Рынок высоких технологий
Вредный оптимизм
Исследование, проведенное аналитическим центром REAL IT в рамках проекта моделирования сценариев развития российского ИТ-рынка, показало, что отечественные ИТ-организации излишне оптимистично оценивают положение дел в своей индустрии. Участникам проведенного опроса предлагалось оценить текущее состояние и перспективы развития в России наиболее востребованных на мировом рынке ИТ, решений и услуг. В опросный список вошли 18 видов ИТ (широкополосный Internet, виртуализация серверов, Grid-вычисления и др.), 21 класс решений (например, ERP, CRM, SCM), а также 24 вида ИТ-услуг (системная интеграция, аутсорсинг приложений, консалтинг в области бизнес-приложений и ряд других). Собранные таким образом данные о субъективном восприятии состояния и перспектив ИТ сравнивались с оценками, полученными путем детального анализа десяти критериев, относительно объективно отражающих положение конкретных технологий, решений и услуг. Сравнение оценок показало их разительные отличия. Например, большинство участников опроса считают, что использование решений класса ERP в России или предоставление услуг системной интеграции находятся уже на стадии «Продуктивного использования», тогда как объективный анализ показывает, что первому до выхода на указанную стадию потребуется примерно 3 года, а второму — 6 лет. В целом же результаты исследования свидетельствуют о том, что лидеры отечественной ИТ-индустрии явно идеализируют состояние и перспективы ИТ, решений и услуг в России. Столь неоправданный оптимизм в среде лиц, от которых во многом зависит принятие стратегических решений в области развития информационных технологий в России, — весьма тревожный симптом. По мнению аналитиков, переоценка текущего состояния и перспектив развития отечественных ИТ может привести к принятию ошибочных стратегий как в отдельной отрасли, так и на уровне всей экономики.
В нормальном русле
Несмотря на продолжающийся рост популярности ИТ-аутсорсинга, темпы, с которыми предприятия обращаются к этой практике, не настолько велики, как предполагалось некоторое время назад. Более того, значительное число компаний, осознав сделанные ошибки, отказывается от аутсорсинга. Как показывает исследование, проведенное DiamondCluster International, 9 % компаний, отдавших ИТ-обслуживание в руки местных поставщиков, и 8 % таких, которые предпочли оффшоринг, признали преждевременность этого решения и заявили о желании отказаться от него. В аналогичном исследовании двухлетней давности подобных прецедентов не было вовсе. Причины такой реакции различны: одни отдали в аутсорсинг не те процессы, другие недовольны поставщиком услуг, третьи недостаточно времени уделили проработке контрактов или просто «не созрели» для этой формы сотрудничества. Тем не менее, 64 % опрошенных планируют в ближайшие месяцы увеличить долю отдаваемых в оффшор процедур. Два года назад эта цифра составляла 86 %. Таким образом, заключают аналитики, вопреки ожиданиям лавинообразного развития аутсорсинга его рост входит в нормальное русло.
Внимание к клиентам
Европейский рынок систем CRM достиг отметки 1,9 млрд. долл., что на 10 % выше объема, зафиксированного в прошлом году. Эта цифра отражает растущее внимание компаний к проблеме завоевания клиентов и повышению эффективности своей деятельности. По данным Gartner, этот рост ниже, чем в прошлые два года (13,7 % в 2005 году и 15,1 % в 2004), что обусловлено ухудшением финансовых результатов многих компаний.
Единой картины по Европе не существует: рост инвестиций в CRM напрямую зависит от показателей экономики в той или иной стране. Таким образом, рост CRM варьируется от отрицательного в Италии и Германии до 27 % в Великобритании и Скандинавии. Наиболее быстрорастущим сегментом CRM являются приложения, направленные на маркетинг (18%). За ними идут автоматизация продаж (12 %) и обслуживание клиентов (3,6%). Как отмечают аналитики, ожидания компаний становятся более реалистичными, и все большее внимание уделяется правильному построению бизнес-процессов.
