По итогам прошлого года российские провайдеры облачной инфраструктуры зафиксировали рост выручки на 56%, а облачные сервисы установили рекорд роста за последние 5 лет. Собственно, выросли практически все в Iaas/SaaS — причем мировые лидеры до 70%. И это в относительно спокойном 2019 году, еще до коронавируса.
Волна «самоизоляций» дала такой мощный пинок к переходу на удаленку, что его последствия будут долго еще заметны. Впрочем, это скорее сработало как катализатор. Предпосылки и так были. До эпохи «самоизоляций» готовность российского крупного бизнеса к переходу на облачные решения оценивали в 77%. Мелкий же в целом и так весь был в «облаках», по крайней мере частично.
Ведь что такое облачные решения? Если вы не можете самостоятельно продублировать всю современную IT-инфраструктуру, значит пользуетесь «облаками». Электронная почта на чужих серверах, мессенджеры, видеоконференции, файловые хранилища — очень много таких служб и сервисов.
Весной оказалось, что то, о чем годами думали, взвешивали и решались, нужно делать прямо сейчас, немедленно. Удаленные рабочие места — да, электронный документооборот — да, телеконференции вместо встреч — да. Как в старом фильме с Джимом Керри – всегда говори «да».
Казалось бы, вот и славно. Технический прогресс получил помощь откуда не ждали, все ускорили внедрение более современных процессов, получили доступ к новым технологиям. Так и есть. Вот только как быть с рисками, из-за которых раньше многие сомневались и не торопились в «облака»? Теперь они просто зашкаливают.
Каковы риски пользователей облачных решений
На поверхности – безопасность данных: личных, финансовых, коммерческих, технологических, каких угодно.
Только за первое полугодие 2020 года и только по РФ сообщалось в общей сложности о попадании к хакерам и в публичный доступ более чем 36 млн (!) записей о клиентах, паспортных данных, банковских транзакциях, регистрациях в торговых сетях, банках, кадровых порталах, брокерских конторах.
Помимо очевидных репутационных потерь это означает также прямые финансовые, в виде перевыпуска пластиковых карт, арбитража споров, повышенной нагрузки на службы поддержки, бухгалтерию, продавцов, логистику. Организациям приходится лихорадочно устранять проблемы там, где их не ждали (невозможно же предположить, что секретную электронную информацию скопируют или обнародуют).
Однако, физическая потеря данных – самое простое, что может случиться. Аналитики IDC прогнозируют рост мирового рынка облачных технологий к 2024 году до $1 трлн. Из чего именно сложится такая сумма? Сейчас, когда клиенты приходят толпами и чуть не умоляют подключить их как можно быстрее — цены на обслуживание держатся на прежнем уровне, их даже дополняют приветственными скидками. Что будет через год, когда бизнес уже окажется в «облаках», и для дальнейшего увеличения прибыли провайдеры начнут повышать тарифы? Всем придется платить.
Пользователи SaaS как заложники. Вы не можете поставить на паузу продажи, бухгалтерское обслуживание, вообще любой из ключевых бизнес-процессов. Вернуться в офлайн будет гораздо дороже, да еще и не факт, что вообще получится, с учетом общего тренда на электронофикацию. Тендерные площадки уже сейчас не принимают участников без ЭЦП (электронной цифровой подписи). Дальше – больше, и вот уже нет вообще никакого выбора. Только «облака», только хардкор. Сколько бы они ни стоили.
При этом реальная производительность арендуемых виртуальных мощностей – предмет, скажем так, философский. Вроде должно быть все очень точно — цифры, характеристики. Но нет. Оптимизация нагрузок, особенно в пиковые периоды, может оказаться крайне неприятной. Попросту приведет к потере продаж или снижению скорости обслуживания. Причем вполне легально, даже штрафные санкции за такое предъявить сложно.
А еще могут поставить «облако» на ремонт. Как в мультике. Только не смешно ни разу, и умиления не вызывает. Раз — ваш онлайн-банк превратился в тыкву. Два — все общение встало колом. Три — миллион электронных документов перемешался в кучу, потому что слетел индекс базы. Считалочка длинная, а печаль в том, что вы никак ее не контролируете.
