IT ManagerИТ в бизнесеУправление

Семь угроз для CIO

Терри Уайт | 18.05.2013

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Семь угроз для CIO

Собственные ИТ-отделы многим компаниям сегодня уже не по карману, а там, где они есть, зачастую не пользуются доверием. Означает ли это, что настало время заменить их другими вариантами информационно-технологического обеспечения или все же стоит подумать, как вернуть утраченный авторитет?

На заре 1990-х электронная почта стала неоценимым подарком для большинства организаций. Ушли в прошлое бумажные письма и служебные записки — появилась возможность рассылать множество копий, не прибегая к услугам целого класса работников (помните бригады машинисток?). А самое замечательное, что все это было как бы бесплатно. 

Да, электронная почта произвела настоящую революцию в связи и повысила производительность труда – но только не в почтовых компаниях, где с ее появлением доходы, наоборот, сократились на 30%, а то и больше. Те из них, что не сумели приспособиться, уменьшились в размерах либо вовсе свернули деятельность. А более гибкие быстренько переквалифицировались в курьерские службы, большей частью по доставке заказов (товары, купленные через Интернет, все равно нужно доставлять, что и создало рыночную нишу для почтовиков). 

Однако кто, как не директора по ИТ, знает, что технический прогресс, предлагая бизнесу радикальные перемены, несет с собой и массу серьезных угроз. Но если одни ИТ-отделы хорошо делают свою работу (крепко держат руку на пульсе перемен, регулярно вводят руководство в курс тех возможностей, которые несут новые технологии, и тех неприятностей, которые сопровождают этот процесс), за что уважаемы руководством и коллективом, то других айтишников перемены застают врасплох, и им все время приходится быть в роли догоняющих и наверстывать упущенное. 
Но осознают ли те и другие, что сами могут стать жертвой технического прогресса? По моим прогнозам, в свете последних тенденций нынешним ИТ-отделам уготована та же судьба, что и почтовым компаниям: им придется либо сменить род деятельности и способы информационно-технологического обеспечения, либо претерпеть радикальные сокращения, либо вовсе исчезнуть...

Учитывая это, мы вместе с рядом поставщиков вырабатываем способы продаж «новым» ИТ-отделам (ведь поставщики тоже понимают, что традиционные ИТ-хозяйства рискуют исчезнуть в течение ближайших пяти лет).

Рассмотрим теперь эти самые тенденции, о которых мы много рассказываем корпоративным клиентам, и выясним, чем же они угрожают традиционным службам информационно-технологического обеспечения.

Угроза первая: «там, за облаками…»

Вот история из жизни, которая, я уверен, во многом похожа на то, что происходило и происходит в большинстве организаций. Год назад к CIO одной из копаний обратился начальник отдела кадров. Он сказал, что службе нужна новая кадровая информационная система, и попросил исследовать этот вопрос. Прошел месяц, и директор по ИТ сообщает начальнику кадрового отдела: «Мы рассмотрели все варианты, и вот вам список из четырех кадровых ИС, которые подойдут нашей компании и могут быть сопряжены с другими нашими системами». На что кадровик отвечает: «Ах да, простите, я совсем забыл вам сообщить: через день после нашего разговора мы ввели в строй систему из облака и уже месяц ею пользуемся. Но все равно спасибо».

Угроза ИТ-отделам со стороны облачных служб более многопланова, нежели полагают некоторые CIO. Они, конечно, могут топать ногами, требуя, чтобы все закупки, относящиеся к ИТ, проходили через их отдел. Но это все равно что силой мысли остановить волну морскую, как некогда пытался легендарный датский король Кнуд Великий. Участь его незавидна – он утонул. Так и здесь: вы, может быть, и заставите компанию играть по вашим правилам, но при этом утонете сами. Дело ведь не в том, что персонал может найти себе другой источник ИТ-обеспечения, да и вообще не в технике как таковой. 

Настоящая угроза связана с тем, каким образом предоставляются облачные услуги: по запросу, мгновенно, с оплатой по фактическому использованию, с коррекцией объемов сообразно масштабам бизнеса, в условиях непрерывной эволюции, без отражения в балансовой ведомости (так как они не относятся к капитальным затратам) и с возможностью бесконечного расширения. Словом, реальная опасность для ИТ-директора заключается в том, что компания начнет требовать с него всего того, на что способны облачные службы, а именно мгновенного ИТ-обеспечения по запросу с возможностью масштабирования и т. д. И если не получит желаемого, ИТ-отдел расформируют, а вместо него наймут консультанта, который посоветует, какие облачные сервисы лучше использовать.

