Рынок высоких технологий
BRIC наращивают вес
Рост ИТ-рынков развивающихся регионов составит 8,5%, что вдвое превосходит динамику западноевропейских и североамериканских стран. По данным, Gartner, совокупный объем рынка развивающихся стран в 2008 году достигнет 1,1 трлн. долл., а к 2011 году увеличится до 1,3 трлн. долл. Таким образом, Азиатско-Тихоокеанский регион, Латинская Америка и Восточная Европа приобретают все большее значение для мировых ИТ-гигантов. При этом Бразилия, Россия, Индия и Китай (так называемые страны BRIC) постоянно увеличивают свой отрыв. Ожидается, что к 2011 году в этих странах будет аккумулироваться 39% всего ИТ-рынка развивающихся регионов. Восточноевропейский ИТ-рынок в 2007 году составил 125 млрд. долл. Он является самым медленно растущим из всех регионов, что объясняется значительно меньшим объемом населения.
Серверы: рост за счет SMB
В 2007 году рынок серверов в финансовом выражении вырос на 3,6% и достиг 54,4 млрд. долл. В натуральном выражении, по оценкам IDC, рост был более ощутим и составил 7%. Тем не менее, основной вклад в расширение рынка внесли компании из сегмента мелкого бизнеса. В сегменте средних компаний рынок сократился на 0,5%, а в сегменте крупных — а 5,7%. Говоря о наиболее заметных тенденциях рынка, аналитики отмечают резкий рост спроса на лезвийные серверы. За 2007 год он вырос на 41%. Подавляющее большинство приобретенных решений составили системы стандарта x86. По мнению аналитиков, успех лезвийных-серверов объясняется растущей сложностью ИТ-инфраструктуры компаний и увеличивающимися операционными издержками. Архитектурная особенность лезвийных платформ позволяет решать энергетические проблемы, проблемы нехватки мест в ЦОД, а также повышать общую гибкость инфраструктуры. Именно переходом на лезвийные серверы объясняется продолжающаяся положительная динамика рынка.
Рост за счет ЕМЕА
По оценкам Forrester, мировой рынок ИТ в 2008 году вырастет на 6% и составит 1,7 трлн. долл. Это означает серьезное снижение роста — прирост 2007 года составлял 12%. Более того, с учетом падения курса доллара реальный рост будет еще ниже: в пересчете на евро он не превысит 4%. Как считают в Forrester, кризис в США негативно повлияет на инвестиции в ИТ по обе стороны океана: рост ИТ-рынка в США будет менее 3%, в Западной Европе — чуть более 3%. Главным локомотивом роста станет регион ЕМЕА. Тем не менее, несмотря на кризис, наблюдается повсеместный рост ИТ-рынка, и можно говорить лишь о снижении темпов этого процесса. Как минимум, текущее положение несравнимо с периодом 2001—2003 годов, когда кризис ИТ был более значимым. Проигравшими могут оказаться лишь производители аппаратного обеспечения — в этом сегменте некоторые регионы действительно покажут отрицательную динамику.
Кризис для ПО не указ
Несмотря на все мрачные прогнозы относительно надвигающегося кризиса, мировой рынок корпоративных приложений в 2008 году вырастет на 8,2%. По оценкам аналитиков Gartner, он достигнет 191 млрд. долл. Однако от более длительных прогнозов аналитики воздерживаются, заявляя, что дальнейшие тенденции рынка неясны. По их словам, в 2008 году наибольшего успеха достигнут самые гибкие компании, успевшие развить свою деятельность в области аренды приложений (SaaS), аутсорсинга и ПО с открытым кодом. Не менее важен и верный баланс между стоимостью лицензий и сопутствующих услуг по внедрению. Согласно заявлениям Gartner, экономические проблемы в США не окажут серьезного влияния на мировой ИТ-рынок, по крайней мере в течение большей части нынешнего года. Некоторое снижение активности может наблюдаться лишь в последнем квартале.