Наоборот, провайдеры облачных решений начинают вмешиваться в то, что казалось бы их вообще никак не касается.
Например, могут в очередном обновлении выкатить опции, которые поломают ваши внутренние регламенты. По большому счету, бизнес плавно скатывается в ранг пользователя. То есть из заказчика IT-решений, диктующего что и как именно должно быть реализовано — переходит к пользованию тем, что предложено.
Как интернет превратился в ТВ
Монополизация онлайн-сервисов ведет к потере обратной связи. Наверное, скоро они вообще перестанут отвлекаться на утомительные входящие и сосредоточатся на развитии своих решений так, как сами это видят.
Помните, недавно Facebook обновил интерфейс и пользователи хором завопили: «Ужасно! Фу! Верните обратно!» Но их не услышали, система устроена иначе.
Интернет – уже не среда для паритетного общения, это новое ТВ. Оно вещает. Причем все тренды последних лет напоминают анекдот про переключение каналов, где зрителю грозят пальцем: допереключаешься.
Неужели бизнес окажется в похожей ситуации, когда онлайн-площадки диктуют правила игры? Это уже происходит.
Вы не можете добавить или даже отключить функцию в Telegram, Zoom, на любом массовом сервисе. Все решения об интерфейсах разработчики принимают сами. Более того, они же решают, что с чем можно интегрировать, а что нет. Таким образом, реальный контроль выходит за рамки отдельных организаций и распространяется на альянсы.
Кроме того, IT не стоит на месте, все быстро меняется. Нет ни одного параметра облачных решений, который зафиксирован раз и навсегда, хотя бы надолго. Меняются лимиты, тарифы, интерфейсы, форматы данных, функционал, доступность в определенных геолокациях, юридическое регулирование.
В лучшем случае сервис предупредит о новшествах за месяц. И вам придется срочно подстраиваться, отвлекать сотрудников на очередные курсы обучения, извиняться перед клиентами и партнерами за изменения в форматах, просить всех установить новые версии, апдейтиться, переобучаться.
В худшем случае сервис просто закроется, и ваши юристы будут изучать глобус по географии судов, указанных как единственно возможных для подачи претензий. А там целый клондайк сюрпризов, ведь даже многие российские IT-компании зарегистрированы в дальних далях. Не говоря о множестве используемых ими чужих решениях. Ведь никто давно не пишет софт целиком, все используют чужие библиотеки, платформы, модули. Те разработчики тоже, и так далее по цепочке.
Наверное, в будущем появится профессия IT-детектива, который будет выслеживать правонарушителей — не только хакеров, но и ловких облачных корпоратов. А потом эффектно наказывать их на последних минутах каждой серии под героическую музыку. Но это потом и в кино. Что делать сейчас, в реальной жизни?
Как же снизить риски?
Может, просто не переходить до последнего? Бойкотировать опасные сервисы, работать по-старинке. Поддерживать собственные IT-решения, как было раньше. Вести в них все дела, а базы данных хранить в своей серверной на втором этаже, где Михал Дмитрич за ними присматривает. Бухгалтерия строго бумажная. Никаких новомодных этих штучек.
Нет, так не пойдет. Потому что при всех рисках облачные решения – действительно шаг вперед. Они быстрее, производительнее, а главное – уже так глубоко интегрированы во все процессы жизни, торговли, доставку, банковское обслуживание, СМИ, даже госорганы, что со своими допотопными калькуляторами вы просто окажетесь на обочине истории. Конкуренты получат гораздо больший охват, отберут всех клиентов.
Есть целые отрасли, вход в которые только через определенные онлайн-сервисы и возможен. Многие продавцы критично зависят от заказов с определенных маркетплейсов. Есть бренды с единственным каналом для продвижения и продаж в Instagram или на YouTube. Но это уже цифровизация в терминальной стадии, такое не лечится без серьезного пересмотра всей бизнес-модели.
