До того, как роботы станут править миром, еще далеко — по крайней мере, необходимый для этого полноценный искусственный интеллект еще не создан. Пока же любая технология без человека мертва и самостоятельно функционировать не сможет, особенно когда ситуация становится нештатной. Однако предприятия «часто не уделяют должного внимания тому, как привлечь и удержать тех, благодаря кому технологии работают — своих ИТ-специалистов. Много говорится о том, что люди — главный актив компании, но очень часто дальше этих слов дело не идет». Эта цитата из статьи в Offshoring Times тем более удивительна, что речь в ней идет о повышении спроса на специалистов по ИТ. Казалось бы, в такой ситуации работодателю не стоит рисковать бизнесом, тем более когда без ИТ тот просто недееспособен...
Быть может, причина тому — определенное разочарование в информационных технологиях и подсознательное желание «поставить на место» тех, кто за них отвечает? Как подчеркивает Джон Боохевер, директор консалтинговой компании Mercer Oliver Wyman, непосредственную связь между затратами на ИТ и достигнутыми результатами проследить очень трудно. Ссылаясь на неназванное исследование, он утверждает, что из источника прибыли ИТ превратились в стратегическую необходимость. А навязанное вряд ли будет пользоваться режимом наибольшего благоприятствования. Так или иначе, руководители компаний стараются более жестко увязывать ИТ с потребностями бизнеса. Это стремление нашло свое выражение в относительно новой дисциплине — корпоративном, или стратегическом, управлении ИТ (IT Governance).
На первый взгляд две статьи из «Темы номера», одна из которых как раз и посвящена IT Governance, а вторая — безопасности, слабо связаны между собой. И все-таки обе отражают разные грани проблемы человеческого фактора в ИТ. В статье Й. Вилле «Последствия управления ИТ» говорится о внедрении концепции корпоративного управления — о том, как в новых условиях добиться включения в бюджет статьи расходов на развитие инфраструктуры ИТ. Согласно недавнему исследованию Economist Intelligence Unit, почти в половине компаний принятие решений в отношении ИТ остается «неформальным и несистемным» и основывается на субъективных мнениях. (Думается, проводись опрос в России, цифра была бы намного больше 50%).
В статье Р. Вобста «Принцип поиска брешей» речь идет о промышленном шпионаже. Яркое описание того, как Айре Винклеру, консультанту по безопасности, всего за полдня удалось получить документацию на ядерный (!) реактор, подтверждает известный факт: социальная инженерия остается простым и действенным оружием. Между тем, компания IDC, опросив более 4000 профессионалов в области ИТ из 100 стран мира, делает вывод, что они склонны недооценивать роль человеческого поведения, чрезмерно доверяя аппаратному и программному обеспечению. А из 100 глобальных игроков финансового рынка, отвечавших на вопросы Deloitte, 79 организаций назвали человеческий фактор одной из главных причин проблем с безопасностью. При этом четверть из них не удосужилась даже провести тренинг по безопасности для сотрудников, а треть просто положились на их осведомленность.
Что ж, вывод каждый сделает сам, но для руководителя и подчиненного он наверняка будет разным.