Управление
Вилка зарплат в ИТ расширяется
Большинство руководителей компаний, в том числе и в тех отраслях, которые показали рост в 2012 году, уверены, что экономическая ситуация остается сложной. Этот факт в их понимании приравнивается к отсутствию необходимости индексировать зарплату сотрудникам. Однако итоги традиционного обзора заработных плат кадрового центра «Юнити» говорят о том, что в каждой отрасли найдется исключение из этого правила.
Один из вариантов решения проблемы с дефицитом кадров видится в новой волне миграции трудовых ресурсов. Уже сейчас потребности в специалистах среднего звена часть московских работодателей закрывает кандидатами из Белоруссии, где властям удалось сохранить на приличном уровне систему профессионально-технического и среднетехнического образования. Не хватает таким специалистам пока только российского опыта, «матерости».
Похожим путем идут и работодатели сферы ИТ, которые для восполнения дефицита кадров все активнее привлекают белорусских программистов и инженеров. Надо признать, что ИТ-специалисты лишь в самый разгар кризиса испытывали проблемы с поиском работы, но уже с 2009 года спрос вернулся.
Например, в банках, где сейчас не готовы повышать зарплаты финансистам, на привлечение квалифицированных ИТ-специалистов бюджета не жалеют. Кредитные учреждения понимают, что на нынешнем этапе развития конкуренции зачастую наиболее важны удобство и технологичность взаимодействия с клиентами. С помощью новых технологий банкиры также рассчитывают значительно понизить трудозатраты.
От недостатка ИТ-специалистов страдают не только банки. Спрос наблюдается со стороны транспортных организаций, страховых компаний. Массовая информатизация медицинских учреждений тоже требует большого количества квалифицированных специалистов. Предложения выше рыночных получают кандидаты с опытом внедрения решений в конкретной сфере.
Специализированные ИТ-компании не так озабочены поиском сотрудников, однако и тут налицо востребованность высококвалифицированных кадров. Это отразилось на уровне зарплат, они для некоторых специальностей выросли с 2008 года почти вдвое. За 2012 же год зарплата программиста С++ выросла на 10%, программиста Java — на 16%. Сразу на 25% поднялась нижняя граница предложений для программистов SQL. Увеличение разрыва между нижними и верхними границами предложения для некоторых популярных вакансий рекрутеры считают одной из актуальных тенденций 2012 года.
«Хороший тон» для консультантов — смена работодателя
Ситуацию на рынке труда ИТ во второй половине 2012 года можно охарактеризовать как стабильную, не претерпевшую значительных изменений. Как отмечают в Antal Russia, продолжается рост количества стартапов, которые запускают крупные зарубежные компании, стремясь занять место на российском рынке.
Особенно заметный спрос работодателей приходится на специалистов по внедрению решений SAP. Компании вынуждены конкурировать между собой за привлечение таких сотрудников. В борьбе за специалистов работодатели начали уделять пристальное внимание имиджу своей организации и мотивации кандидатов. Сами консультанты считают хорошим тоном переходить на новое место работы раз в три — пять лет. Значительную часть годового дохода разработчиков составляют бонусы по итогам реализации проектов. Четко выстроенная система материальной мотивации основывается на слаженной работе команды, состоящей из квалифицированных сотрудников.
Если говорить о требованиях к специалистам, то, помимо опыта работы с системами SAP, стоит отметить высшее техническое или экономическое образование, а также свободное владение английским языком.
Из наиболее востребованных направлений можно назвать SAP BI и SAP SCM. При переходе в другую компанию такие специалисты могут рассчитывать на 25–30-процентную прибавку к своему ежегодному доходу.
Программист обыкновенный
Аналитики портала Superjob.ru представили обзор заработных плат и требований по позиции «Программист Java». Типичным функционалом этой позиции является разработка архитектуры платформенного решения и программных модулей, разработка интеграционных решений, составление технической документации, а также сопровождение работы приложений.
Соискатели, впервые претендующие на должность программиста Java, должны иметь опыт разработки приложений на данном языке не менее полугода. Также потребуется отличное знание HTML, CSS, XML, принципов объектно-ориентированного программирования, теоретических основ разработки баз данных. Предъявляются требования и к образованию кандидатов: работодатели отдают предпочтение выпускникам и студентам профильных и технических факультетов вузов. Стартовый оклад программиста Java в Москве составляет от 45 до 70 тыс. руб., в Санкт-Петербурге — от 36 до 58 тыс. руб.