Управлять своими рисками могут только компании, сохранившие независимость. Вот несколько рекомендаций на этот счет:
- Придирчиво выбирайте сервисы. Вместо того, чтобы обращаться в самые известные и самые дешевые, лучше ознакомиться с особенностями и ограничениями, попытаться оценить вектор развития разных площадок и спрогнозировать направления, по которым они движутся. Поменять сервис после переноса в него данных будет гораздо дороже.
- Внимательно читайте оферты. Как правило, обо всех неприятных якобы сюрпризах на самом деле было написано заранее, очень четко, подробно, и даже в открытом доступе. Просто нужно было это прочитать, а не жать кнопки [Да], [Да], [Согласен], [Включайся уже скорее].
- Делайте собственные бэкапы. Все облачные сервисы твердят о своей надежности и регулярных автоматических резервных копиях. Но свежая копия файлов у себя на руках (точнее, на своих носителях) никому еще не вредила. Это регулярный процесс, еженедельный или даже ежедневный. В идеале лучше вообще сразу сохранять все действительно важное.
- Распределяйте мощности. Плох тот облачный сервис, который не норовит делать все и сразу. Со временем он обрастает своими CRM, мессенджерами, платежными системами, хочет, чтобы вы переехали к нему целиком и вообще женились. Но в ваших ли это интересах? Пожалуй, лучше держать яйца в разных корзинах. В Интернете – тоже, хоть делать это и сложнее.
- Подумайте об аутсорсе. Если вы уже готовы выводит какие-то процессы «наружу», возможно стоит сделать это полностью? В таком случае, риски пользования облачными сервисами будут «хеджированы» ответственностью аутсорсера. С ним можно заключить договор на своих условиях.
Читайте также:
Кто-то лишился, кто-то приобрёл. Это уже давно "полноправная" сфера деятельности и участник многих коммерческих отношений.
Но менеджеры и владельцы бизнеса не могут об этом не думать. Чем больше компания - тем это важнее. Просто так переключение на Cloud-провайдеров не происходит, инфраструктура IT и внутренние сервисы и приложения должны поддерживать существующие процессы.
Да, это один из драйверов.
И об этом нужно думать с самого начала. Количество пострадавших в той или иной форме компаний зависит о страны, но это десятки процентов.
Для смешанных конфигураций есть отдельное название - Hybrid Cloud. Дальше начинаются различия.
И, кто лидер?
С учетом масштабов экономики и доступности данных - думаю, что США. В некоторых отчетах видел >50% пострадавших среди SMB.
https://www.cnbc.com/2019/10/13/cyberattacks-cost-small-companies-200k-putting-many-out-of-business.html
Красивые картинки и несколько цифр:
https://www.visualcapitalist.com/cybersecurity-fighting-450b-damage/
Стоимость последствий атак и прочих неприятностей постоянно растет. См. по отраслям:
https://www.weforum.org/agenda/2019/11/cost-cybercrime-cybersecurity/
Прогноз - цитирую:
By 2021, cybercriminals are projected to cost the global economy more than $6 trillion annually, up from $3 trillion in 2015. Perhaps nowhere is this trend more pronounced than in the business sector.
Ну, это нормально. Всё по законам капитализма-- всё можно монетизировать.
Из сегодняшнего: у большой юридической фирмы неустановленными лицами похищены личные данные сотрудников Google и прочая информация.
https://www.techradar.com/news/googles-law-firm-hit-by-data-breach-employee-details-leaked
Как это будет монетизироваться - возможно, публично об этом не расскажут.
Хм, и для чего же?
Ну, если информация юридическая, то и область взаимодействия и монетизации тоже в юр.плоскости. Воровали-то поди не просто так или потому-что лотерея так выпала. Скорее всего, знали что воровать. Либо заказали, либо сами собираются распорядиться.
Коммерциализирование криминалитета?
Наверное тоже любите читать Терри Прачетта?
Отчего же? Бери глубже -- достаточно вспомнить первые главы "Капитала", накопление стартового капитала. Остальное, лишь вариации на тему и адаптированные современные трактовки.