компании и затем на еженедельном совещании отчитываться о наблюдениях. Например, там можно услышать такие реплики: 
— А вы знаете, что наши грузовики не оборудованы GPS-навигацией?
— Оказывается, нашим операторам по вводу заказов приходится регистрировать их на бумаге, потому что наша система не поспевает за клиентским спросом!
— А что если снабдить наши товары RFID-метками, чтобы мы могли следить за их перемещением со склада на грузовик вплоть до вручения клиенту?

Воплощение всех этих идей стоит денег, скажете вы. Но ИТ-отдел нашего клиента это не беспокоит. Они находят дружественно настроенного пользователя, готового поучаствовать в опытном проекте, и предоставляют ему самостоятельно запросить у начальства бюджет на развертывание соответствующей технической базы.

Нужно больше думать о том, как мы используем технику, а не о технике как таковой.

Далее, чтобы не отставать от темпов изменения деловой конъюнктуры, можно организовывать работу с учетом скорости реакции на разных уровнях бизнеса. ERP-системы обычно меняются медленно. Системы, взаимодействующие с клиентами, меняются быстрее. Наконец, стремительнее всего меняется то, что связано с новыми оригинальными идеями. Поэтому не пытайтесь реализовывать быстро меняющиеся решения в ERP-системе. Для систем с высокими темпами изменений применяйте гибкую (agile) модель разработки. И прекратите использовать системы, которые не поспевают за темпами изменения конъюнктуры.

Как реагировать на угрозы в области безопасности и идентификации

На этот вопрос ответ уже прозвучал: нужно свести к минимуму объем данных и доступ к ответственным системам. Что касается идентификации, внедрите процедуру контекстно-зависимой идентификации при доступе. Кто этот пользователь, где находится, какова его роль и какие у него права доступа? Вся эта информация у вас есть – так используйте ее! Если ваш «финансовый менеджер» пытается получить доступ к кадровой информационной системе в три часа утра из Китая, скорее всего, это никакой не финансовый менеджер.

Новая роль ИТ-отделов

Ряд наших клиентов переходит от концепции информационных технологий (IT) к концепции прикладных конкурентных технологий (Applied Competitive Technologies, ACT). Через год или около того они так и будут называться: «отдел прикладных конкурентных технологий», и на 60% их деятельность будет посвящена тому, как организация использует технические средства, а не самим этим средствам. На 20% она будет связана с использованием имеющихся и новых технологий для создания новых продуктов, рынков, каналов сбыта и сфер компетенции. И наконец, лишь 20% своего времени отдел прикладных конкурентных технологий посвятит управлению техническими средствами, а вот их поставкой и поддержкой заниматься будет очень мало, а то и вовсе не будет.

Изменитесь сами, прежде чем кто-то или что-то сделает это за вас

Легко писать статьи и раздавать советы. Труднее эти советы выполнять. Так или иначе, ИТ-отделы не только могут, но и обязаны меняться. Но делайте это постепенно. Пробуйте заведомо легкие для себя сценарии. Находите дружественных пользователей, готовых вам помочь. Реализуйте опытный проект, прежде чем широко объявлять о предполагаемых изменениях. Не нужно подробно расписывать план действий – просто наметьте направления и уже сейчас сделайте первые шаги. 

Облачные технологии Мобильные приложения Виртуализация Кейсы

Журнал: Журнал IT-Manager [№ 05/2013], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Год назад обстоятельства сложились так, что мы все некоторое время посидели дома.
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.
Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.

Компании сообщают

Мероприятия

Конференция Admitad Expert
Loft Hall. Ленинская слобода 26, стр 15
5 500 руб
17.09.2021
10:00–23:59
Гильотина для устаревших процессов бизнеса
Москва, The St. Regis Moscow Nikolskaya, Никольская улица, 12
Бесплатно
21.09.2021
10:00–11:30
Форум по цифровизации АПК Forum.Digital Agro 2021
ОНЛАЙН
Бесплатно
22.09.2021
11:00–16:30