БИЗНЕС И ТЕХНОЛОГИИ
Не глядя на счетчик
89% компаний не имеют понятия, сколько электроэнергии потребляется их ИТ-департаментами. При этом, по данным опроса Vanson Bourne, у 76% респондентов даже не стоит цели по снижению энергопотребления, хотя о расплывчатой цели - бережном отношении к окружающей среде - в своей стратегии заявляют многие. Между тем, как оценивают аналитики Gartner, ИТ-индустрия ответственна за 2% выбросов в атмосферу углекислого газа – это соответствует суммарным выбросам, производимым авиаперевозчиками. Таким образом, не уделяя внимания вопросам энергосбережения, компании ярко демонстрируют, что все их «зеленые» стратегии – не более чем сотрясание воздуха. По мнению аналитиков исследование отражает реальную картину: ИТ-менеджеры действительно не знают точно, во сколько им обходится содержание ЦОД. Лишь 11% компаний высчитывают электроэнергию, потребленную ИТ-департаментами. 53% уверены, что внедрение энергосберегающих технологий в их ЦОД обойдется излишне дорого.
Коммуникации предпочитают разделять
Большинству компаний, причем как небольших, так и крупных, непонятны преимущества внедрения объединенных коммуникаций. Проблемы начинаются еще на уровне определений. Составляющие объединенных коммуникаций – IP-телефония, видеоконференцсвязь, средства обмена сообщениями и обеспечения совместной работы – вполне понятны, но возможность их совместного использования, а главное – польза от этого, зачастую остаются загадкой. Во многом именно из-за этого трудно доказать финансовую эффективность таких проектов. По данным Forrester, объединенные коммуникации в полном объеме используются только в 16% компаний. Большинство остальных лишь выражают заинтересованность либо проводят пилотное внедрение отдельных функциональностей. Характерно, что число пилотных проектов по сравнению с прошлым годом выросло на 21%, однако число полномасштабных проектов практически не изменилось. Это показывает, что компании по-прежнему не уверены в ценности данных технологий. Более того, аналитики полагают, что в ближайшие полтора года ситуация не изменится.
ROI или ROA?
До сих пор компании пытались оценить успешность использования приобретенных решений с помощью методики возврата на инвестиции (return on investment, ROI). Однако эффект от использования различных технологий может быть синергетическим. В связи с этим аналитики Gartner предлагают использовать несколько другой подход к определению ценности инвестиций в ИТ - возврат на активы (return on assets, ROA). Он позволяет измерить пользу от внедряемых и уже используемых в компании активов и более тщательно планировать приобретение новых средств. Переход от ROI к ROA потребует смены мировоззрения лиц, принимающих решения. Многие средства внедряются с целью достижения преимуществ в краткосрочной перспективе, и методология ROI в большей степени ориентирована на тактические (а не стратегические) решения.
Vista «понижают»
Несмотря на то что Windows XP исчезает из продаваемых комплектов аппаратно-программного обеспечения, корпоративным пользователям, столь неохотно переходящим на Windows Vista, бояться практически нечего. Они по-прежнему смогут получать старую версию операционной системы и рассчитывать на ее поддержку до 2014 года. Если физическим лицам придется с приобретением компьютеров переходить на Vista фактически в принудительном порядке, то с организациями дела обстоят несколько по-другому. Во втором случае, приобретая рабочие станции с предустановленными корпоративными редакциями системы, предприятие будет иметь право понижения ее версии. Это облегчит жизнь многим компаниям, обновляющим парк компьютеров, но по какимлибо причинам не желающим менять версию операционной системы. Следует напомнить, что, по данным IDC, несмотря на весьма длительный срок с момента начала продаж Windows Vista, использование предыдущей версии – Windows XP – продолжает расти (главным образом за счет перехода пользователей с более старых версий). Основными причинами отказа от использования Vista становится нежелание уходить от корпоративных стандартов, сомнения в совместимости с используемым корпоративным ПО и опасения в стабильности работы операционной системы.