ИТ-бюджеты
Рост на фоне стабильности
Прогнозы предприятий относительно ИТ-бюджетов на 2007 год довольно оптимистичны. Об этом свидетельствует исследование, проведенное Datamonitor. Стабильность экономики оказывает положительное влияние на планы компаний, и, несмотря на различия, обусловленные географическими и отраслевыми факторами, общая тенденция к росту ИТ-расходов сохраняется. 43 % опрошенных предприятий в 2007 году планируют увеличение ИТ-бюджетов. Число компаний, планирующих сокращение ИТ-бюджетов, снизилось с 21 до 17 %, что не может не радовать вендоров. Таким образом, общий эффект будет положительным. Характерно, что североамериканские компании гораздо оптимистичнее европейских: об увеличении ИТ-расходов там заявляют более 70 % опрошенных организаций. В первую очередь это связано с различными темпами экономического роста стран. Если говорить о структуре ИТ-бюджетов, то расходы на аппаратное (34 %) и программное (29 %) обеспечение будут по-прежнему доминировать. Однако некоторые изменения все же ожидаются: доля расходов на ПО и ИТ-услуги несколько вырастет, в то время как расходы на консалтинг останутся без изменений, а на аппаратное обеспечение — снизятся.
Участие бизнеса
Осуществление ИТ-операций и поддержка действующих систем потребляет львиную долю ИТ-бюджетов компаний сектора SMB. По данным Forrester, на эти нужды в среднем уходило 75 % в прошлом году и 80 % в 2006. Более того, аналитики уверены, что 80 % средств ИТ-бюджетов расходуются крайне неэффективно. Другим интересным фактом является высокая вовлеченность бизнес-руководства в процессы принятия ИТ-решений. 70 % руководителей, не имеющих отношения к ИТ, напрямую участвуют в выборе поставщиков, 82 % принимают участие в разработке ИТ-стратегии, а 92 % дают санкцию на совершение покупок.
Управление
Что делать со стратегией?
Большинство компаний считают стратегию эффективного управления информацией труднодостижимой. Тем не менее, они начинают видеть определенные преимущества в разработке политик и процедур для управления данными.
Согласно исследованию AberdeenGroup, 52 % организаций признают, что неэффективные процессы разработки и передачи процедур, касающихся проблем в области управления информацией, являются главным препятствием на пути к решению этой задачи. 23 % из числа наиболее «продвинутых» компаний уже имеют планы по управлению информацией на срок до пяти лет и создали команды с определенными ролями и зонами ответственности за выполнение этих планов. Тем не менее, около 40 % компаний находятся в затруднительном положении, так как не знают, что делать с разработанной стратегией впоследствии.
Кадровый голод
ИТ по-прежнему возглавляет список областей, где наиболее ощутима нехватка квалифицированных кадров. Более того, по данным IDC, 60 % опрошенных компаний говорят о дальнейшем ухудшении ситуации по сравнению с прошлым годом. Это заставляет уделять особое внимание не только привлечению и удержанию специалистов, но и выявлению талантливой молодежи. Все больше организаций начинают применять специализированные тесты. Треть компаний используют их для наиболее важных кадровых позиций, а 38 % расширили эту практику на все предприятие. Одной из самых актуальных и востребованных технологий, по мнению респондентов, является управление эффективностью работы сотрудников.
Кадровая экономия
На сегодняшнем рынке труда недостаточно квалифицированных сотрудников для заполнения всех необходимых организациям позиций. Компании не могут выбирать лучших из лучших, а вынуждены довольствоваться тем, что есть. Хотя у них немало источников для подбора кандидатов, таких как рекрутинговые агентства и автоматизированные системы для поиска резюме, исследование, проведенное AberdeenGroup, показало, что «доски объявлений» о работе и специализированные Web-сайты пользуются гораздо большим успехом. По мнению аналитиков, такая картина во многом объясняется стремлением сэкономить. 56 % компаний финансируют функционирование досок объявлений общего характера, а 67 % — нишевые доски. При этом более половины компаний не просто ищут необходимые кандидатуры, но и создают базу как активных, так и пассивных кандидатов, попадающих в сферу их интересов. При этом лишь 6 % компаний, создавших доски объявлений о работе, и 10 % организаций, пользующихся Web-сайтами, иногда обращаются к услугам рекрутинговых агентств.
Техника безопасности
Зрелость нужна для экономии
Организации, достигшие высокого уровня зрелости в области ИТ-безопасности, к 2008 году смогут сократить свой ИТ-бюджет на 4 %, утверждают аналитики Gartner. И, напротив, в компаниях, недостаточно инвестировавших в безопасность, бюджет может вырасти на 8 %. По оценкам Gartner, на данный момент к «зрелым» можно причислить около 10 % компаний. Это означает, что в ближайшие два года многим предприятиям предстоят дальнейшие инвестиции в ИТ-безопасность.
