Стратегия борьбы с технологическим долгом
Какие компании склонны накапливать техдолг
Технологический долг могут вкупе формировать сервисы, набор решений, ПО, которые со временем становятся проблемными в исправлении, а также затратное в обслуживании оборудование. Причем долг копится с годами, а необходимость «выплаты» зачастую наступает в не самый подходящий для компании момент, заставляет команду возвращаться к истокам, иногда давным-давно забытым.
По моим наблюдениям техдолг становится проблемой в следующих ситуациях:
-
Компании большого размера
-
В компании существуют объемные процессы с высокой зависимостью прибыли от устойчивости процесса
-
В компании присутствуют специфические процессы, которые обеспечивают узкоспециализированные решения
-
Большая доля участия долгового оборудования или ПО в бизнес-процессах
При этом в небольших и молодых компаниях борьба с долгом проходит проще и быстрее: они гибкие, чаще начинают бизнес с более актуальных решений и оборудования, смотрят в сторону бесплатных решений, подстраиваются под готовые решения, а не адаптируют решения под бизнес-процессы. Крупные компании являются противоположностью, поэтому для них технологический долг становится настоящей ямой.
Ликвидировать нельзя оставить
Технологический долг – неоднозначное явление: с одной стороны, считается, что его желательно избегать. С другой – временные решения позволяют значительно ускорить выпуск продукта, запуск производства, а значит бизнес быстрее начнет получать прибыль. С третьей, техдолг становится «частью корабля», и его ликвидация требует больших вложений.
На самом деле технологический долг не всегда резонно ликвидировать с точки зрения затрат: нужно сопоставить прибыль компании, стоимость обновления, взвесить риски и выгоды.
Бывают ситуации, когда вложения в обновления сулят значительный рост прибыли: например, транспортная компания обновляет сервера, автоматизирует ряд процессов, в результате чего сокращается время доставки продукции. Компания привлекает новых клиентов, увеличить лояльность имеющихся.
Иногда ликвидация техдолга не принесет прибыли, но заметно снизит риски ИБ: например, вводит СЗИ и EDR агент, которые могут быть несовместимы со старым оборудованием. В результате это позволяет увеличить уровень защищенности бизнеса, в частности проводить более детальный контроль доступа, своевременно выявить внутреннего нарушителя.
Технологический долг может быть вполне приемлемым явлением, если он управляемый, не имеет серьезного влияния на проект и даже является задумкой компании (т.е. преднамеренный).
Ликвидировать ли его каждая компания решает по совокупности факторов.
Где находится критическая точка
-
Однако существуют и признаки критического уровня долга, выплату которого откладывать уже нельзя:
-
Долг мешает внедрению инноваций. Например, инфраструктура держится на старой базе.
-
В случае утери ПО, сервисов и оборудования компания потерпит убытки
-
Присутствует риск утраты данных, но это уже зависит от того, какой узел ломается
-
Оборудование и/или ПО является уязвимым, его невозможно защитить в соответствии с современными требованиями ИБ, а бизнес представляет собой интерес для злоумышленников
-
Бизнес-процесс / производственный процесс держится на старом оборудовании, которое нужно поддерживать и восстанавливать. Соответственно, в случае ЧП требуются люди, которые умеют работать со старым оборудованием.
Но даже с вышеперечисленными признаками компании или постепенно справляются, или продолжают жить, руководствуясь принципом айтишников «работает – не трогай». Однако нельзя обойти вниманием фактор, который в короткие сроки начал формировать технологический долг даже в тех российских компаниях, которые этого не ждали.
Массовый исход зарубежного ПО – стимул для инноваций
Если в компании важные процессы завязаны на зарубежное ПО, то в свете событий 2022-2025 годов стоит рассматривать это ПО как прогрессирующий технологический долг и запланировать его ликвидацию путем перехода на отечественное ПО. И если государственные и значимые корпоративные структуры, включая владельцев объектов КИИ обязаны это сделать, то владельцам бизнеса также стоит задуматься о переходе на продукты, которые имеют поддержку и обновляются вендором. Такое решение будет правильным с учетом роста числа кибератак.
Стратегия избавления от техдолга
Стратегия избавления от технологического долга по большому счету включает в себя четыре процесса: внутренний или внешний аудит, составление Road map и планирование бюджета, внедрение технологических изменений, повторный (проверочный) аудит.
Этап аудита позволяет оценить «масштаб бедствия» и является неотъемлемым. Иногда внешний аудит может быть эффективнее внутреннего. Распространена ситуация, когда компания имеет несколько филиалов, но процесс сбора информации об инфраструктуре каждого филиала в одних руках может быть недостаточно хорошо налажен. Таким образом ИТ директор не обладает всей полнотой информации о том:
1) Какую долю инфраструктуры можно отнести к технологическому долгу
2) Где технологический долг замедляет бизнес-процессы и сказывается на прибыли компании, а где с его ликвидацией можно подождать.
