Бизнес и технологии

Сокращать больше нечего

Нерасторопные ИТ-менеджеры рискуют остаться без работы. Удовлетворяя требования, превалировавшие на протяжении последних пяти лет, ИТ-руководители зациклились на сокращении издержек.

Теперь от них требуются применение инновационных технологий и реализация проектов, способных открыть новые иaсточники извлечения прибыли. Беда заключается в том, что они не знают, как это сделать.

По недавнему исследованию Mercer Delta, сегодняшние руководители компаний — причем не только в сфере ИТ — сформировались в эпоху сокращения издержек при постоянном урезании бюджетов. Когда больше сокращать нечего, у них возникают проблемы.

Согласно опросам руководителей компаний, на пути к увеличению прибыли все чаще приходится решать ряд проблем, в их числе возрастающая конкуренция, необходимость быстрого изменения в соответствии с требованиями рынка, потребность в инновациях и удовлетворение ожиданий клиентов. Почти треть респондентов недостаточно ясно представляет, как это возможно сделать и какие качества ИТ-лидера для этого необходимы. Хотя 72 % опрошенных заявляют о желании решить проблему ИТ-лидеров, только половина из них совершили необходимые инвестиции. Компании, делающие ставку на грамотные кадры как источник конкурентных преимуществ, считают программы воспитания лидеров важной областью вложения средств.

Дистанционное обслуживание

Лишь 17 % отечественных банков используют системы дистанционного банковского обслуживания (ДБО) для физических лиц. К такому выводу пришла компания ОТР, проводившая очередное исследование систем ДБО среди российских банков. Данные для анализа были получены в ходе телефонного опроса, охватившего более 350 банков разных категорий из различных регионов России.

Кроме того, опрос показал, что 96 % банков используют для оказания своих услуг юридическим лицам систему типа «банк — клиент» и 59 % — систему Internet-банкинга. 21 % банков применяет для обслуживания своих клиентов систему IVR («телефон — клиент»).

По сравнению с результатами прошлогоднего исследования все показатели увеличились на 3-4 %.

Побочный эффект перестройки

В настоящее время многие компании ищут оптимальные способы использования технологии RFID для повышения эффективности бизнеса и сокращения издержек. Результаты пилотных проектов уже не приводят руководство компаний в состояние эйфории: все стали более образован-ными и способны отделить миф от реальности. Однако проводимые проекты вызывают весьма любопытный эффект, подчеркивают аналитики Forrester. Перестраивая свои бизнес-процессы в связи с использованием RFID на благо бизнеса, компании часто открывают для себя новые возможности их совершенствования. Во многих случаях перестройка старых технологий приносит большую выгоду, чем технологическая переоснастка цепочки поставок в соответствии с веяниями времени. Поэтому в преддверии полномасштабного внедрения RFID руководители проектов, используя испытанные технологии, должны окончательно решить проблему эффективности цепочки поставок.

Технологии управления

Охота на специалистов

Более половины ИТ-сотрудников удовлетворены своей заработной платой, 20 % не удовлетворены и 25 % нейтральны — это показало исследование, проведенное редакцией CIO Canada. Тем не менее, почти половина (44 %) отметили, что их зарплата менее привлекательна, чем в других компаниях, и лишь 17 % считают, что она больше, чем у остальных. Иными словами, в очередной раз подтвердилась меткость поговорки «чужая курица больше нашего гуся». 83 % опрошенных оказались представителями мужского пола. Какой-либо зависимости между гендерной принадлежностью и удовлетворенностью заработной платой выявлено не было. Среди лиц, ответственных за набор персонала, 58 % собираются нанимать в компанию новых сотрудников. Половина из них планируют приглашение выпускников вузов, а 89 % откровенно высказали желание переманить опытного специалиста из другой компании.

Убийца знаний

ИТ находится в постоянном движении: ИТ-окружение, персонал и цели организации постоянно меняются. В то же время ее эффективность должна быть максимально возможной — этого требует бизнес. Однако в каждой ИТ-организации существует скрытая угроза — утечка знаний. Дело в том, что вне зависимости от используемой компанией операционной системы или платформы, навыки сотрудников с течением времени неуклонно снижаются. Именно этот фактор может «убить» эффективность ИТ-отдела всего за несколько лет. Аналитики IDC предупреждают, что при отсутствии должных мер по предотвращению негативных факторов, в связи со сменой персонала и упомянутой утечкой знаний, навыки ИТ-сотрудников могут за шесть лет уменьшиться на 50 %.