Скажете, преувеличение? Думаете, с вами такого не случится? Зайдите на почту, в турагентство, в банк, магазин видеофильмов, в редакцию газеты или автомобильный дилерский центр. Поинтересуйтесь у персонала, смогли бы они остаться в бизнесе, если бы работали так же, как и пять лет назад? ИТ-отделы просто не смогут выжить в пятилетней перспективе, функционируя по-старому.
img

Угроза вторая: поколение BYOD

Теперь поговорим на такую актуальную тему, как BYOD (Bring Your Own Device) — то бишь о сотрудниках, приносящих на работу собственное оборудование. Многие ИТ-директора не замечают угрозы, которая здесь таится. Потому что угроза не в самом оборудовании. Возможно, вы сейчас в спешке устанавливаете системы учета, контроля, развертывания и управления для этих устройств, но опасность, повторяю, не в потере контроля над ними, а в своего рода «декларации независимости» со стороны пользователей. Речь о полностью самостоятельном ИТ-обеспечении — именно к этому все идет. 

Представьте себе сотрудников, пользующихся своими устройствами, приложениями, данными, сетями (как телекоммуникационными, так и личными) и средствами защиты или, наоборот, не пользующихся защитой по собственному выбору. Свое оборудование — это первый маленький шаг к «свободе». Скоро они начнут выполнять свою работу теми способами, которые им по душе, и с помощью тех инструментов, которые им удобны. Будут заходить в Facebook и на YouTube в рабочее время без вашего разрешения. Будут отправлять огромные электронные письма, загружать из Сети что угодно и гонять в онлайн-игры. Будут подхватывать компьютерные вирусы, которые станут портить данные и нарушать работу их оборудования, несмотря на все ваши усилия по обеспечению безопасности. Потому что все это уже происходит. BYOD-поколение знает: чтобы делать свое дело, им нужно работать дистанционно, из дома, на своем оборудовании.

Угроза третья: ох уж эти социальные сети

А как у вас насчет популяризации социальных сетей? Они ведь тоже представляют угрозу для ИТ-отделов, правда, не в том смысле, в котором те ожидают. 

Все мы знаем, что социальные сети — это непроизводительная трата рабочего времени, и многие компании полностью закрывают к ним доступ или ограничивают время его использования обеденным перерывом. Но персонал-то может заходить в социальные сети через свои мобильники, а с этим ничего не поделаешь. Угроза для ИТ-отдела — в общении пользователей друг с другом. Это как «арабская весна»: как только одна компания изменит регламент работы своих пользователей, об этом тотчас узнают другие компании, в том числе ваша, и потребуют от вас того же. Наличие собственного оборудования и доступ в социальные сети в совокупности приведут к тому, что ИТ-отделы больше не смогут контролировать пользователей. Да, вероятно, у них и не будет пользователей. В том же смысле, в каком нельзя сказать, что у компаний «имеются» клиенты: клиент ведь всегда волен уйти, и непременно уйдет, если сочтет предложение конкурента более выгодным. Если пользователи недовольны вашими услугами, они сами организуют себе ИТ-обеспечение – без вашего участия.

Угроза четвертая: «массовизация» ИТ

Этой угрозы большинство CIO тоже не замечает. Под «массовизацией» ИТ принято понимать рост грамотности пользователей, что подчас оборачивается большой морокой для нас, ИТ-специалистов. Но опасность не в увеличении количества пользователей-всезнаек, которые будут нам надоедать, а в том, что руководители и рядовые сотрудники ведут себя теперь как покупатели: узнают в Интернете о новых программных продуктах, а потом загружают демонстрационную версию и работают с ней несколько дней, тестируя функциональность и загораясь энтузиазмом от новых возможностей, а обнаружив проблемы, иногда даже сами начинают работать над программой. И потом приходят в ИТ-отдел и заявляют: «Хочу вот это. Прямо сейчас. И, пожалуйста, три плана для персонала: базовый, расширенный и директорский. Каждый по своей цене». 

Ну как? Готовы соответствовать? Есть у вас корпоративный магазин приложений? Можете вы обеспечить три класса обслуживания по разным расценкам? Располагаете ли готовыми решениями, с которыми можно сразу начать работу? Занимаетесь ли непрерывным совершенствованием своих систем и приспособлением их к меняющейся конъюнктуре? А ведь именно этого требует массовизация информационных технологий. Учтите это, пожалуйста, господа ИТ-директора, приверженные традиционным способам построения и поддержки ИТ-систем.

