Особенности экономических аспектов и специфику управленческой среды, с которыми сталкиваются ИТ-подразделения организаций среднего сегмента, лучше всего иллюстрируют не столько размер компании или цифры дохода, сколько общие трудности, бизнес-приоритеты и отсутствие всех необходимых навыков и знаний, считают аналитики Gartner. Именно об этом говорил директор исследования Майк Сайсек(Mike Cisek) на недавней конференции «Midsize Enterprise Summit» в Сан-Антонио, собравшей более 200 руководителей ИТ-подразделений, которую провела The Channel Company (издатель CRN/США). 

Специфика среднего сегмента

Организациям среднего сегмента следует рассмотреть альтернативные подходы к инфраструктуре, приложениям, безопасности, построению сетей и своей операционной деятельности, поскольку им приходится иметь дело с бюджетными ограничениями и невозможностью свободно расширять свой штат, сказал он.

«Вы не можете выстроить это сами, — сказал Сайсек. — У вас нет для этого штатных возможностей. Вы не сможете создать весь инструментарий, SOC [центр мониторинга информационной безопасности] и NOC [центр управления сетью]. Вы можете решить эту проблему, но должны подойти к этому иначе».

Сославшись на обширный анализ, проведенный в исследовании Gartner, Сайсек очертил пять аспектов, которые должны принять во внимание ИТ-руководители таких организаций, стараясь решить задачи, характерные для данного сегмента.

Гибкая, гибридная инфраструктура, использующая облако

Освободив ИТ-персонал от трудоемких, низкоуровневых задач управления инфраструктурой, вы дадите им возможность сосредоточиться на том, что может повысить эффективность работы организации в целом, сказал Сайсек.

Те или иные варианты интегрированной инфраструктуры требуют для своего функционирования меньше человеческих и финансовых ресурсов, чем при обычном подходе, и руководители, отвечающие за принятие таких решений, должны обеспечить, чтобы их инвестиции в инфраструктуру приносили ощутимые результаты и уменьшали сложность.

Гиперконвергентная инфраструктура, аварийное восстановление как услуга, унифицированные коммуникации как услуга и гибридные облачные вычисления — вот те области, которые следует изучить ИТ-руководителям среднего сегмента, особенно в сравнительно мелких организациях, говорит Сайсек.

«Не поддавайтесь соблазну сделать всё сами. Избавьте себя от сложностей с технической стороны», — призвал он.

Современный подход: «всё-как-услуга»

Сайсек не согласен с утверждением, что «всё переместилось в облако», и привел в подтверждение результаты недавнего исследования Gartner, которое показало, что лишь примерно 20% всей инфраструктуры и приложений в организациях развернуты в облаке. Тем не менее, сказал он, в определенных случаях это вполне имеет смысл для среднего сегмента.

Руководителям ИТ-служб следует взять те договора, срок которых истекает в ближайшее время, и прикинуть с цифрами в руках, не будет ли выгоднее прибегнуть к альтернативе «как-услуга». В определенных случаях, как показывают расчеты Gartner, это поможет снизить капитальные затраты, справиться с отсутствием нужных специалистов и высвободить имеющихся.

«Не переходите автоматически в режим обновления и не застревайте в локально развернутой инфраструктуре. В какой-то момент это будет уже не оправданно», — сказал Сайсек.

Он указал, в частности, на облачные офисные пакеты, услуги управления портфелем проектов (PPM) облачных ИТ, общедоступные облачные SaaS-сервисы, интегрированные IaaS (инфраструктура) и PaaS (платформы) как те возможности, которые могут испробовать организации среднего сегмента.

Расширенные возможности обнаружения угроз и реагирования

Как показывает анализ Gartner, специалистов ИТ-безопасности больше всего не хватает в организациях среднего сегмента. Компании любого размера каждодневно сталкиваются со всё более сложно построенными атаками, сказал Сайсек, но даже самые крупные из них, с огромным штатом и финансовыми ресурсами, не могут стопроцентно избежать взлома. Пример тому — Equifax.

«Это меняется слишком быстро, чтобы вы могли выстроить всё сами и сделать это так, как надо», — сказал он.

Для организаций среднего сегмента, гораздо больше ограниченных в средствах, сложные решения или системы с большим объемом упреждающей информации, будут просто непригодны. Как вариант, можно сочетать локально развернутые средства ИБ как услугу и услуги управления безопасностью.

Межсетевой экран как услуга, брокер безопасности доступа к облаку (CASB), IDaaS (аутентификация, авторизация и управление идентификационными данными как услуга), услуги управления идентификационными данными и доступом (IAM), безопасность приложений как услуга и пакеты администрирования корпоративных мобильных устройств (EMM) — вот те варианты, которые стоит изучить ИТ-руководителям организаций среднего сегмента.

Сайсек еще раз подчеркнул, что компании, которые пытаются решить задачи управления безопасностью самостоятельно, часто сталкиваются с очень большими трудностями ввиду отсутствия нужных знаний и загруженности руководителей ИТ-служб, не позволяющей им посвятить должное время этим проблемам. Поставщик услуг управления информационной безопасностью (MSSP) готов предоставить вам круглосуточный мониторинг за несколько тысяч долларов в месяц, сказал Сайсек.

«Они [компании] покупают инструментарий [ИБ], берут на работу человека, посылают его на обучение и дают все нужные знания, так что он становится в высшей степени востребован на этом, самом горячем рынке специалистов, — говорит Сайсек. — И, угадайте, как поступают эти [специалисты в безопасности]? Они уходят на вдвое большую зарплату. И вам приходится начинать всё заново».

Внедрение платформ, обеспечивающих оптимизацию работы и удобства для заказчиков

Аналитики Gartner рекомендуют упростить обмен информацией внутри организации, осуществляя слияние обслуживания клиентов с бизнес-процессами, — это будет способствовать большей эффективности работы компании в целом.

Для организаций среднего сегмента это может включать в себя внедрение технологий Интернета вещей и управление знаниями при обслуживании клиентов, стороннюю поддержку управления ресурсами предприятия (ERP), синхронизацию и обмен корпоративными файлами и сервисы самообслуживания для заказчиков.

Стоит также рассмотреть вариант разработки заказного ПО — даже разового приложения или построенного с использованием микросервисов, добавил Сайсек.

Изучение данных и аналитика

Поскольку руководители ИТ-служб должны быть особенно осмотрительны в инвестициях и выборе договоров, Gartner рекомендует платформы обработки данных и аналитики как возможность глубже понимать свой бизнес и обрести конкурентные отличия.

Внимательный взгляд на данные ИТ-систем и бизнес-процессов в организации способен обеспечить успешный, а не провальный финансовый год, говорит Сайсек, и умение выявить значимые данные, влияющие на итоговый результат, — одна из важнейших задач ИТ-отдела организации.

«Инструментарий — та область, где инвестиции среднего сегмента недостаточны, — сказал Сайсек. — Если вы готовы инвестировать в тот или иной инструмент и ваша организация работает в одну смену, то это то, без чего вам не прожить. Дайте им это видение вглубь, чтобы они могли понять, в чем проблема, прежде чем начнут этим заниматься».

Применение такого же анализа к заказчикам, выяснение того, каких дополнительных услуг они могут ждать и какова может быть приемлемая плата за это, — вот еще один действенный способ попытаться увеличить свой доход.