УПРАВЛЕНИЕ
ИТ-директора не развиваются
Опрос, проведенный организацией CIO Connect, показал, что тренинги, предоставляемые руководителями своим ИТ-департаментам, в целом являются адекватными. Однако при этом многие из них забыли в планы развития включить себя. Как заявили многие опрошенные, это происходит оттого, что повышение собственных компетенций ИТ-директора «не считают приоритетным», по крайней мере, по сравнению с обеспечением необходимой квалификации подчиненных. При этом 42% из них признались, что им было бы неплохо поучаствовать в тренингах, направленных на эффективное общение с советом директоров и мотивирование сотрудников. Программы развития персонала, напротив, видятся ИТ-директорами как особо приоритетные. Более того, 68% признали их вполне успешными. В качестве важнейших факторов, помогающих осуществлению программ развития, были выделены несколько равнозначных условий: наличие у ИТ-менеджеров необходимых лидерских навыков, хорошие отношения с бизнесом, а также адекватный бюджет.
Капитал, зарабатываемый общением
Многие ИТ-руководители недооценивают значение общения со своими коллегами из бизнес-подразделений. Как подчеркивают эксперты консалтинговой компании EWKP, хороший ИТ-директор должен по меньшей мере половину рабочего времени уделять обеспечению взаимопонимания с другими менеджерами. Меньшее время может означать как меньшую осведомленность ИТ-директора о проблемах пользователей, так и меньшую информированность менеджеров о развитии технологий внутри компании. Отдельной проблемой может быть переоценка роли поддержки первого лица компании. Даже при наличии такой поддержки важен контакт с руководителями подразделений. Необходимо то, что аналитики называют политическим капиталом. Он становится особенно актуален, когда приходится сообщать пользователям не слишком приятные новости. И все же доброжелательно настроенный генеральный директор способен помочь в решении управленческих проблем: изменении бизнес-процессов и обеспечении дисциплины при работе с информационными системами.
ИТ-директора недовольны работой
Из всех руководителей ИТ-директора имеют самый низкий показатель удовлетворенности своей работой. Согласно результатам опроса, проведенного рекрутинговым агентством ExecuNet, лишь 53% ИТ-руководителей довольны своим местом работы и выполняемыми функциями. Для сравнения, наибольшую удовлетворенность высказывают руководители HR-служб (68% довольных), далее следуют руководители маркетинговых служб и отделов продаж. Причин такого скепсиса со стороны ИТ может быть несколько. Например, учитывая не слишком благоприятные экономические условия, многие компании воздерживаются от внедрения передовых технологий. Как известно, именно использование инновационных решений является одним из главных мотивирующих факторов для любого ИТ-специалиста. Другой причиной может быть по определению неблагодарная природа их деятельности. Показателем эффективной работы ИТ-отдела является отсутствие ощутимых проблем, и оно воспринимается как должное. Результаты же работы прочих подразделений обычно более очевидны и измеримы. Полученные ExecuNet результаты существенно отличаются от данных Harvey Nash. Согласно аналогичному исследованию, проведенному второй компанией, работой довольны 79% ИТ-директоров. Тем не менее эксперты Harvey Nash также отметили некоторое снижение удовлетворенности по сравнению с прошлым годом.
РЫНОК ВЫСОКИХ ТЕХНОЛОГИЙ
Будущее CRM зависит от неудач
Рынок систем CRM возвращается к двузначному росту. По оценкам Gartner, в 2008 году он вырастет на 14,2% и составит 8,9 млрд. долл. Это наиболее значимый рост за последнее время, и он еще более удивителен в условиях экономической нестабильности. Тем не менее надо помнить, что прошлый всплеск интереса компаний к CRM сопровождался большим числом неудачных проектов. Как напоминают в AMR Research, ранее именно высокий процент провалов привел к торможению рынка, причем гораздо больший эффект неудачи оказали не на пострадавшие компании, а на потенциальных покупателей. В результате многие игроки были поглощены или ушли с рынка CRM, а у значительной доли предприятий установилось недоверие к данной технологии. Будущее рынка во многом зависит от количества неудач, особенно в крупных проектах, ожидающих компании в ближайшее время. При удачном раскладе можно прогнозировать его лавинообразный рост. Компании сталкиваются с возрастающими требованиями клиентов в отношении качества обслуживания, и именно технологии CRM способны им помочь.