SMB под влиянием землячества

Компаниям малого и среднего бизнеса в текущем году гарантирован рост бюджета на 7,4 %, утверждают в Forrester. Налицо позитивная динамика по сравнению с прошлым годом, когда этот показатель составил менее 5 %. Уувеличение бюджета повлечет за собой повышение активности компаний на ИТ-рынке. Из аппаратного обеспечения наибольший интерес вызывает сетевое оборудование и рабочие станции, инвестировать в которые собираются более половины опрошенных. Если говорить о программном обеспечении, то здесь вне конкуренции решения по безопасности и web-приложения. Из аутсорсинговых услуг наиболее популярны, как и ранее, разработка и поддержка ПО. При этом некрупные фирмы будут отдавать предпочтение местным региональным консалтинговым компаниям и разработчикам.

В поисках формулы успеха

Экспертный совет ежегодной национальной премии «IT-Лидер» представило список лауреатов 2006 года. Награды за реализацию значимых ИТ-проектов и распространение в России новейших информационных технологий, повышающих эффективность деятельности организаций и улучшающих стандарты жизни общества в целом, вручены ИТ-руководителям следующих 22 организаций: Высший Арбитражный Суд РФ, Национальный фонд подготовки кадров,

Министерство сельского хозяйства РФ, Федеральное казначейство РФ, Сбербанк России, «МДМ-Банк», Стра-ховая компания «НАСТА», «Норильский никель», «Северсталь», «Сургутнефтегаз», Пятая генерирующая компания оптового рынка электроэнергии (ОГК-5), МГТС, МТС, «Российские железные дороги», «Уралкалий», «Северсталь-Авто», НПО «Сатурн», Пивоваренная компания «ВЕНА»

Премий в специальных номинациях удостоены Аппарат Совета Федерации РФ, Министерство информатизации и связи Республики Татарстан, РАО «ЕЭС России» и компания «Директ Стар». Оргкомитет и экспертный совет премии также отметили достижения во внедрении информационных технологий холдинга «МАРТА», представляющего сеть супермаркетов «Гроссмарт».

Со следующего года премия будет присуждаться также в номинации «Сети розничной торговли».

Техника безопасности

Слабое звено

Ошибки и неосмотрительные действия сотрудников стали главными причинами подавляющего большинства инцидентов в области компьютерной безопасности, произошедших за последний год в крупных международных компаниях. Согласно исследованию, проведенному CompTIA (Computing Technology Industry Association), около 60 % проблем возникает по вине «человеческого фактора».

В прошлом году на его влияние «списали» только 47 % инцидентов. Несмотря на то что 96 % компаний применяют антивирусные средства, а поставщики непрерывно совершенствуют предлагаемое ПО, количество инцидентов с каждым годом возрастает. Очевидно, именно человек, сидящий за компьютером, является самым «слабым звеном» всей системы безопасности. Между тем, только 26 % опрошенных полагают, что их сотрудникам не помешал бы тренинг по информационной безопасности, и лишь 36 % компаний предлагают такие тренинги своему персоналу.

Затраты по вектору

Согласно опросу, проведенному Forrester, 86 % компаний, говоря о своих усилиях по защите данных, на первое место ставят борьбу с уязвимостью сетевой структуры. Вторыми по значимости называются организационные меры, прежде всего соглашения в области безопасности с сотрудниками и клиентами. Как результат, ожидается увеличение расходов на продукты по управлению доступом, а также традиционные продукты сетевой безопасности. Настораживает то, что 34 % респондентов как минимум однажды сталкивались с утечкой персональных данных. Компаниям для выработки грамотной стратегии требуется осознать свой характерный вектор угроз и распределять затраты на безопасность с соответствии с ним.

По оценкам аналитиков, большинство организаций тратят избыточные средства на защиту от внешних атак и недостаточно уделяют внимания действиям авторизованных пользователей.

Рынок высоких технологий и ИТ-услуг

Фаза зрелости

Отечественный ИТ-рынок увеличился за год на 28 % и составил 210 млрд. рублей — об этом свидетельствует очередное исследование, проведенное рейтинговым агентством «Эксперт РА». Аналитики выделяют три новые тенденции развития рынка. Во-первых, темп роста сегмента ИТ-услуг компаний резко снизился и составил 19,5 %. Во-вторых, значительный прирост продемонстрировал сегмент программного обеспечения — 47 %. И, в-третьих, со стороны участников рынка резко возросла потребность в инвестициях.

Последняя тенденция явно свидетельствует о вступлении ИТ-компаний в фазу зрелости. Большая часть из них активно занимается либо реструктуризацией собственного бизнеса, либо укреплением позиций на рынке. Как и год назад, наибольшие доходы поставщикам обеспечила дистрибьюторская деятельность, а также продажа оборудования и программного обеспечения в рамках интеграционных проектов. В совокупности прирост этих секторов за год составил 48 %. Среди ИТ-услуг (консалтинг, интеграция, поддержка и обучение) наиболее востребованными оказались услуги поддержки, в частности, аутсорсинг. Прирост этого сектора за год составил 57 %.

