Наше настоящее цифровизируется. Все больше компаний, вне зависимости от их размера и сферы деятельности, начинают использовать передовые технологии. Признав очевидные преимущества, они инвестируют в информационные системы значительные ресурсы. По данным Tadviser, совокупный объем финансирования цифровизации в России в 2017 году составил порядка 85 млрд руб., что на 21,6% больше, чем в 2016 году. А по результатам отчета аналитической компании Gartner стало известно, что мировые расходы на информационные технологии в 2017 году увеличились на 3,8% и превысили 3,5 трлн долл.
После «небольшого затишья», которое выражается в использовании этих технологий, у руководства возникает резонный вопрос по возврату вложений и повышении эффективности используемых ИТ. А следующим, более серьезным шагом становится осознание необходимости обеспечения надежности, безопасности и неуязвимости ИТ-систем для кибератак.
1. Стратегия — это только начало
Бизнес постоянно меняется, поэтому от ИТ требуются гибкие методологии, которые способствовали бы своевременному выявлению новых точек роста, а также развитию и поддержке бизнеса. В основе такой эффективной синергии всегда лежит ИТ-аудит. С одной стороны, он позволяет оценить состояние инфраструктуры, ИТ-процессов компании, компетенций ИТ-сотрудников. С другой — показывает возможности и выгоды применения подходов современного цифрового мира. Диджитализация, миграция в облачные и гибридные среды, автоматизация бизнес-процессов, аутсорсинг и инновационные методы управления.
Основные направления ИТ-аудита
На рынке ИТ-компании предлагают различные виды проведения аудита. Это как экспресс-исполнение, которое подразумевает аудит одного направления, например, ИТ-подразделения компании. Так и комплексный подход, включающий в себя все направления. В зависимости от выбранного типа, бизнес получает различные результаты. От сводного отчета с рекомендациями по оптимизации текущего состояния ИТ до детальных шагов по трансформации ИТ и дорожной карты развития для выстраивания ИТ-стратегии в дальнейшей перспективе.
По результатам опроса руководителей ИТ-служб и генеральных директоров, грамотно выстроенная ИТ-стратегия придает дополнительный импульс развитию компании и создает конкурентные преимущества.
По данным GlobalCIO, на графике приведены ответы на вопрос о возможных выгодах от ИТ-стратегии. Респонденты — 20 ИТ-директоров крупных и средних российских компаний, которые уже имели опыт разработки ИТ-стратегий.
2. От ИТ-аудита к кибербезопасности
Взаимосвязь между аудитом ИТ-систем и кибербезопасностью за последние несколько лет резко возросла, поскольку первый элемент закладывает основу для второго. В 2017 году количество компаний, столкнувшихся с кибератаками, увеличилось почти вдвое: каждая вторая крупная организация обнаружила следы присутствия злоумышленников в своей инфраструктуре. При оценке эффективности внутреннего контроля организации, анализируются потенциальные риски, с которыми может столкнуться бизнес вовне. Аудит безопасности не является одноразовой процедурой, а должен проводиться регулярно. Только в этом случае такая проверка принесет реальную пользу и поспособствует повышению уровня информационной безопасности компании.
Одним из главных двигателем такой тенденции является правовое регулирование по ужесточению контроля за процессами информационной безопасности со стороны государства. Например, федеральный закон №194 вводит уголовную ответственность за нарушение принципов обеспечения информационной безопасности критической информационной инфраструктуры — а срок лишения свободы до 5 или 8 лет!
3. Бюджеты на ИТ ≠ боль
Если несмотря на своевременные стратегические инициативы, бюджеты на ИТ не соответствуют текущим экономическим условиям, владельцам бизнеса пора присмотреться к возможности проведения ИТ-аудита. «Звоночком» для приглашения ИТ-аудиторов являются и проблемы с кадрами, которые вызывают конфликт конкурирующих интересов, не соответствующих стратегическому направлению. Еще одним моментом становится постоянный перерасход бюджетов на ИТ-проекты и не оправдание возложенных ожиданий на них.
«Аудит выявляет узкие места в производительности, надежности и масштабируемости ИТ-блока компании. Выполнение рекомендации по реорганизации, оптимизации бизнес-процессов, а также предложения по повышению эффективности использования информационной систем, позволят руководству снизить затраты на ИТ при обеспечении всех бизнес-потребностей», — отмечает руководитель офиса стратегического и проектного управления компании ICL Services Азат Хакимов.
Переход к эффективности
Обычно аудиторов воспринимают как «строгих учителей», чья роль найти ошибки сотрудников в той или иной области. Но зря, потому что ИТ-аудиторы слушают, наблюдают и идентифицируют риски не просто так, а для того, чтобы сделать бизнес результативнее в целом и облегчить жизнь как ИТ-руководителям, так и владельцам в частности.
Объективная оценка таких критичных для бизнеса сфер, как ИТ-инфраструктура, безопасность, корпоративные системы и внутренние активы, станет основой для новой, лучшей версии бизнеса — цифровой, киберзащищенной, стабильной и эффективной.