Управление
Комитеты для ИТ
Советы директоров не понимают ценности ИТ для своих компаний, что ведет к отсутствию управления технологиями. Как показало исследование, проведенное консалтинговой компанией IT Governance, лишь в 12% организаций присутствует адекватное стратегическое управление ИТ. По мнению ИТ-директоров, лишь 7% топ-менеджеров понимают риски, которые технологии накладывают на бизнес-операции. Например, 57% утверждают, что руководство не осознает последствий устаревания используемых ИТ-решений — как с точки зрения их поддержки и сопровождения, так и с точки зрения влияния на развитие бизнеса. Процедуры ИТ-управления являются часть планов по управлению рисками лишь в 37% компаний. По мнению экспертов, на проблему ИТ надо смотреть примерно так же, как на управление финансами, и периодически проводить аудит. Стратегическое управление — зона ответственности именно совета директоров, а ИТ является важнейшим активом организации. В силу этого внутри советов должны создаваться наблюдательные комитеты, деятельность которых посвящена ИТ, полагают в IT Governance. В идеале они должны возглавляться человеком, имеющим достаточный опыт в сфере технологий.
ИТ-сотрудники себя ценят
72% ИТ-сотрудников полагают, что их навыки являются высоко востребованными и дефицитными на рынке труда. Во многом с этим связано то, что более трех четвертей из них в ближайший год либо планируют сменить место работы, либо не исключают такой возможности — таковы данные кадрового агентства Diversiti. Кроме того, половина опрошенных в последние пять лет сотрудничала с несколькими кадровыми агентствами и часто это взаимодействие оканчивалось переходом к новому работодателю. Как отмечают в Diversiti, современные ИТ-сотрудники становятся все более образованными, и особенно это касается дополнительного бизнес-
образования.
Два взгляда на аутсорсинг
Внутренняя поддержка рабочих станций сотрудников может обойтись дороже поддержки серверов. Именно поэтому, как полагают в Gartner, этот участок работы является первым претендентом на аутсорсинг. Тем не менее многие ИТ-отделы не согласны с такими рекомендациями. В качестве аргумента приводится то, что в этом случае ИТ-отдел отдаляется от пользователей и теряет контроль над происходящим в компании. Предполагается, что общение ИТ-сотрудников с пользователями является ключевым фактором, влияющим на культуру последних. И все же финансовую эффективность аутсорсинга оспорить трудно. Например, поставщик услуг может получить экономический выигрыш за счет привлечения дешевой рабочей силы — студентов и молодых специалистов.
Техника безопасности
За пиратство осуждают все больше
Затраты российских компаний на урегулирование отношений с правообладателями в 2007 году составили более 2,5 млн. долл. По данным Ассоциации производителей программного обеспечения (BSA), в России уже третий год подряд отмечается прогресс в области борьбы с незаконным использованием ПО. Правоохранительными органами в 2007 году было возбуждено 264 уголовных дела по факту использования нелицензионного ПО, что в два с лишним раза превышает аналогичный показатель за 2006 год. На основании судебных приговоров были осуждены как директора, так и ИТ-специалисты компаний. В BSA рассматривают увеличение числа проверок, возбужденных уголовных дел и вынесенных приговоров как положительную тенденцию и надеются на ее продолжение.
Бизнес и технологии
Две трети проектов обречено
Огромное количество ИТ-проектов оказываются обреченными на неполноценность с самого своего начала. Как показали результаты опроса, проведенного IAG Consulting, 68% компаний не рассчитывают на полный успех проводимых в настоящее время проектов, считая его «в принципе невозможным». Причину они видят в неадекватном процессе формирования бизнес-требований к системе. При этом о половине проектов они говорят как о полностью вышедших из-под контроля как минимум по двум из трех признаков: превышение сроков проекта на 80%, превышение бюджета на 60%, обеспечение менее 70% необходимого функционала. Таким образом, лишь оставшиеся 32% респондентов считают, что проводящиеся проекты возможно достигнут цели . Отмечен наиболее значительный ущерб проектам в тех случаях, когда сбором требований к системам занимались бизнес-аналитики, без участия ИТ-служб. В этих случаях бюджет проекта удваивается, а его сроки удлиняются в 2,5 раза. Работа ИТ по сбору требований показывает несколько лучшие результаты, но оптимальными они становятся, как и следовало ожидать, лишь при совместной работе.