Мельче, но выгоднее
Число очень крупных сделок по ИТ-аутсорсингу продолжает упорно сокращаться. Аналитики связывают это с переходом предприятий на концепцию мультисорсинга, когда требуемые услуги распределяются между несколькими поставщиками. Таким образом, контракты стоимостью более 1 млрд. долл. становятся редкостью, но зато появляется большое число сделок среднего объема. По оценкам Gartner, мегасделки в 2007 году составили 39% общего объема заключенных соглашений. При этом их число не превысило 6,8% от всех сделок. Многие клиенты не хотят связывать себя долгосрочными обязательствами, даже если рассчитывают на длительные отношения с поставщиком услуг. Наоборот, они предпочитают пересматривать существующие контракты, рассчитывая на получение более выгодных условий или повышение качества услуг.
ТЕХНИКА БЕЗОПАСНОСТИ
Награбленное не защищают
Номера кредитных карт и данные о банковских счетах давно перестали быть главными объектами интереса киберпреступников. По мнению экспертов компании Finjan, все большее их внимание фокусируется на медицинской информации о людях, а также аккаунтах для удаленного доступа к корпоративным системам. Одной из важнейших тенденций становится повышение доступности многих видов похищенных данных. До недавних пор, например, банковская информация являлась весьма ценной на подпольном рынке. Сейчас же рынок переполнен ею, что ведет к ее существенному удешевлению. Это является стимулом к поиску более востребованной и прибыльной информации. Именно такой информацией являются данные, используемые при идентификации удаленных сотрудников. Отдельного внимания злоумышленников удостоились приложения Citrix, применяемые для предоставления удаленного доступа многими медицинскими учреждениями. Используемая с помощью нелегального доступа медицинская информация используется для мошенничества со страховыми компаниями и приобретения лекарств, не имеющихся в свободной продаже. Любопытно, что, несмотря на все более изощренные методы, применяемые для кражи данных, многие мошенники не уделяют внимания их защите. В результате похищенная информация зачастую хранится на серверах без ограничений доступа.
90% утечек информации – случайность
Девять из десяти утечек данных можно избежать, если применить относительно нехитрые меры безопасности. Исследование, проведенное Verizon, показало, что подавляющее большинство подобных инцидентов стали результатом не целенаправленных действий, а неблагоприятного стечения обстоятельств. При этом 18% случаев стало результатом действий собственных сотрудников, а остальные так или иначе связаны с внешними факторами. Например, в 39% случаев были виновны бизнес-партнеры компании. В случаях умышленных действий со стороны хакеров большинство атак были направлены на уязвимости приложений и несколько меньше - на операционные системы. Что характерно, три четверти утечек информации оставались неизвестными довольно длительный период времени и были раскрыты лишь третьими лицами. Большинство утечек можно предотвратить простыми управленческими мерами. Необходимо согласовать процессы с корпоративными политиками и создать план реагирования на инциденты. Кроме того, необходим четкий план хранения информации – во многих случаях ответственные лица даже не знают, где именно хранилась похищенная информация.
Бесконтрольный доступ
Политика управления правами доступа в большинстве случаев не способна справиться с лавинообразным ростом корпоративных данных. В результате информация становится весьма уязвимой и в первую очередь это касается неструктурированных данных (например, текстовых документов). Лишь 23% ИТ-сотрудников, опрошенных Ponemon Institute, высказали уверенность в том, что неструктурированные данные, которыми обладает компания, надежно защищены. Наоборот, 84% заявило, что к конфиденциальной информации имеют доступ слишком многие, а 76% признало, что не располагают средствами контроля доступа сотрудников к данным. Таким образом, продолжая тратить значительные суммы на системы хранения данных, компании недостаточно внимания уделяют их защите. Именно из-за этого становятся все более актуальными риски, связанные с внутренними угрозами.