Угроза пятая: Big Data 

Следите ли вы за технологиями обработки гигантских объемов данных? Скорее всего, нет, ведь, насколько мне известно, во всем мире ими занимается считанное число ИТ-отделов. Эти технологии еще только зарождаются. Но оставим в стороне сами методы работы с Big Data, потому что угрозу несут не они (необходимость в очень большой вычислительной мощности в любом случае можно удовлетворить и с помощью облачных служб), –  настоящая опасность для ИТ-отделов и для компаний в целом кроется в образе мышления, который культивирует работа с большими данными. Если вы на практике имеете дело с этой темой, ваш мозг работает иначе, чем у обыкновенных информационных аналитиков. Позиция большинства компаний по-прежнему такова: «Мы предлагаем такие-то продукты и услуги. Какие для них есть рынки и как нам на эти рынки проникнуть?» А вот как мыслят компании, которые работают с гигантскими объемами данных: «Что происходит сейчас? Что в данный момент нужно людям? Как нам завтра создать продукт, способный удовлетворить эту потребность?» 

Сейчас происходит фундаментальный переход от «интравертного» мышления («что у нас есть, и как нам это продать») к «экстравертному» («что нужно людям, и как быстро мы можем им это дать»). А ведь мы, ИТ-специалисты, не можем похвастать особыми успехами в экстравертном подходе. Проводят ли ваши ИТ-руководители хотя бы день-два в неделю в коммерческом секторе компании? В кабине грузовика? В заводском цеху? В магазине? Если нет – у них интравертное мышление.

Угроза шестая: не откладывай на завтра…

Темпы изменения деловой конъюнктуры со временем будут только нарастать. Вспомним, сколько времени понадобилось тому или иному продукту или услуге, чтобы обрести 50 млн пользователей: телефону — 75 лет, радио — 38 лет, телевидению — 13 лет, Интернету — 4 года, iPod’у — 3 года, Angry Birds — 35 дней. Понятно, что последняя — всего лишь игра-безделушка, но в этом-то и заключается правда жизни: люди выбирают технологии, которые им нравятся. 

Есть у вас отложенные проекты, работы по обслуживанию и запросы? Если да, то в затягивании их выполнения заключается угроза для вас. В мире все больше компаний, которые ничего не откладывают в своем ИТ-обеспечении. (И вскоре ваше руководство об этом узнает из своих социальных сетей.) Поэтому, если вы не поспеваете за темпами изменения конъюнктуры вашего бизнеса, вы под угрозой. 

Угроза седьмая: безопасность и идентификация

В заключение стоит подумать, нет ли «сюрпризов» для ИТ-отделов в области безопасности и идентификации. Ну, очевидная угроза атак на системы безопасности и идентификации – это понятно, но сейчас нас интересуют неочевидные вещи. Проблема как раз и возникает, если пытаться справиться со всеми этими очевидными угрозами. Дело в том, что это нереально. У вас нет такого количества денег и персонала, чтобы принять все необходимые меры. 

Что ж, попробуем посмотреть на этот вопрос под другим углом. Мы спросили CIO департамента полиции одной европейской страны (не могу назвать его имя — вы ж понимаете, безопасность прежде всего), какая часть данных в их системах является по-настоящему необратимо конфиденциальной. Ответ: 5%. Иными словами, полиция этой страны считает, что лишь 5% информации о людях, которой она располагает, не должно разглашаться. Только что я упомянул, что вам не под силу контролировать все ваши данные и все аспекты безопасности. Но вы можете контролировать пять процентов из них! Иначе говоря: если вы не выявляете и не защищаете от несанкционированного доступа тот абсолютный минимум данных, который требует такой защиты, вы под угрозой.

Можно перечислить и другие факторы, угрожающие ИТ-отделам, но, полагаю, я и так вдоволь понагнетал обстановку — лучше поищем, есть ли решения.