«Больные вопросы» виртуализации
Большинство ИТ-директоров рассматривают управление виртуальной инфраструктурой как критически важное, однако более половины из них не считают, что осуществляют такое управление достаточно эффективно. Согласно исследованию, проведенному СА, лишь 11% уверены в эффективности осуществляемых процедур. При этом 34% отметили скромные результаты, а остальные заявили о серьезных проблемах. Среди главных проблем называется безопасность (ее упомянули 42%), а также неоднородность инфраструктуры, порождаемая использованием как физического, так и виртуального оборудования. Еще одним «больным вопросом» становится определение оптимальной загрузки виртуальных серверов. Во многом перечисленные проблемы как раз и являются причиной того, что виртуализация до сих пор представляет собой технологию с трудно определяемой эффективностью инвестиций. Несмотря на то, что вендоры выводят на рынок большое количество продуктов, направленных на управление виртуальным оборудованием, эта задача от решения далека.
Сложный выбор
Сокращение роста ИТ-бюджетов вынуждает ИТ-директоров критически посмотреть на список поддерживаемых приложений. Планируемых ИТ-бюджетов хватит на зарплату персоналу и поддержание инфраструктуры, но о внедрении новых технологий, скорее всего, придется забыть. Единственный выход — это отказ от использования части унаследованных систем, считают аналитики Accendor Research. Как показывает практика, около 10% портфеля используемых решений является ненужным. Необходимо искоренить приложения с дублирующимся функционалом, а также, например, морально устаревшие не интегрированные системы составления отчетности, которые могут быть заменены современными средствами бизнес-аналитики. При этом имеет смысл сконцентрироваться на одной, самой проблематичной. Для кого-то это могут быть слишком высокие инфраструктурные издержки, для кого-то — сложности с поддержкой разнородных приложений. Необходимо показать, как решение проблемы повлияет на финансовые результаты компании, и донести это до топ-менеджмента.
От унаследованных приложений отказываться не хотят
Четверть стоимости внедрения новых приложений приходится на их интеграцию с существующими системами. Однако, как показало исследование, проведенное InterSystems, финансовая составляющая интеграции приложений не слишком сильно волнует ИТ-руководителей компаний. Гораздо большей головной болью является то, что 64% компаний не хватает квалифицированного персонала, способного осуществить процесс интеграции и доработки систем. Бюджетные ограничения в качестве серьезной проблемы назвали лишь 42%. При этом расширение штата не может решить проблему, особенно в условиях кадрового дефицита. Как подчеркивают аналитики, гораздо более важную роль способно сыграть использование менее трудоемких технологий. Самая распространенная из них — SOA, элементы которой используются примерно в половине опрошенных компаний, — далеко
не везде полностью заменяет унаследованные приложения. Согласно результатам опроса, лишь 35% компаний выбирают тактику замены старых приложений, а остальные предпочитают дорабатывать их под требования новой архитектуры. Этот процесс зачастую затягивается и не всегда оказывается успешным.
Информация бесполезна?
Практически все ИТ-директора европейских компаний не удовлетворены уровнем использования имеющихся корпоративных данных. Согласно результатам исследования, проведенного НР, 92% из них считают, что возможности по анализу имеющейся информации и ее использованию реализованы не полностью. Главным образом недовольство касается качества информации и ее распространения внутри организации. 67% ИТ-руководителей оценивают качество информации как низкое. Кроме того, 69% отмечают, что для принятия бизнес-решений пользователям предоставляется недостаточный объем информации. О доступности всей необходимой информации говорят лишь 7%. В большинстве случаев пользователи не способны взглянуть на информацию с точки зрения пользы для бизнеса, реализуя ее потенциал. 80% из них сетуют, что внедренные системы сложны для использования, а 74% отмечают разрозненные и слабо управляемые источники данных.