Внешний аудит может в сжатые сроки выявить слабые места, точки роста и решить проблему мисскоммуникации между филиалами.
На этапе внедрения, хорошая стратегия – заложить в годовой и/или многолетний план часть финансовых, временных, человеческих ресурсов на обновление устаревшего оборудования, временных сервисов и прочих составляющих долга. Хорошее соотношение – закладывать 10-15% ресурсов.
Внедрять ли технологические нововведения сразу на всем участке/для всех пользователей или на тестовом участке / группе пользователей – вопрос индивидуальный и зависит от степени критичности заменяемого сервиса для бизнеса.
Повторный аудит – важный этап, который позволяет подвести промежуточные итоги, выявить (не)соблюдение темпов избавление от техдолга, чрезмерные или недостаточные расходы ресурсов, скорректировать стратегию. Без повторного аудита, пожалуй, нет смысла ввязываться в ликвидацию долга. Исключить этап повторного аудита равно не знать, решает ли компания задачу вообще.
Повторный аудит – необходимая практика. По моему опыту ее придерживаются компании, которые планируют свое техническое развитие, стремятся содержать инфраструктуру в порядке и оставаться современными.
В целом плановые, регулярные и постепенные меры по избавлению от технологического долга позволят «расплатиться» в обозримые сроки, не нарушая бизнес-процессы и не шокируя пользователей инновационными решениями.
Своими или чужими руками
Для ликвидации технологического долга можно задействовать как свою команду, так и внешнего подрядчика, или их тандем. Однозначно ответить на вопрос, кто лучше справится с технологическим долгом - аутсорсинг или собственная команда – нельзя, потому что в обоих случаях есть свои плюсы и минусы.
Задействовать свою команду наиболее выгодно, когда в ней сохранены сотрудники, которые разработали и/или внедрили решения, составляющие технологический долг на данный момент. Они хорошо знают инфраструктуру, «подводные камни», специфику компании. Если в бизнес-процессы компании сильно интегрированы проприетарные решения, и компания не хочет от них отказываться – наилучшим образом с задачей справится команда.
Основной минус использования своей команды заключается в том, что штат может быть неполным или недостаточно квалифицированным. Своя ИТ-команда привыкла поддерживать старое оборудование и обеспечивать работу привычного ПО, но может не разбираться в новых решениях, быть неосведомленной о функционале более современных решений, не видеть их преимущества для бизнеса.
Привлекать аутсорсинговые компании к ликвидации технологического долга имеет смысл, когда бизнесу требуется перейти на новое и современное решение. Аутсорсинговая компания может быть полезна партнёрскими соглашениями с вендорами, возможностью обращаться напрямую к производителю, а также может предложить бизнесу оптимальные по функционалу и цене решения.
Кроме того, ИТ-специалисты аутсорсинговых компаний как правило обладают большим опытом внедрения различных продуктов, потому что «опробовали» их на разных клиентах. Если речь идёт о доработке ПО, то обратиться к аутсорсинговой компании выгоднее, чем набрать свой штат программистов.
Постоянную работу с аутсорсинговой компанией можно рассматривать как меру предотвращения технологического долга в дальнейшем. Суть аутсорсинга в том, чтобы предлагать современные и оптимальные решения. При этом аутсорсера можно сделать ответственным за актуализацию оборудования и сервисов – например, несвоевременное обновление антивируса можно внести в SLA.
Аутсорсинг также имеет и свои минусы. Привлечение подрядчика подразумевают передачу доступа в инфраструктуру компании, что безусловно несёт определённые ИБ-риски, поэтому важно выбрать надёжного исполнителя.
Тандем хорош, если в бизнес-процессы компании сильно интегрированы проприетарные решения, им требуется модернизация, но текущая команда не сохранена, или ей не хватает квалификаций. Если инфраструктура объемна, присутствуют самописные модули, аутсорсеру скорее всего потребуется помощь штатных сотрудников, чтобы просто разобраться в ней.
Из минусов тандемной работы можно привести частый случай недоверия штатных ИТ-специалистов в отношении специалистов аутсорсинга.
Чек-лист управления технологическим долгом
-
Соблюдать баланс между выплатой техдолга и скоростью инноваций
-
Планировать введение инноваций: хаотичное внедрение новых технологий приводит к ошибкам и утечкам
-
Внедрять качественные продукты, стараться избегать временных решений во время интеграции
-
Проводить регулярный аудит, контролировать ликвидацию долга и факт его не-накопления
-
Фиксировать результаты и изменения, вести документацию
-
Сделать ликвидацию критических сегментов техдолга приоритетом
-
Управлять проблемными сегментами инфраструктуры, держать их на контроле
-
Информировать бизнес о влиянии техдолга на экономику предприятия/продукта, обосновывать необходимость изменений.
Технологического долга не всегда удается избежать, но также он не всегда является проблемой, если находится под контролем.
Опубликовано 04.02.2025