img

Как реагировать на угрозы со стороны облаков, BYOD и социальных сетей

Начнем с облачных служб, которые меняют представления бизнеса о надлежащем информационно-технологическом обеспечении. Очевидно, что нельзя одинаковым образом организовать ИТ-обеспечение поставщика с десятью миллионами клиентов, крупного коллектива разработчиков и исследовательской группы, которой позавидовал бы иной университет. Поэтому нужно пойти по стопам ИТ-директора компании, о которой я рассказал в первом примере (с кадровой информационной системой). Здесь превратили коллектив разработчиков в «поисковую» команду. Теперь они находят 98% всех новых систем за пределами компании и отдают на субподряд разработку того абсолютного минимума, который остается. Ядро их системной архитектуры образовано примерно восьмью процентами от всего объема инфраструктуры и систем. Эта часть находится в собственности компании, и ею ИТ-отдел управляет непосредственно. 
Второй уровень составляет примерно 40% от всего объема инфраструктуры и систем, – это часть, найденная за пределами компании. ИТ-отдел заключает контракты от имени компании (обычно с облачной службой или субподрядчиком) и управляет тем, как в ней используются эти системы (в большой телекоммуникационной компании на это требуется два человека). 
Третий уровень, прозванный «уровнем влияния», составляет примерно 30% расширенной архитектуры компании: здесь пользователи сами находят для себя устройства, системы, данные и все что угодно. Здесь ИТ-отдел старается влиять на выбор пользователей (но не контролировать его) с помощью собственной социальной сети, в которой они могут беседовать друг с другом, выставлять оценки устройствам и приложениям, а также «ставить лайки» различным темам и высказываниям. ИТ-отдел анализирует эти беседы и строит полезные диаграммы соотношения цен, характеристик устройств, функциональности приложений и т. п. Есть также страница предстоящих событий, на которой пользователи узнают о том, что произошло, происходит или вот-вот должно произойти в мире техники, о наиболее ярких тенденциях и прогнозах. 

Иными словами, сотрудники ИТ-отдела стали доверенными советниками своей компании по техническим вопросам. Внешний уровень «архитектуры» компании (кто знает, насколько он велик) их не заботит, но они отслеживают предпочтения и действия пользователей на этом уровне и предлагают им делиться опытом новых, необычных применений различных технических средств. (Многие пользователи знают больше о технологических трендах, нежели персонал ИТ-службы, и готовы опробовать новинки за свой счет в свободное время.)

Описанная выше тактика поможет справиться и с угрозами от приносного оборудования и социальных сетей. Но не забывайте: новый ИТ-отдел контролирует лишь 8% инфраструктуры и систем компании, причем делает это энергично и с полной отдачей. На своих облачных серверах он выделил пользователям место для хранения корпоративных и личных данных. Если кто-то из них потеряет устройство, на котором хранились корпоративные данные, он попросит ИТ-отдел восстановить эти данные, а вместе с ними, на радость бедолаге, будут восстановлены и его личные данные. ИТ-отдел никогда не просматривает личные данные сотрудников, вследствие чего и пользуется у них огромным доверием.

Как реагировать на угрозу со стороны массовизации информационных технологий

Чтобы найти ответ на этот вопрос, отвлечемся от нашей благополучной телекоммуникационной компании и поговорим о других, тех, что предоставляют пользователям возможность выбрать приложения от облачных провайдеров и варианты их использования. Так, один из наших клиентов изобрел новый способ вывести из употребления сразу множество старых приложений – создал магазин полностью интегрированных приложений с возможностью выбора их функциональности и цены. Отделы, принявшие предложения по раннему внедрению, получили скидки и были переведены на новые системы. Тем самым компании удалось реально сэкономить, поскольку уже через год у некоторых старых систем не осталось пользователей, что позволило прекратить их поддержку и выплату лицензионных отчислений. 

Чтобы воплотить такой подход, понадобились некоторые усилия и замысловатое промежуточное программное обеспечение, но все это вполне осуществимо. Другие клиенты в ответ на массовизацию информационных технологий переработали свой «каталог услуг», организовав его таким образом, как если бы их пользователи были клиентами с различными классами обслуживания – от базового до премиального. В результате пользователи получили выбор, а побочной выгодой для них стала возможность «контролировать» собственное ИТ-обеспечение.

Реагирование на угрозы, связанные с технологиями обработки больших данных и изменениями конъюнктуры

Как перейти от «интровертного» мышления к «экстравертному»? Один из наших клиентов требует от своих ИТ-руководителей проводить один день в неделю в коммерческом секторе компании и затем на еженедельном совещании отчитываться о наблюдениях. Например, там можно услышать такие реплики: 
— А вы знаете, что наши грузовики не оборудованы GPS-навигацией?
— Оказывается, нашим операторам по вводу заказов приходится регистрировать их на бумаге, потому что наша система не поспевает за клиентским спросом!
— А что если снабдить наши товары RFID-метками, чтобы мы могли следить за их перемещением со склада на грузовик вплоть до вручения клиенту?