Тенденции и комментарии
Об управлении доступом стали задумываться
Рынок управления учетными записями и доступом демонстрирует впечатляющий рост. Еще в 2006 году он составлял 2,6 млрд. долл., а к 2014 году, по прогнозам Forrester, достигнет 12,3 млрд. долл. При этом сейчас рынок поделен между средствами управления учетными записями и средствами управления доступом практически пополам. Однако уже в ближайшее время ожидается смещение баланса в сторону управления доступа, и к 2014 году на этот сектор будет приходиться около двух третей рынка. По оценкам аналитиков, несмотря на несколько лет стабильного роста, рынок находится лишь в начале процесса своего становления. В течение ближайших семи лет будет наблюдаться расширение использования технологий управления доступом. При этом большинство компаний перейдет от точечных решений к комплексным платформам и в несколько меньшей степени — от продуктов к услугам (identity-as-a-service, «управление доступом как услуга»).
Между тем подавляющее большинство ИТ-сотрудников полагает, что пользователям предоставляются излишние права доступа к информационным ресурсам. Согласно результатам опроса, проведенного Ponemon Institute, 78% из них считают, что сотрудники их компании часто получают неоправданно широкий доступ, неадекватный выполняемым функциям. Таким образом, доля компаний, в которых обстановку с управлением правами доступа можно признать благополучной, весьма мала. Процессы принятия решений о предоставлении доступа весьма различаются. 29% практикуют предоставление доступа по запросу конкретного сотрудника, еще 25% — по требованию со стороны руководства департамента, а 21% называет в качестве основного ролевой принцип. 18% признали отсутствие систематизированного подхода. Что касается применяемых решений для управления правами доступа, то более трети компаний используют собственные разработки, а 30% приобрели с этой целью готовое решение.
«Практика показывает, что даже в развитых странах 70% ИТ-бюджета компаний тратится на поддержание существующей инфраструктуры», — говорит Александр Моисеенко, директор департамента систем управления компании CompuTel. Значительную часть этой суммы составляет управление доступом — в крупной организации число людей, занимающихся созданием учетных записей в различных системах, может быть весьма велико. В силу этого важной целью становится оптимизация их деятельности. Очевидно, за счет автоматизации рутинных процессов она может быть упрощена. Важнейшей проблемой в рамках оптимизации деятельности служб, занимающихся обеспечением доступа, является автоматизация подачи и исполнения заявок на его предоставление.
Приход в Россию западного капитала, выход на IPO, внедрение ITIL пробуждают интерес со стороны компаний к задачам выстраивания централизованного управления доступом к информационным ресурсам. «Понятно, что организация доступа не относится к проблемам первоочередной важности, — признает Моисеенко. — До сих пор для большинства организаций более актуальным было выстраивание инфраструктуры». Теперь, когда она выстроена, они начинают задумываться о правильной эксплуатации, снижении издержек, формировании отчетности и прохождении аудитов. При этом наибольшее предпочтение отдается именно вопросам информационной безопасности.
Популярный популизм
Очередная волна изменений корпоративных ИТ будет обусловлена проникновением на рабочие места сотрудников пользовательских устройств, а также инструментов социальных сетей. То, что в Forrester называют «технологическим популизмом», заставит экспертов, отвечающих за управление знаниями, и ИТ-специалистов переосмыслить подходы к обеспечению процессов совместной работы. Эти изменения означают для ИТ-подразделений как открывающиеся возможности, так и проблемы, связанные с уходом от традиционных технологий. Появившаяся тенденция, ставшая предвестником скорых перемен, связана с потребностями сотрудников в общении. В компаниях растет доля персонала, представляющего собой молодых людей, для которых традиционные средства — телефон и электронная почта — являются морально устаревшими. На смену им приходят коммуникаторы, Internet-пейджеры и инструменты Web 2.0. Вопреки сложившемуся мнению, ИТ-руководители готовы поддерживать использование на рабочих местах средств Web 2.0. Согласно недавнему опросу, в 72% компаний используются хотя бы какие-то из них.