Рассчитывать на более высокий оклад могут разработчики с трудовым стажем от года, имеющие опыт работы с Web-серверами и серверами приложений. Их доход в столице достигает 94 тыс. руб.
Следующий зарплатный диапазон открыт для программистов Java, чей стаж работы превышает два года. От таких специалистов требуется опыт работы с системами контроля версий, СУБД (MS SQL Server или Oracle), навыки использования специальных инструментальных средств (Hibernate, Spring, Struts). Также необходимо знать шаблоны проектирования Java и J2EE. Серьезные требования подкреплены и соответствующими зарплатными предложениями. Например, в Москве программисты Java указанного профессионального уровня зарабатывают до 115 тыс. руб.
Стаж программирования на Java от трех лет, навыки разработки многоуровневых приложений и проектирования информационных систем, опыт работы с интеграционными решениями IBM WebSphere, Oracle Fusion Middleware — таковы основные требования к опытным разработчикам, претендующим на максимальный оклад. Подтверждением высокого профессионализма служат квалификационные сертификаты. Конкурентным преимуществом при трудоустройстве пользуются соискатели, свободно владеющие английским языком, а также кандидаты с опытом руководящей работы. Максимальный заработок программистов Java в Москве составляет 175 тыс. руб., в Санкт-Петербурге — 145 тыс. руб.
Техника безопасности
Взлом с гарантией
Как отмечают эксперты компании Sophos, 2012 год стал годом новых платформ и новых хакерских угроз. Если совсем недавно основной операционной системой в мире была Windows, то теперь на смену ей пришли разнообразные программные платформы. Разработчики вредоносного ПО активно пользуются такой ситуацией, придумывая новые неприятные сюрпризы для специалистов по информационной безопасности. Еще одной тенденцией уходящего года стало возрождение традиционных хакерских атак — например, распространение вредоносного ПО через Интернет. Хотя встречаются интернет-сайты, созданные специально с целью заражения компьютеров, у киберпреступников по-прежнему более популярны атаки, когда взлом обычного сайта используется для заражения устройств ничего не подозревающих пользователей.
В Sophos считают, что если до настоящего момента множество хакерских атак не наносили существенного ущерба, то в 2013 году, с развитием платформ для тестирования вредоносного ПО, ситуация может кардинально измениться. Некоторые подобные платформы даже гарантируют мошенникам возврат средств в случае неудачи их продуктов.
В результате традиционные системы корпоративной безопасности перестанут защищать от новых угроз, и можно ожидать увеличения количества инцидентов, когда мошенники получат доступ к корпоративным сетям.
Наконец, с ростом использования технологий GPS и NFC и все более частой их интеграцией в мобильные устройства, граница между реальной и цифровой жизнью будет становиться все менее четкой. Эта тенденция относится не только к мобильным устройствам, но и к компьютеризации в целом. В 2013 году появятся новые типы атак, использующих сервисы геопозиционирования и мобильных платежей.
Бесполезные SLA
Облачная система Amazon Web Services, названная аналитиками Gartner лидером среди облачных провайдеров, предоставляющих сервисы IaaS, получила от них также сомнительный статус обладателя худшего соглашения о качестве обслуживания. Впрочем, как отмечают аналитики, SLA для недавно запущенной облачной системы HP Compute Cloud может быть еще хуже.
И у Amazon, и у HP в соглашениях предусмотрен ряд строгих условий, которые клиенты должны выполнить, чтобы гарантии качества обслуживания вступили в силу. Например, AWS требует размещения приложений как минимум в двух зонах доступности (отдельных ЦОД), и соглашение будет считаться нарушенным только в случае отказа обеих зон. HP гарантирует клиентам компенсацию лишь при недоступности всех зон. Таким образом, клиентам практически невозможно добиться компенсации за отказы облачной системы.
Кроме того, соглашения Amazon и HP не действуют в случае сбоев системы хранения данных.Виртуальное «потрясание оружием»
Как предупреждают в Symantec, в 2013 году атаки станут агрессивнее и будут проводиться не только с целью заработка или шпионажа, но и с целью демонстрации силы атакующих.
Начиная с 2013 года, считают в Symantec, киберконфликты превратятся в обычное явление. Противостояния между государствами, организациями и отдельными лицами в значительной степени перейдут в киберпространство. Онлайн-шпионаж отличается высокой успешностью при крайне низкой степени доказуемости.