Всеобъемлющая аналитика

Европейский рынок аналитических приложений продолжает демонстрировать серьезный рост. По оценкам IDC, к 2010 году он составит 1,9 млрд. евро, что соответствует среднегодовому увеличению на 10,3 %. Развитие наблюдается во всех сегментах рынка, однако наиболее перспективна область систем управления эффективностью бизнеса (Business Performance Management, BPM).

Это объясняется стремлением компаний к лучшему пониманию взаимосвязей процессов, влияющих на бизнес, требованиями к прозрачности бизнеса и необходимостью более точно и гибко следовать финансовым планам. Глобальной тенденцией является потребность во всеобъемлющих решениях. Вендорам, не имеющим возможности предлагать полный набор нужных продуктов, придется выстраивать партнерские отношения с другими игроками. Кроме того, нишевые игроки должны демонстрировать экспертизу существенно выше средней и искать иные преимущества, чтобы успешно конкурировать с крупными поставщиками.

Дефицит консалтинга

Затраты компаний на ИТ-консалтинг возрастают, а значит, усиливается внимание к этому рынку со стороны вендоров. По прогнозам IDC, в ближайшие пять лет он должен расти в среднем на 5,2 % в год, причем из года в год процесс будет постепенно ускоряться. Главными стимуляторами увеличения расходов на консалтинг являются тенденция роста цен, отражающая низкую эластичность спроса в «дефицитных» областях консалтинга, укрупнение бизнеса и сближение ИТ-консалтинга с аутсорсингом. В данный момент США является крупнейшим рынком ИТ-консалтинга, однако ожидается, что уже к 2009 году по этому показателю на первое место выйдет регион ЕМЕА (Европа, Ближний Восток и Африка).

Слияния и поглощения

JDA покупает Manugistics

Слияние на рынке поставщиков систем управления цепочками поставок: JDA, поставщик программных решений и услуг для предприятий розничной торговли и их поставщиков, приобретает за 211 млн. долл. компанию Manugistics, известного поставщика систем для управления цепочками поставок (SCM). По мнению Forrester, это вполне ожидаемая сделка оставляет множество вопросов относительно судьбы решений Manugistics, нацеленных на другие отраслевые рынки: производство товаров народного потребления, аэрокосмическую и оборонную отрасль, а также индустрию путешествий и гостиничный бизнес.

Infor приобретает SSA Global

Крупное слияние на рынке поставщиков приложений уровня предприятия: Infor Global Solutions приобретает за 1,4 млрд. долл. компанию SSA Global Technologies.

Годовой оборот объединенной корпорации, формируемой в целях конкурентной борьбы с такими гигантами рынка, как Oracle и SAP, составит 1,6 млрд. долл. Покупка позволит Infor достроить имеющийся ассортимент приложений сервис-ориентированной архитектуры и расширить компетенцию в области вертикальных решений для производственной отрасли.

В арсенале Infor - системы ERP и планирования цепочки поставок для производственной, автомобильной, фармацевтической индустрии и отрасли упакованных потребительских товаров. В числе ее недавних приобретений - поставщик PLM-решений Formation Systems, ERP-активы компании Geac Computer и поставщик ПО управления производительностью фирма Datastream. SSA Global в последние годы тоже активно расширялась; среди поглощенных ею - поставщик средств управления рисками предприятия компания Baan и разработчик CRM-системы Epiphany. Как ожидается, сделка между Infor и SSA Global будет совершена в III квартале.

Неоднозначные результаты

Мелкие и средние производственные компании с помощью систем по управлению жизненным циклом продукции (Product Lifecycle Management, PLM) добиваются неплохих результатов по увеличению прибыли и сокращению издержек. Согласно недавнему исследованию AberdeenGroup, их данные сравнимы с показателями крупных компаний: улучшение на 19 % прибыльности продуктов и сокращение себестоимости на 17 %. В то же время подход SMB не является комплексным — в большинстве они не достигают сокращения сроков запуска продукта в производство, уменьшения стоимости разработки и улучшения качества. По этим цифрам они отстают от более крупных предприятий. Потребность некрупных компаний в технологии PLM аналитики оценивают как очень высокую, а 17 % опрошенных заявили, что планируют внедрение решений класса PLM в течение этого года.