Фактически сайт эпохи Web 2.0 интерактивен и дружелюбен, однако сбор статистики о пользователях, их предпочтениях и интересах, инструменты поощрения и наказания могут помочь владельцу манипулировать сообществом. Тем не менее, использование Web 2.0 наряду с достоинствами приносит и определенные проблемы. Главной является зависимость от наличия постоянного Internet-соединения. При исчезновении связи информация становится недоступной или, как минимум, неудобной в использовании. Кроме того, можно упомянуть зависимость сайтов от решений сторонних компаний и зависимость эффективности сервиса от качества работы многих других компаний. Наконец, речь может идти и об уязвимости конфиденциальных данных, хранимых на сторонних серверах, для злоумышленников. Известны случаи хищения личных данных пользователей, а также массовых взломов учетных записей блогов.
«Думаю, что в нашей стране еще очень не скоро произойдет качественный скачок в массовом использовании новых технологий», — считает Илья Васильев, ИТ-специалист проектного института ПИРС. При этом вопросы безопасности и качества предоставляемых сервисов, конечно, важны, но основная проблема является более приземленной. Работа с Web 2.0, равно как и с другими средствами Internet-коммуникаций, например сервисом Skype, сильно зависит от качества связи, и в первую очередь от «толщины» канала. Этими характеристиками могут похвастаться далеко не все региональные провайдеры. Кроме того, даже у компании с сотней сотрудников Internet-трафик, связанный с использованием современных средств коммуникаций, существенно вырастет. Весь вопрос заключается в том, готовы ли предприятия пойти на такой шаг. В центральном регионе и особенно в мегаполисах, с этим проблем, скорее всего, не будет. А вот на периферии далеко не каждое предприятие сможет позволить себе безлимитный тариф с широким каналом.
Языком цифр
С инсайдерами начинают борьбу
Внутренние факторы заметно опережают внешние в рейтинге ИТ-угроз для российских компаний. По результатам исследования, проведенного Perimetrix и Securitylab.ru, наибольшее опасение специалистов вызывают утечки данных (76%) и халатность сотрудников (67%). Инфраструктура всех опрошенных организаций оснащена антивирусным программным обеспечением и сетевыми экранами, но лишь 24% имеют защиту от утечек, из-за чего данные утекают с угрожающей регулярностью. Чаще всего из компаний крадут персональные данные, детали конкретных сделок и финансовые отчеты. Самыми популярными каналами утечек являются мобильные накопители, а также электронная почта. Критическую ситуацию с внутренней безопасностью специалисты собираются исправлять уже в ближайшее время. 34% компаний планируют принять на вооружение системы защиты от утечек, а 22% собираются внедрить у себя шифрование хранимых данных.
Бизнесу не хватает ИТ-кадров
Недостаточная укомплектованность ИТ-персоналом становится для руководства компаний главной проблемой, приходящей со стороны ИТ. В ходе опроса, проведенного IT Governance Institute и посвященного видению ИТ бизнес-руководством, 60% респондентов отметили, что недостаток ИТ-кадров представляет серьезную проблему для их организации. В предыдущем аналогичном исследовании, проводившемся в 2005 году, доля ответивших таким образом была существенно ниже и составляла 35%. Следующей по значимости проблемой было названо качество услуг, предоставляемых ИТ-подразделением. Кроме того, 38% упомянули слабую подготовку ИТ-сотрудников. Несмотря на то что практически все руководители признают важность ИТ для общего успеха компании, лишь 32% сказали, что вопросы ИТ регулярно выносятся на обсуждение в совете директоров.