В 2013 году мы станем свидетелями виртуального «потрясания оружием», когда правительства, организации или даже группы людей будут использовать кибератаки, для того чтобы или продемонстрировать свою мощь, или заявить о себе, или уничтожить конфиденциальную информацию либо финансовые ресурсы своих противников.
Эксперты Symantec ожидают также роста числа направленных атак, целью которых является конкретный человек или неправительственная организация, отстаивающая, например, определенные политические взгляды либо являющаяся представителем меньшинства.
Злоумышленники обратятся к мобильным и облачным технологиям — таков еще один прогноз. Это вполне естественно — они идут туда же, куда пользователи. Именно облачные и мобильные платформы станут целью злоумышленников в 2013 году. Стремительный рост числа вредоносных программ для ОС Android в 2012 году подкрепляет этот прогноз.
Кроме того, включение в корпоративные сети незащищенных устройств, собирающих информацию, оседающую после этого на других облачных носителях, значительно повышает риск утечки или целенаправленного захвата данных. Установка пользователями все новых приложений неизбежно приводит к заражению.
Рынок высоких технологий
17 миллиардов на безопасность
По прогнозам ABI Research, к 2017 году общемировые расходы, связанные с мерами защиты от компьютерной преступности, обеспечением безопасности данных и соответствующими правилами и процедурами, достигнут 17 млрд долл.
Троянские программы, похищающие финансовую информацию, ботнеты и средства для взлома компьютеров вместе с методами социальной инженерии применяются уже не эпизодически, а постоянно, и способы атак значительно усовершенствовались. Между тем компьютеризация важнейших инфраструктурных секторов, включая энергетику и здравоохранение, вскоре сделает их уязвимыми для тех же методов атак.
Банки и другие финансовые организации постоянно отстают от преступников, несмотря на применение самых совершенных из имеющихся на рынке средств компьютерной безопасности, указывают в ABI Research. Отсутствие широкого сотрудничества и обмена информацией в финансовом секторе сильно осложняет борьбу с киберугрозами. Преступники активно обмениваются сведениями об уязвимостях и инструментами, тогда как банки пытаются скрыть случаи взлома в надежде спасти свою репутацию.
Негативная динамика
По данным ежеквартального исследования IDC Russia Quarterly Server Tracker, в третьем квартале 2012 года российский серверный рынок продемонстрировал негативную динамику в денежном выражении. Спад наблюдался как по отношению к предыдущему кварталу, так и в сравнении с соответствующим периодом 2011 года. Всего было продано чуть более 41 тыс. серверов стандартной архитектуры. Это на 21% больше, чем кварталом ранее, однако эквивалентно росту всего на 3,7% в годовом выражении. Выручка производителей составила 188 млн долл.
На рынке прочих серверов наблюдался значительный спад. Причем это относится ко всем основным платформам данного сегмента — RISC, EPIC и CISC. За год выручка производителей серверов этого типа сократилась на 15%. Обращает на себя внимание заметный рост поставок EPIC-серверов в квартальном выражении — почти 48%.
На российском рынке сложилась достаточно непростая ситуация. Отмечаются признаки затоваривания складов оборудованием, финансирование расходов на ИТ у ряда ключевых заказчиков остается неопределенным по структуре и объемам, отсутствует платежеспособный спрос на серверы во многих сегментах.
В третьем квартале серверный рынок значительно поддержали крупные поставки оборудования заказчикам, чей бизнес так или иначе связан с Интернетом. Разумеется, это сказалось прежде всего на поставках серверов стандартной архитектуры.
Безопасность уходит в облака
Развитие облачных технологий будет определять тенденции рынка информационной безопасности в 2013 году. Как отмечают в Gartner, облачные технологии влияют на модели потребления средств безопасности, равно как и на требования, предъявляемые со стороны регулирующих органов. Согласно прогнозам, к 2015 году 10% систем корпоративной безопасности будет размещено в облаке. При этом фокус компаний будет на средствах DLP, шифрования и аутентификации.
Проникновение облачных систем безопасности может поставить под угрозу налаженные отношения между производителями систем и их партнерами. Тем не менее будет наблюдаться рост числа поставщиков облачных решений, что приведет к переделу рынка. В связи с этим в 2013 году ожидается большое количество слияний и поглощений между традиционными игроками и стартапами.