Воплощение всех этих идей стоит денег, скажете вы. Но ИТ-отдел нашего клиента это не беспокоит. Они находят дружественно настроенного пользователя, готового поучаствовать в опытном проекте, и предоставляют ему самостоятельно запросить у начальства бюджет на развертывание соответствующей технической базы.

Нужно больше думать о том, как мы используем технику, а не о технике как таковой.

Далее, чтобы не отставать от темпов изменения деловой конъюнктуры, можно организовывать работу с учетом скорости реакции на разных уровнях бизнеса. ERP-системы обычно меняются медленно. Системы, взаимодействующие с клиентами, меняются быстрее. Наконец, стремительнее всего меняется то, что связано с новыми оригинальными идеями. Поэтому не пытайтесь реализовывать быстро меняющиеся решения в ERP-системе. Для систем с высокими темпами изменений применяйте гибкую (agile) модель разработки. И прекратите использовать системы, которые не поспевают за темпами изменения конъюнктуры.

Как реагировать на угрозы в области безопасности и идентификации

На этот вопрос ответ уже прозвучал: нужно свести к минимуму объем данных и доступ к ответственным системам. Что касается идентификации, внедрите процедуру контекстно-зависимой идентификации при доступе. Кто этот пользователь, где находится, какова его роль и какие у него права доступа? Вся эта информация у вас есть – так используйте ее! Если ваш «финансовый менеджер» пытается получить доступ к кадровой информационной системе в три часа утра из Китая, скорее всего, это никакой не финансовый менеджер.

Новая роль ИТ-отделов

Ряд наших клиентов переходит от концепции информационных технологий (IT) к концепции прикладных конкурентных технологий (Applied Competitive Technologies, ACT). Через год или около того они так и будут называться: «отдел прикладных конкурентных технологий», и на 60% их деятельность будет посвящена тому, как организация использует технические средства, а не самим этим средствам. На 20% она будет связана с использованием имеющихся и новых технологий для создания новых продуктов, рынков, каналов сбыта и сфер компетенции. И наконец, лишь 20% своего времени отдел прикладных конкурентных технологий посвятит управлению техническими средствами, а вот их поставкой и поддержкой заниматься будет очень мало, а то и вовсе не будет.

Изменитесь сами, прежде чем кто-то или что-то сделает это за вас

Легко писать статьи и раздавать советы. Труднее эти советы выполнять. Так или иначе, ИТ-отделы не только могут, но и обязаны меняться. Но делайте это постепенно. Пробуйте заведомо легкие для себя сценарии. Находите дружественных пользователей, готовых вам помочь. Реализуйте опытный проект, прежде чем широко объявлять о предполагаемых изменениях. Не нужно подробно расписывать план действий – просто наметьте направления и уже сейчас сделайте первые шаги. 

Ключевые слова: облачные технологии, мобильные приложения, виртуализация, кейсы

Журнал IT-Manager № 05/2013    [ PDF ]    [ Подписка на журнал ]

Об авторах

Терри Уайт

Терри Уайт

Консультант по стратегическому управлению информацией. Терри является автором трех книг по управлению IT: "Реорганизация IT-отдела" (Reinventing the IT Department); "Чего хочет бизнес от IT" (What Business Really wants from IT), которая уже переведена на русский язык; а также "Ускорить хаос" (Speed up the Mess) - об особенностях управления IT в малом бизнесе". Он также выступил соавтором нескольких книг об управлении проектами и управлении рисками, а также о будущих тенденциях в управлении IT. В ближайшее время он планирует написание еще двух книг: "Чего хочет IT от бизнеса" (What IT needs from business) и "Как и что покупать - материально-техническое обеспечение IT" (How to buy stuff - procurement for IT). Он регулярно выступает с докладами на конференциях. Многие из идей Терри приняты на вооружение Butler Group, компанией, занимающейся исследованиями в области IT. Он также участвовал в разработке "Val IT" - методологии корпоративного управления IT (следующего поколения "COBIT"), призванной максимизировать ту выгоду, которую приносят IT-службы своим компаниям.

Мероприятия

15.11.2018
Teradata Форум 2018

Москва, Отель «Ритц-Карлтон»

15.11.2018
Docsvision User Day 2018

Москва, ул. Поклонная, д.3 (м. Кутузовская), конференц-центр Newsroom

20.11.2018
Intel® Innovation Day – Осень 2018

Москва, Россия, г.Москва, Новинский бульвар, 8, стр.2 Лотте Отель Москва

22.11.2018
Передача Audio, Video и KVM по IP: решения, опыт, истории успеха

Казань, пр. Фатыха Амирхана, 1A, комплекс «Казанская Ривьера».