Интерес становится искренним
Рынок средств радиочастотной идентификации (RFID) в 2008 году вырастет на 31% и достигнет 1,2 млрд. долл. По прогнозам Gartner, дальнейший рост будет стабильным, и к 2012 году объем рынка составит 3,5 млрд. долл. Как подчеркивают аналитики, у компаний, внедряющих RFID, существенно меняется мотивация. Если раньше использование этой технологи во многом определялось требованиями стандартов (например, их диктовали Министерство обороны США и сеть Wal-Mart), то сейчас все чаще целью является получение реальных бизнес-преимуществ. Силовые мотивы внедрения способствовали быстрому развитию рынка на раннем его этапе, после чего последовал неизбежный спад. Нынешняя тенденция отражает реальный рост интереса со стороны компаний. Этот рост стал прямым следствием вызревания технологий: снижения стоимости, создания стандартов, разработки новых приложений. RFID выходит за рамки управления цепочками поставок. Важными областями ее применения становятся управление активами и управление складом. Главными потребителями технологии являются предприятия дискретного производства, учреждения госсектора и транспортные компании. Торговые компании находятся лишь на четвертом месте.
Рост в условиях коррупции
По оценкам польской консалтинговой компании PMR, в 2007 году российский ИТ-рынок достиг 16,3 млрд. долл. Его рост по сравнению с 2006 годом составил 18%, что сопоставимо с предыдущим показателем (20,5%). В течение последних нескольких лет российский рынок
ИТ развивался гораздо быстрее, чем в остальных странах Центральной и Восточной Европы. Однако его динамика начинает замедляться и постепенно приближаться к средним показателям региона. Главным образом рынок характеризуется огромным потенциалом и низким уровнем развития. Основным фактором его значительного роста в последние два года была благоприятная макроэкономическая ситуация.
Ожидается, что в течение ближайших трех лет двузначные темпы роста сохранятся. Главной тенденцией рынка является изменение его структуры. Хотя по-прежнему большую его часть составляет аппаратное обеспечение, эта доля постепенно сокращается, и за последние семь лет с 80% опустилась до 55%. В то же время доля ИТ-услуг выросла с 9,5% до 28%. Это говорит о некотором взрослении рынка, хотя процесс находится в самом начале. Помимо макроэкономических факторов, положительную роль в развитии рынка в прошлом году сыграло растущее признание отечественных компаний за рубежом, что привело к иностранным инвестициям в ИТ-индустрию. Согласно оценкам экспертов, более 90% представленных на российском рынке решений имеют зарубежное
происхождение.
Главной проблемой российского рынка, по заключению PMR, является коррупция, проявляющаяся при проведении тендерных процедур. Она присутствует практически везде, но особенно ярко выражена в государственных структурах. Развитие данного сектора рынка серьезно сдерживается нерыночными методами борьбы.
ТРИ ВОПРОСА
Первейшая угроза безопасности
Олег Седов
По оценкам экспертов, от 70% до 80 % потерь от преступлений в области информационных технологий приходится на атаки изнутри, тем не менее руководители бизнеса зачастую недооценивают ущерб, который может быть нанесен их собственными сотрудниками. Недавно компания Perimetrix подготовила отчет об исследованиях этой проблемы в России. Прокомментировать его мы попросили Владимира Ульянова, руководителя аналитического центра компании Perimetrix.
Насколько реальна угроза, исходящая от инсайдеров? На что они могут реально повлиять?
Инсайдеры — это действительно серьезная проблема. Они приносят огромные убытки своим работодателям. У всех на слуху недавний инцидент в банке «Сосьете Женераль», когда один сотрудник смог украсть несколько миллиардов евро. Этот случай не совсем обычный, причем не только по масштабу убытков. Чаще инсайдеры крадут не деньги как таковые, а информацию — она ценится гораздо выше. Подобный инцидент произошел в Лихтенштейне: сотрудник банка LGT украл базу данных клиентов, а затем продал ее представителям налоговых служб Германии и Великобритании. Предполагается, что инсайдер уже заработал на этом несколько миллионов евро.
