Читаем Блеск и нищета информационных технологий полностью

Сбои в ИТ не просто дорого обходятся. Они могут лишить компанию возможности выпускать продукцию, оказывать услуги и связываться с потребителями, не говоря уже об ущербе, который они наносят ее репутации. Несмотря на это, мало кто серьезно заботится о выявлении и защите уязвимых мест. Хотя невозможно застраховаться от всех рисков, связанных с использованием компьютеров, некоторые простейшие меры могут снизить их и предотвратить возможный ущерб. Прежде всего кто-то должен отвечать за целостность систем компании. Безопасность не обеспечивается сама по себе. Крупные компании могут ввести особую должность директора по безопасности ИТ. В мелких компаниях обеспечение безопасности ИТ может быть поручено кому-то из руководителей, может быть, даже финансовому директору. Во-вторых, компании должны уметь выявлять и ранжировать риски, связанные с ИТ, например за счет регулярных аудиторских проверок безопасности. Они должны учитывать не только внешние, но и внутренние угрозы, поскольку многие сбои возникают в результате злонамеренных действий или элементарной небрежности сотрудников. В-третьих, компании должны разрабатывать и осуществлять согласованные программы минимизации рисков, направленные на координацию усилий персонала, поставщиков ИТ, подрядчиков, обеспечивающих безопасность, и страховых компаний. Особое внимание следует уделять информированию сотрудников об уязвимых точках ИТ и определению их индивидуальных обязанностей. Наконец, компании должны оценить значимость и выгоду безопасности систем. И хотя думать о возможных проблемах не столь приятно, как рассуждать о будущих достижениях в области ИТ, сегодня нужно делать именно это.

Борьба с недостатками может иметь важные организационные последствия. Сегодня многие компании все еще предоставляют бизнес-единицам значительную свободу в выборе и использовании техники и ПО, а также в найме собственных специалистов в области ИТ. Децентрализация имеет свои преимущества. Благодаря ей предприятия становятся более чувствительными к требованиям рынка, кроме того, она препятствует усилению корпоративной бюрократии. Однако с децентрализацией связаны и значительные риски: увеличивается вероятность несовместимости систем, снижается покупательная способность и падает уровень безопасности информационных систем компании в целом. И хотя нелепо предполагать, что все компании должны установить жесткий централизованный контроль над своими ИТ-активами и специалистами, очевидно, что риски, связанные с децентрализацией, растут. Каждой компании стоит непредвзято оценить свою ИТ-организацию и принять решение о том, насколько жесткими должны быть управление и контроль (без ущемления интересов бизнес-единиц). Конечно, эта процедура вызовет горячие споры, однако ставки слишком высоки, чтобы ее можно было откладывать.

Поскольку компании переходят от приобретения и поддержки разрозненных аппаратных и программных средств к созданию сложной интегрированной инфраструктуры, резко возрастает значение подготовки технических специалистов. Хотя прямую ответственность за производительность, эффективность и безопасность ИТ-активов компаний несут их руководители, нельзя забывать о том, что установка, обслуживание и защита систем требует глубоких технических знаний и квалификации. До сих пор представители высшего руководства компаний были склонны рассматривать специалистов в области ИТ в качестве винтиков, безликих рабочих, а не уникальных специалистов, имеющих различную подготовку и отношение к работе. Эту точку зрения нужно менять. Объектом внимания компаний должно стать не стратегическое значение компьютерной техники и пакетов программ, а то, как эти системы используются. Соответственно, значение квалифицированных специалистов по ИТ не падает, а растет.

В то же время пути использования этих специалистов, видимо, претерпят существенные изменения. Так как контроль над ИТ-инфраструктурой переходит от пользователей к поставщикам, все больше обязанностей будет выполняться дистанционно, то есть внешними подрядчиками, а количество собственных специалистов компаний по ИТ, скорее всего, будет сокращаться. Соответственно, помимо высокой технической квалификации, оставшимся сотрудникам потребуются навыки ведения сложных переговоров для заключения выгодных сделок с поставщиками, а также управления и координации различных работающих на большом расстоянии от компании специалистов. На сегодняшний день лучший способ снижения рисков, связанных с ИТ,- это привлечение и удержание талантливых специалистов.