Консолидация усложняет выбор

Рынок бизнес-аналитики и его будущее представляют большой интерес для всех заинтересованных сторон: от вендоров до клиентов и аналитиков. Во-первых, недавнее исследование Aberdeen Group показало, что средства BI и отчетность являются наиболее приоритетными в списке планируемых инвестиций. Во-вторых, череда поглощений, имевшая место в прошлом году, значительно изменила баланс на рынке, сместив центр тяжести в сторону мегавендоров. Теперь «большой четверке» (IBM, Microsoft, Oracle и SAP) принадлежит две трети его объема. Как отмечают в Gartner, произошедшая консолидация отнюдь не упростила для заказчиков процесс выбора решений. Скорее, наоборот — она ввела их в замешательство и это негативно отражается на их готовности к инвестициям. В самом незавидном (с точки зрения неясности перспектив) положении находятся компании, уже вложившие значительные средства в решения BI. Как подчеркивают в Burton Group, им ничего не гарантировано, а приобретенные продукты могут оказаться в стороне от выбранного новыми хозяевами пути развития. Кроме того, многие из заказчиков не слишком четко представляют себе, что такое бизнес-аналитика и что она способна дать их компании. К сожалению, ответ на эти вопросы сильно зависит от конкретного поставщика решения.

«Первоначальная цель, на которую ориентировался платформенный подход к построению информационно-аналитических систем, — обеспечение стабильной прослойки между изменчивыми бизнес-требованиями и быстро меняющейся ИТ-действительностью», — полагает Николай Кацан, руководитель проектов компании «SAS Россия/СНГ». Любая нестабильность, вносимая в эту прослойку, лишает ее всякого смысла.

Ситуация на рынке в данном случае неоднозначна: с одной стороны, маркетологи рисуют радужные перспективы, а с другой — сохраняется значительная доля неопределенности. Поскольку затраты на решение бизнес-задач складываются не только из цены приобретаемого программного обеспечения, а еще из целого ряда компонентов, картина в ближайшее время может поменяться не в лучшую сторону.

Бесспорно одно: какова бы ни была ситуация со слияниями и поглощениями, заказчикам необходимо решать задачи «здесь и сейчас», поскольку в современной конкурентной среде выжидательная позиция оборачивается упущенными перспективами и возможностями. Поэтому логично предположить, что стабильность компании-вендора в данных условиях становится дополнительным немаловажным конкурентным преимуществом.

 

Аутсорсинг порождает риски

Как выяснилось, аутсорсинг разработки приложений может быть напрямую связан с ростом уязвимости корпоративного ПО. По данным аналитической группы Quocirca, 90% организаций, пострадавших от действий киберпреступников, отдавали на аутсорсинг разработку более 40% своих систем. По мнению экспертов, часто за скорость и дешевизну разработки приходится платить тем, что вопросам безопасности не уделяется должного внимания. Согласно результатам исследования, 60% заказчиков не проверяет решения
на наличие брешей, а еще 20% вообще не думают о вопросах безопасности. Как минимум, компании могут попытаться обезопасить себя от «ленивого программирования» с помощью систем обнаружения уязвимостей. При этом, как иронизируют аналитики, руководство компаний вынуждено решать проблемы программных средств с помощью покупки еще большего количества ПО.

«С аутсорсингом связана уязвимость не только кода разработанных систем, но и данных», — подчеркивает Александр Новичков, директор компании «СМ-Консалт». Это вызвано тем, что на аутсорсинг отдают не только разработку кода, но, и, например, тестирование разрабатываемых систем. Рано или поздно компания, проводящая внешнее тестирование под договор о неразглашении, получает для тестирования «боевые» данные. Как правило, несмотря на все договоры и обещания, реальные данные заказчика «утекают» именно из компании, берущей на себя аутсорсинг тестирования. (Количество баз данных, продаваемых на «Горбушке», говорит как раз об этом.) Для минимизации числа таких случаев заказчик должен включать подрядчика в свой проект и держать процесс под своим контролем — тестирование должно проходить на базе заказчика.

С уязвимостями кода бороться гораздо сложнее. Предприятия отдают на аутсорсинг, как правило, непрофильные или высокорисковые разработки. Очень часто у заказчиков просто отсутствуют отделы разработки — решение отдается на аутсорсинг, и за деятельностью подрядчика никто не следит. Как показывает практика, договоров на разработку, поддержку и конфиденциальность явно недостаточно.

«Рецептов выхода из подобной ситуации не так много: заказчику необходимо озаботиться постановкой задачи аутсорсеру и грамотной приемкой», — рекомендует Новичков. Отдавать разработку в чужие руки без последующего контроля недопустимо. Заказывающим организациям нужно сохранить в какой-то мере собственные отделы разработки и тестирования. Задачей этих групп является приемочное тестирование на соответствие функционалу (тестировщики) и тестирование кода на наличие уязвимостей (разработчики). В данный момент на рыке есть масса автоматизированных систем, позволяющих проверять сдаваемый код на наличие как комментариев (недокументированный код заслуживает отдельного разговора), так и брешей в коде. Большая часть рутинной работы может быть автоматизирована.

 

Ведущий рубрики — Николай Смирнов