Инсайдерами оказываются не только подкупленные или «подсадные» люди. Часто именно лояльные сотрудники виноваты в утечках. Согласно данным компании RSA, 35% работников нарушают политику безопасности из благих побуждений. Многие пересылают конфиденциальные документы на личную почту, просто чтобы поработать дома.
С вашей точки зрения, какими должны быть решения этой проблемы?
Эти решения уже есть. Другое дело, насколько хорошо они защищают от современных угроз. Основная масса решений, представленных сегодня, использует методы контентной фильтрации. Даже самая кропотливая и точная настройка подобной системы (что само по себе весьма трудоемко) даст в лучшем случае 80-процентную эффективность. Это значит, что 20% утечек вообще никто не заметит. Добавим сюда большое количество ложных срабатываний, и станет понятно, почему системы контентной фильтрации называют вчерашним днем.
Еще один известный метод — использование цифровых меток. Замечательная технология, эффективность которой составляет 100%, но только для документов, содержащих эти метки. Следовательно, нужно предварительно провести классификацию всех документов предприятия, а затем поддерживать ее в актуальном состоянии, а это непросто. Более того, методика не помешает пользователю создать новый документ (без метки) и скопировать туда конфиденциальную информацию.
Очевидно, требуются альтернативные решения. Необходимо совместить лучшие качества известных методов защиты от утечек и использовать их комплексно.
Идея состоит в том, чтобы держать всю конфиденциальную информацию в защищенном хранилище и передавать ее только по защищенным каналам. Действия сотрудников, работающих с «секретными» данными, должны автоматически контролироваться и тщательно анализироваться. Электронные метки нужно использовать для классифицированных данных, а методы лингвистического анализа — для новых документов.
По данным Perimetrix, наибольший интерес инсайдеры проявляют к объектам, содержащим персональные данные (57%). Как можно стимулировать организации более тщательно оберегать персональную информацию?
Главным стимулом должно стать стремление сохранить свой бизнес и обезопасить себя от больших убытков. Представим, что общественности стало известно о том, что некий банк допустил утечку или потерю персональных данных клиентов. Казалось бы, ничего страшного — деньги все также лежат в хранилище или инвестированы в солидные проекты. Но сколько кредиторов откажутся нести свои сбережения в ненадежный банк? Сколько заемщиков предпочтут взять кредит в другом месте? И как теперь будут развиваться взаимоотношения с контрагентами? Получается, что нужно обязать компании разглашать сведения об инцидентах с персональными данными. А как быть с некоммерческими организациями и государственными структурами? Именно они являются главными собирателями и хранителями данных о гражданах. Выходит, необходимо ввести строгую ответственность за разглашение персональных данных. Во-первых, это поможет бороться с нечистоплотными служащими, которые воруют сведения, во-вторых, стимулирует всех сотрудников не допускать утечек по халатности.
И еще: в зарубежной практике хорошим тоном считается предоставлять пострадавшим от утечки людям услугу кредитного мониторинга, в России о подобном не приходится и мечтать.
ИНФОРМАЦИЯ К РАЗМЫШЛЕНИЮ
CRM как образ жизни
КОНСТАНТИН ПОЛЯКОВ
Тема CRM продолжает волновать как вендоров, так и пользователей. Подтверждение тому — прошедшая 29 февраля конференция Microsoft CRM Forum. По оценке Артемия Лебедева, владельца «Студии Артемия Лебедева», около 20% присутствующих имели практический опыт работы с информационными системами этого класса. Высокий интерес участников к мероприятию можно объяснить только возросшим стремлением удержать старых и приобрести новых клиентов.
