К SaaS привыкают
В 2012 году мировой рынок решений SaaS вырастет на 18% и достигнет 14,5 млрд долл., как прогнозируют в Gartner. Увеличение инвестиций в бизнес-системы, поставляемые по модели SaaS, в первую очередь связано с ростом доверия: компании свыклись с идеей обработки корпоративных данных в облаке. Кроме того, продолжают сказываться бюджетные ограничения. С помощью подписки на ПО компании пытаются избежать крупных единовременных затрат на приобретение лицензий.
Северная Америка является самым зрелым и крупным рынком, аккумулируя в себе более половины мирового объема SaaS. Аналитики отмечают и резкий рост японского рынка. После разрушительного землетрясения 2011 года повысился интерес местных компаний к SaaS как средству защиты от природных катаклизмов. При этом наиболее заметны инвестиции в CRM и средства корпоративного взаимодействия. Рынок региона EMEA, как отмечают в Gartner, «по-прежнему незначителен» и «испытывает продолжающиеся инфаструктурные проблемы».
В целом рост рынка обусловлен как успехами традиционных SaaS-вендоров (например, Salesforce.com, чей оборот может превысить 3 млрд долл.), так и выходом на него ИТ-монстров Oracle и SAP.
Защищают не то
Исследование, проведенное компанией Zecurion совместно с HeadHunter, показало относительно высокую организацию защиты данных в крупных компаниях, а также рост интереса к теме предотвращения утечек конфиденциальных данных (Data Loss Prevention, DLP) со стороны малого бизнеса.
Согласно результатам опроса, специальные меры по защите информации принимаются преимущественно в тех компаниях, которые имеют в своем составе подразделения по информационной безопасности. В 93% таких организаций есть положение о конфиденциальной информации, а DLP-системы имеются в 43% этих компаний (против 9% организаций, не имеющих в штате ИБ-специалистов).
Тем не менее свыше трети компаний возлагают задачи по защите информации на сотрудников ИТ-отделов. Это распространенная практика, особенно в компаниях SMB. Руководство считает целесообразным экономить на экспертах и специализированных системах защиты, недооценивая вероятный ущерб от возможных утечек информации или взлома корпоративной сети.
Что вполне ожидаемо, защита информации лучше организована в крупных компаниях. В этом же сегменте чаще всего применяются DLP-системы. Однако результаты опроса свидетельствуют об активном росте интереса к защите информации со стороны сектора SMB: уже сейчас DLP есть в 17% малых компаний, и еще 17% планируют внедрить системы защиты от утечек в ближайший год. При этом существует неудовлетворенный спрос на DLP-решения, которые отвечали бы возможностям и потребностям небольших компаний.
Из всех типов конфиденциальной информации самыми защищенными оказались персональные данные клиентов. Это повод в очередной раз задуматься о неоднозначной роли регулирования в области информационной безопасности. С одной стороны, закон № 152-ФЗ «О персональных данных» заставил многих впервые предпринять какие-либо меры по защите конфиденциальной информации. С другой — недостатки соответствующего законодательства дают необозримый простор для спекуляций поставщиков и интеграторов. В результате многие операторы персональных данных сосредоточились на задачах соответствия требованиям регуляторов, не уделяя должного внимания реальным потребностям информационной безопасности. Например, внутренняя конфиденциальная информация, кража которой несет в себе гораздо более серьезные риски, в большинстве компаний защищается в последнюю очередь.
Выгоднее обучать
Исследование, проведенное CompTIA, показало, что недостаточные навыки ИТ-персонала негативно влияют на такие критичные бизнес-показатели, как время вывода продукции на рынок, качество обслуживания клиентов и производительность труда. Возможно, результаты исследования будут полезны для ИТ-директоров, пытающихся обосновать перед руководством необходимость тренингов и прочих образовательных мероприятий для своих подчиненных.
В целом 93% компаний отмечают некоторый разрыв между необходимыми и имеющимися навыками ИТ-сотрудников. При этом 83% считают этот разрыв небольшим либо умеренным, а 10% признают, что потребность в компетенциях в значительной степени не удовлетворена.
80% опрошенных бизнес- и ИТ-руководителей отметили, что нехватка ключевых ИТ-навыков влияет как минимум на одну бизнес-область. 43% считают, что из-за этой нехватки снижается общая производительность труда сотрудников компании. 34% говорят о негативном влиянии на качество оказываемых клиентам услуг, 39% — о недостаточной защищенности, 33% — о замедлении процессов разработки новых продуктов и сдерживании инновационности. 15% заявляют, что дефицит ИТ-навыков напрямую влияет на финансовые результаты компании.
Несмотря на недостаточное финансирование и опасения, что инвестиции в персонал могут не окупиться, тренинги или переподготовка ИТ-специалистов становятся основным средством борьбы с нехваткой компетенций. Наиболее популярным методом является удаленное образование — его используют в половине компаний. Еще в 42% организаций сотрудники посещают тренинги, предлагаемые вендорами используемых систем. Традиционная форма образования — очное обучение в вузах — используется в 37% организаций.
Примерно такое же количество компаний борется с нехваткой навыков посредством аутсорсинга, отдавая наиболее проблемные работы партнерам.