Источник: Aberdeen Group. The PLM for Small to Medium-Size Manufacturers Benchmark Report. March 2006

Тенденции информационной безопасности

Олег Седов

Вместе с российским ИТ-рынком стремительно растет и рынок информационной безопасности. По данным IDC, в 2005 году в России продано около 6 млн. ПК, а размер отечественного ИТ-рынка превысил 11 млрд. долларов. Но одновременно множится и разнообразие средств, которые используют злоумышленники для достижения своих целей. Современные тенденции в сфере информационной безопасности мы попросили прокомментировать Тимура Фарукшина, руководителя программ исследований IDC Россия.

По оценкам IDC, две трети систем информационной защиты российских компаний имеют «лоскутный» характер. Постепенно отношение к информационной безопасности меняется. Как именно?

Еще пять лет назад основной проблемой в области информационной безопасности (ИБ) было отсутствие исчерпывающих сведений о той или иной угрозе и, как следствие, заниженная оценка опасности руководством и сотрудниками. Средства на защиту выделялись по остаточному принципу. Сегодня трудно найти человека, который не понимал бы, что информацию необходимо защищать. Однако желание создавать серьезные, надежные системы информационной безопасности не всегда выполнимо, так как финансовые возможности конечных пользователей ограничены.

По данным IDC, сейчас в мире только 3 % ИТ-бюджетов расходуется на ИБ (включая соответствующие услуги и оборудование), тем не менее, доля этих расходов постоянно увеличивается. Мы ожидаем, что через четыре-пять лет она вырастет до 5 %. Хотя рынок информационной безопасности растет быстрыми темпами, IDC считает, что в России соотношение затрат в ближайшие годы не достигнет мирового уровня. Сегодня доля затрат на информационную безопасность в ИТ-бюджетах российских предприятий составляет менее 1,5 %.

Чем отличается западная практика в области информационной безопасности от российской?

Прежде всего, необходимо учитывать, что системы ИБ не обеспечивают полной безопасности. Опрос, проведенный в американских компаниях, показал, что только 6 % из них полностью уверены в своих системах защиты, 38 % более или менее, а 56 % не уверены вовсе. Аналогичный опрос, проделанный в этом году в России, выявил, что доля неуверенных в системах ИБ у нас еще выше — около 60 %.

По уровню нанесенного ущерба в 2004 году в США лидировали «трояны», вирусы и прочие вредоносные программы, опережая с большим отрывом ошибки сотрудников. Программы-шпионы, о которых годом раньше никто не упоминал, вышли на четвертое место, а в 2005 году — на второе. Сегодня компании склонны именно их рассматривать как серьезную угрозу. Ошибки сотрудников сейчас занимают пятое место. Это свидетельствует о том, что западные компании все больше средств вкладывают в разработку правил безопасности и обучение своих сотрудников.

По результатам опроса в России, в этом году самую серьезную угрозу для информационной безопасности представляют, по-прежнему, ошибки персонала. У нас, как и во всем мире, большая часть бюджета ИБ тратится на системы обеспечения безопасности контента, а именно на антивирусы.

На втором месте (около 30 %) стоят расходы на межсетевые экраны. Это говорит о том, что наши компании продолжают строить базовую инфраструктуру обеспечения ИБ. В мире второй и третьей статьями расходов являются системы разграничения прав доступа и централизованного управления системой ИБ в целом. По оценкам IDC, около 70 % всех сбоев в информационных системах происходит либо по вине персонала, либо из-за проблем с программным обеспечением.

Каким решениям в области информационной безопасности, по прогнозам IDC, в ближайшее время будет уделяться особое внимание?

В прошлом году в США выяснилось, что если бы компаниям выделили неограниченный бюджет для обеспечения информационной безопасности, то помимо увеличения штата сотрудников, они в первую очередь потратили бы деньги на обучение своего персонала правилам безопасности, разработанным для этих компаний. На втором месте стоят внедрение централизованной системы управления ИБ и оценки рисков. Дело в том, что каждый год на ИБ уходит все больше средств, причем эти расходы зачастую рассматриваются как прямой убыток. Психологически ситуация усугубляется тем, что оплачивать приходится услуги неосязаемые, предотвращая то, что могло бы произойти.

В России ситуация еще более сложная, так как не всегда возможно предугадать последствия тех или иных вредоносных событий. Ответы на вопрос о распределении неограниченного бюджета, заданный российским специалистам, свидетельствуют, что топ-менеджеры и ИТ-руководители вполне осознают главные проблемы, в числе которых необходимость соблюдения правил информационной безопасности и более цивилизованного управления системами ИБ. Исходя из этого, IDC считает, что в ближайшие годы на первый план выйдут задачи повышения грамотности сотрудников в вопросах информационной безопасности и перевод основных ресурсов на организацию грамотного управления инфраструктурами ИБ.