Известно, что более половины проектов внедрения CRM за рубежом (по некоторым данным, не менее 60%) и существенно больше в России заканчиваются неудачей. Однако, по всей видимости, ставки очень высоки и попытки внедрения CRM будут повторяться снова и снова. Анализируя печальную статистику, следует в первую очередь иметь в виду, что скрывается за термином «провал проекта». Помимо откровенных неудач, сюда нужно отнести все случаи, когда результаты не совпали с ожиданиями.
Может быть, надо как-то изменить ожидания? Действительно, судя по некоторым публикациям, часто ожидания от внедрения CRM не просто завышены, но имеют слабое отношение к действительности. Причина этого нередко кроется в безответственных заявлениях вендоров и интеграторов. Кроме того, управленческие технологии, связанные с CRM, предъявляют высокие требования к качеству (чистоте) данных. Случайные ошибки и даже отношение к методологии работы могут оказать серьезное влияние на судьбу целых проектов. Один из менеджеров IBM рассказывал, что сотрудницы небольшого банка фиксировали в CRM-системе собственные, нередко эмоциональные характеристики позвонивших клиентов. Это было важно для их работы. Когда же на основании хранившихся в системе данных были автоматически подготовлены письма с коммерческими предложениями, и в них просочились эти характеристики, разразился скандал.
Существует более серьезная причина сложности внедрения CRM-решений. Далеко не все предприятия понимают, что CRM — не технология и уж, конечно, не информационная система, а маркетинговая стратегия предприятия, оказывающая влияние на все составляющие бизнеса. Доля ИТ в ней не так уж велика (по крайней мере ИТ не имеют определяющего значения). Внедрение управления отношениями с клиентами предполагает коренную перестройку бизнес-процессов компании. Более того, работа всей организации, а не только подразделений, работающих с клиентами, должна быть подчинена развитию отношений с клиентами для предоставления им максимальной пользы, а компании — максимальной выгоды, причем на долгосрочную перспективу.
Все, абсолютно все должны участвовать в этом процессе. В частности, информация о клиентах должна поступать от всех подразделений, которые взаимодействуют с ними. Скажем, в авторемонтном предприятии данные должны поступать не только от менеджера, отвечающего за данного клиента, но и от бригады, которая его обслуживала. Небольшие сервисные организации, безусловно, готовы к этому, но им, скорее всего, не по силам купить «полновесную» CRM-систему. Крупные предприятия должны вложиться в реинжиниринг, персонал и т.д. и только после этого — в приобретение и внедрение приложения.
Клиент всегда рассматривает компанию как единую целую высокоорганизованную субстанцию, которая с ним взаимодействует, поэтому идеология CRM не может внедряться фрагментарно, лоскутно, в отдельно взятом сегменте бизнеса. Только по всему фронту! В противном случае у клиента возникнет ощущение несогласованности действий подразделений организации
и он утратит доверие к ней.
Кроме того, не следует забывать, что CRM предполагает наличие двунаправленной связи. Ценность накопленных данных о клиентах существенно снижается, если отсутствует аналитическая работа с целью проведения маркетинговых и рекламных акций, организации обратной связи с клиентами и подготовки новых коммерческих предложений. Если такие акции не проводятся, если компания ведет много проектов с клиентами и желает знать состояние дел на каждый момент времени, то ей не нужна CRM, достаточно модернизировать свою учетную систему.
При анализе клиентской базы не обойтись без использования BI, а иногда и без методов Data Mining. Для этого требуется хороший специалист — а он дорог — или аутсорсинговые услуги организации, вызывающей глубокое доверие, поскольку речь идет о важнейших активах компании — ее клиентах. На автоматизированные процедуры поддержки принятия решения полагаться нельзя хотя бы потому, что они, как правило, требуют обучения на больших массивах данных и чувствительны к изменению их характеристик во времени.
Беседы с участниками CRM Forum продемонстрировали, что отечественному бизнесу свойственны все упомянутые заблуждения. Большинство обладателей CRM-систем пользуются ими как записными книжками, где зафиксированы данные о клиентах, и не более.