По мнению аналитиков, для большинства проблем в области безопасности сегодня существуют адекватные решения, и вопрос состоит лишь в эффективности их использования. Кроме того, необходимо рассматривать безопасность не только как технологическую проблему, но и как бизнес-цель. В этой связи на первый план выходит фактор риска: если компания поторопится с инвестициями в новую технологию, риск заключается в ее незрелости; в случае опоздания организация начинает отставать технологически и становится уязвимой.
Технологии и бизнес
Атрибут успеха
Предприятия с возрастающими темпами инвестируют в аналитические технологии, и вложенные средства дают эффект. Согласно опросу, проведенному Accenture, главной целью таких проектов становится совершенствование процессов принятия решений.
При этом успешные компании по сравнению с остальными в 5 раз чаще упоминают аналитические приложения как ключевую часть своей ИТ-структуры, влияющую на бизнес-стратегию. 74 % общего числа респондентов заявили о наличии аналитических приложений, а 33 % считают, что существующие в их компании решения являются полнофункциональными. Наиболее часто применяемыми в компаниях технологиями являются хранилища данных, средства отчетности и BI.
В течение следующих двух лет 35 % компаний планируют внедрение CRM, 29 % инвестируют в создание хранилища данных, а 28 % собираются вплотную заняться управлением взаимоотношениями с поставщиками (supplier relationship management, SRM).
Технология высшего уровня
Самым значительным стимулом к смене бизнес-приоритетов для ИТ-директоров становится растущая потребность поддержки инновационных изменений, а важнейшей технологией для достижения этой цели является мониторинг бизнес-активности (business activity monitoring, BAM).
По мнению аналитиков Gartner, BAM поддерживает инновации путем выявления и фильтрации наиболее значимых действий, а также обеспечения эффективной работы решений по управлению бизнес-процессами. Более того, это единственная технология, обозначенная в отчете Gartner Hype Cycle 2006 как имеющая высший уровень влияния на бизнес и достигшая зрелости в течение двух лет. В первых рядах организаций, внедряющих ВАМ, находятся инвестиционные компании. 25 % из них уже использует эту технологию.
Бесценные услуги
Компании, пытающиеся согласовать инициативы по управлению данными с корпоративными целями, вынуждены опираться на услуги поставщиков профессиональных услуг. По данным AberdeenGroup, более 70 % компаний придают особое значение проектам по управлению данными в связи с ростом операционных издержек и изменением бизнес-процессов.
Необходимость понимания бизнес-целей и возможных преимуществ делает услуги, оказываемые профессиональными поставщиками, критически важными. 44 % опрошенных сказали, что именно рост издержек, связанный с проблемами в области ИТ, стал главной причиной обращения к консультантам.
Половина компаний использует консалтинг при разработке ИТ-стратегии. Практически все признают важность консалтинговых услуг при определении требований к приобретаемым решениям. 45 % полагают, что конечные пользователи не имеют исчерпывающего представления об информации, рассредоточенной в необозримом числе источников. Обращение к консультантам во многом обусловлено желанием получить доступ к лучшим мировым практикам.
Языком цифр
Отдавать или нет?
Недавнее исследование, проведенное Aberdeen Group, показало, что 67 % компаний отдают в аутсорсинг хотя бы часть своих ИТ-работ, и еще 9 % планируют заключить первый договор аутсорсинга в течение ближайшего года. При этом 16 % опрошенных компаний полностью передают всю ИТ-деятельность в руки поставщика услуг. Наиболее популярными услугами являются разработка и поддержка приложений, поддержка пользователей, непрерывность бизнеса, ИТ-безопасность и предоставление центров обработки данных. Однако удовлетворенность компаний не постоянна и зависит от объема осуществляемого аутсорсинга и числа провайдеров.
Главные причины аутсорсинга
Не секрет, что главной целью компаний, принимающих решения об аутсорсинге, является экономия средств, так ответили 63 % респондентов. Обратной стороной медали становится достижение максимальной эффективности от аутсорсинга. Это сводится к двум простым решениям: управлению поставщиком услуг и ожиданиями от аутсорсинга.
Целых 25 % из опрошенных компаний сказали, что не интересуются аутсорсингом, а еще 2 % заявили об отказе от него в связи с неудовлетворительными результатами.