Бизнес и технологии
ЕСМ не хватает зрелости
Российский рынок управления корпоративным контентом (Enterprise Content Management, ECM) динамично развивается. Как отмечают в IDC, все больше компаний переходят от стандартного управления электронным документооборотом к внедрению комплексных ECM-решений, таких как электронные архивы данных и системы сквозного поиска информации.
При этом 39% компаний заявляют, что не полностью удовлетворены имеющейся в компании системой электронного документооборота, и лишь 10% не имеют никаких планов по внедрению электронного хранилища документов. Это говорит о весьма большом потенциале рынка.
Согласно результатам исследования, средний индекс ECM-зрелости (произведение коэффициентов проникновения в компании технологий ECM и эффективности их использования) среди опрошенных компаний составил чуть более 40%.
У большинства компаний индекс зрелости мало отличается от среднего значения. Высокая эффективность использования систем зачастую компенсируется их низким уровнем проникновения (здесь выделяются нефтегазовый сектор, транспорт и логистика), и наоборот (этим грешит госсектор). Лучше всего ситуация в банковском секторе, хуже всего — в энергетике и ЖКХ.
Принеси свое... приложение
Тенденция BYOD чаще всего ассоциируется со смартфонами и планшетами, становящимися частью корпоративной сети. Однако недавнее исследование, проведенное компанией LogMeIn, высветило и другую сторону применения пользовательских технологий в рабочих целях. Речь идет об использовании не только устройств, но и приложений (bring your own apps, BYOA).
Как выяснилось в ходе недавнего опроса среди компаний SMB, в 70% из них отмечают активное использование сотрудниками различных пользовательских систем: средств хранения и совместной работы с документами, социальных приложений, систем повышения личной эффективности.
Что интересно, 22% ИТ-специалистов отметили, что ожидали этого и оказались полностью готовы к BYOA. Еще 43% обеспокоены бесконтрольностью использования приложений. Почти все опрошенные признали, что для управления образующимся ИТ-ландшафтом им требуются новые навыки.
Проблемы обновления
Компании, использующие ERP-системы, не понаслышке знают, с какими трудностями приходится сталкиваться при их обновлении. Речь идет не только о большом объеме вкладываемых ресурсов (для крупных организаций более 3 тыс. человеко-дней и 1,4 млн долл.), но и о существенных рисках: любые ошибки системы в процессе обновления способны надолго вывести фирму из строя.
Вероятно, именно из-за этого очень многие компании продолжают использовать устаревшие версии систем. Например, как показало исследование, проведенное Panaya, более трети организаций используют решения SAP предыдущих, а не «свежих» версий.
Более того, почти все компании, использующие версию 5.0 или более раннюю, только приступили к обновлению систем или лишь планируют подобное обновление.
Как и в аналогичном исследовании, проведенном несколькими годами ранее, в числе основных причин, побудивших к обновлению систем, были указаны расширенная поддержка и функциональные потребности. Кроме того, значительно увеличилось количество компаний, принявших решение провести обновление для соответствия нормативно-правовым требованиям стран, в которых они ведут бизнес.
Основные сложности процесса обновления большинство респондентов связывают с этапом планирования: оценкой стоимости, обоснованием бюджета, оценкой влияния миграции на существующие решения. Для трети компаний приоритетной задачей является минимизация времени простоя при обновлении систем.
SaaS начинает вытеснять традиционные приложения
Приложения, использующие модель SaaS, уже не просто дополняют возможности традиционных систем, но и начинают заменять их. Более того, как утверждают в Gartner, на развивающихся рынках SaaS часто выступает в роли первого внедряемого в компаниях решения для бизнеса.
В ходе опроса выяснилось, что 71% организаций использует SaaS не более трех лет. Наибольший интерес к модели SaaS со стороны новых пользователей отмечен в Бразилии — там 27% организаций приступили к ее внедрению менее года назад. Значительное большинство опрошенных во всех регионах мира планируют увеличить инвестиции в SaaS.
Популярность модели развертывания приложений по мере необходимости заметно увеличилась в последние пять лет, отмечают аналитики. Опасения по поводу безопасности, времени реакции и доступности сервиса значительно ослабли по мере достижения отраслью SaaS зрелости и более широкого внедрения этой модели.
Все большую роль для пользователей играет наличие возможностей PaaS (платформа как сервис), позволяющих расширять приложения и разрабатывать новые. Очень важными назвали их 56%, а 22% — обязательными.