Среди этих 25 % подавляющее большинство представлено мелкими компаниями. Очевидно, они предпочитают осуществлять ИТ-работы с помощью штатных сотрудников. Среди компаний, уже пользующихся аутсорсингом, 75 % составляют крупные предприятия.
Очень интересна ситуация с вовлеченностью руководства компаний в принятие решений об аутсорсинге. В 44 % случаев именно ИТ-директор принимает окончательное решение. В 41 % компаний стратегическую важность подобного решения подчеркивает то, что его визирует генеральный директор.
Разнообразие стандартов ИТ-безопасности
Сегодня ИТ-безопасность в российских банках определяется Стандартом банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Основные положения» (СТО БР ИББС-1.0—2006), введенным в действие в январе 2006 года. Стандарт имеет добровольный характер. Большинство банков в целом позитивно оценивают инициативу ЦБ РФ. Представители российских кредитно-финансовых учреждений считают, что стандарт позволяет им построить эффективную систему управления операционными рисками и тем самым повышает конкурентоспособность организации. С другой стороны, банковское сообщество опасается, что стоимость затрат на приведение финансовых организаций в соответствие со стандартом превысит возможные выгоды (в частности, это особенно беспокоит малые и средние банки, для которых затраты на модернизацию инфраструктуры ИТ-безопасности могут оказаться слишком велики). Мы попросили прокомментировать сложившуюся ситуацию заместителя начальника Главного управления безопасности и защиты информации ЦБ РФ Андрея Курило.
Олег Седов
Не окажется ли банковское сообщество либо его часть в затруднительной ситуации, если рекомендательный характер стандарта Банка России изменится на обязательный? Каковы в этом случае будут затраты на соответствие требованиям ЦБ?
Не думаю, что у кого-то возникнет проблема с высокой стоимостью внедрения стандарта. Во-первых, все основные затраты приходятся на организационную работу: придется изменить устоявшиеся регламенты работы, создать новые документы. Это очень тяжело на практике, но дополнительных затрат не требуется.
Во-вторых, стандарт задуман так, что политика безопасности (а это базовый документ, на основании которого строится вся система защиты) адаптируется к размеру и особенностям организации. Другими словами, ничего лишнего предпринимать не нужно, а если что-то нужно делать всем (например, устанавливать антивирусы), то это и так делается.
В России решением Ростехрегулирования уже введен государственный стандарт — аналог ISO 17799. В чем его принципиальное отличие от стандарта ЦБ?
Упомянутый вами стандарт принят в декабре прошлого года в качестве национального. Внес его технический комитет 362 по стандартизации. Стандарт начинает действовать со следующего года и является аналогом (фактически — аутентичным русским переводом) английского стандарта BS 7799.
Существует целая группа стандартов ISO в области безопасности, которыми пользуется весь мир. Нам тоже необходимо их знать. Стандарт 17799 удачно, на мой взгляд, вписывается в идеологию построения систем безопасности в нашей стране. Так, недавно утвержденный Федеральный закон «Об информации, информационных технологиях и защите информации» определяет понятие «информационная система» как совокупность информации, технологий ее обработки и технических (в том числе программных) средств. Заметьте: в этом определении отсутствует упоминание о людях как обслуживающем персонале и пользователях. Имеющиеся государственные документы устанавливают требования только к информационным системам. Стандарт ISO 17799, который является стандартом аудита, направлен на контроль процессов функционирования коллективов людей в организации, а фактически — организации работ. В результате охватывается весь комплекс проблем. Что касается отличий стандарта ЦБ и ISO 17799, то первый из них создан на основе второго и стандарта CobiT: к ISO 17799 была добавлена методика оценки зрелости из CobiT с указанием приемлемого уровня зрелости.
Как известно, национальные стандарты стоят выше отраслевых. Не окажется ли банковское и финансовое сообщество в затруднительной и противоречивой ситуации?
Это нормальная ситуация. Все стандарты имеют сейчас рекомендательный характер. Центробанк рекомендует финансовым организациям использовать отраслевой стандарт (это, кстати, полностью соответствует практике работы центральных банков передовых стран). Никто этот стандарт напрямую не использует, его обязательно адаптируют с учетом местных особенностей. В мире ISO 17799 считается лучшей практикой и используется, например, чтобы проверить партнера перед тем, как вступить в альянс. Мы не против дополнительного аудита по ISO 17799. Если организация выполняет стандарт Банка России, она легко пройдет аудит по стандарту ISO 17799.