Почему Интернет – это новое ТВ, и как снизить риски бизнеса в «облаках»

По итогам прошлого года российские провайдеры облачной инфраструктуры зафиксировали рост выручки на 56%, а облачные сервисы установили рекорд роста за последние 5 лет. Собственно, выросли практически все в Iaas/SaaS — причем мировые лидеры до 70%. И это в относительно спокойном 2019 году, еще до коронавируса.

Волна «самоизоляций» дала такой мощный пинок к переходу на удаленку, что его последствия будут долго еще заметны. Впрочем, это скорее сработало как катализатор. Предпосылки и так были. До эпохи «самоизоляций» готовность российского крупного бизнеса к переходу на облачные решения оценивали в 77%. Мелкий же в целом и так весь был в «облаках», по крайней мере частично. 

Ведь что такое облачные решения? Если вы не можете самостоятельно продублировать всю современную IT-инфраструктуру, значит пользуетесь «облаками». Электронная почта на чужих серверах, мессенджеры, видеоконференции, файловые хранилища — очень много таких служб и сервисов. 

Весной оказалось, что то, о чем годами думали, взвешивали и решались, нужно делать прямо сейчас, немедленно. Удаленные рабочие места — да, электронный документооборот — да, телеконференции вместо встреч — да. Как в старом фильме с Джимом Керри – всегда говори «да». 

Казалось бы, вот и славно. Технический прогресс получил помощь откуда не ждали, все ускорили внедрение более современных процессов, получили доступ к новым технологиям. Так и есть. Вот только как быть с рисками, из-за которых раньше многие сомневались и не торопились в «облака»? Теперь они просто зашкаливают.

Каковы риски пользователей облачных решений

На поверхности – безопасность данных: личных, финансовых, коммерческих, технологических, каких угодно.

Только за первое полугодие 2020 года и только по РФ сообщалось в общей сложности о попадании к хакерам и в публичный доступ более чем 36 млн (!) записей о клиентах, паспортных данных, банковских транзакциях, регистрациях в торговых сетях, банках, кадровых порталах, брокерских конторах. 

Помимо очевидных репутационных потерь это означает также прямые финансовые, в виде перевыпуска пластиковых карт, арбитража споров, повышенной нагрузки на службы поддержки, бухгалтерию, продавцов, логистику. Организациям приходится лихорадочно устранять проблемы там, где их не ждали (невозможно же предположить, что секретную электронную информацию скопируют или обнародуют).

Однако, физическая потеря данных – самое простое, что может случиться. Аналитики IDC прогнозируют рост мирового рынка облачных технологий к 2024 году до $1 трлн. Из чего именно сложится такая сумма? Сейчас, когда клиенты приходят толпами и чуть не умоляют подключить их как можно быстрее — цены на обслуживание держатся на прежнем уровне, их даже дополняют приветственными скидками. Что будет через год, когда бизнес уже окажется в «облаках», и для дальнейшего увеличения прибыли провайдеры начнут повышать тарифы? Всем придется платить. 

Пользователи SaaS как заложники. Вы не можете поставить на паузу продажи, бухгалтерское обслуживание, вообще любой из ключевых бизнес-процессов. Вернуться в офлайн будет гораздо дороже, да еще и не факт, что вообще получится, с учетом общего тренда на электронофикацию. Тендерные площадки уже сейчас не принимают участников без ЭЦП (электронной цифровой подписи). Дальше – больше, и вот уже нет вообще никакого выбора. Только «облака», только хардкор. Сколько бы они ни стоили.

При этом реальная производительность арендуемых виртуальных мощностей – предмет, скажем так, философский. Вроде должно быть все очень точно — цифры, характеристики. Но нет. Оптимизация нагрузок, особенно в пиковые периоды, может оказаться крайне неприятной. Попросту приведет к потере продаж или снижению скорости обслуживания. Причем вполне легально, даже штрафные санкции за такое предъявить сложно. 

А еще могут поставить «облако» на ремонт. Как в мультике. Только не смешно ни разу, и умиления не вызывает. Раз — ваш онлайн-банк превратился в тыкву. Два — все общение встало колом. Три — миллион электронных документов перемешался в кучу, потому что слетел индекс базы. Считалочка длинная, а печаль в том, что вы никак ее не контролируете. 

Наоборот, провайдеры облачных решений начинают вмешиваться в то, что казалось бы их вообще никак не касается.

Например, могут в очередном обновлении выкатить опции, которые поломают ваши внутренние регламенты. По большому счету, бизнес плавно скатывается в ранг пользователя. То есть из заказчика IT-решений, диктующего что и как именно должно быть реализовано — переходит к пользованию тем, что предложено. 

Как интернет превратился в ТВ

Монополизация онлайн-сервисов ведет к потере обратной связи. Наверное, скоро они вообще перестанут отвлекаться на утомительные входящие и сосредоточатся на развитии своих решений так, как сами это видят.

Помните, недавно Facebook обновил интерфейс и пользователи хором завопили: «Ужасно! Фу! Верните обратно!» Но их не услышали, система устроена иначе.

Интернет – уже не среда для паритетного общения, это новое ТВ. Оно вещает. Причем все тренды последних лет напоминают анекдот про переключение каналов, где зрителю грозят пальцем: допереключаешься. 

Неужели бизнес окажется в похожей ситуации, когда онлайн-площадки диктуют правила игры? Это уже происходит.

Вы не можете добавить или даже отключить функцию в Telegram, Zoom, на любом массовом сервисе. Все решения об интерфейсах разработчики принимают сами. Более того, они же решают, что с чем можно интегрировать, а что нет. Таким образом, реальный контроль выходит за рамки отдельных организаций и распространяется на альянсы. 

Кроме того, IT не стоит на месте, все быстро меняется. Нет ни одного параметра облачных решений, который зафиксирован раз и навсегда, хотя бы надолго. Меняются лимиты, тарифы, интерфейсы, форматы данных, функционал, доступность в определенных геолокациях, юридическое регулирование. 

В лучшем случае сервис предупредит о новшествах за месяц. И вам придется срочно подстраиваться, отвлекать сотрудников на очередные курсы обучения, извиняться перед клиентами и партнерами за изменения в форматах, просить всех установить новые версии, апдейтиться, переобучаться. 

В худшем случае сервис просто закроется, и ваши юристы будут изучать глобус по географии судов, указанных как единственно возможных для подачи претензий. А там целый клондайк сюрпризов, ведь даже многие российские IT-компании зарегистрированы в дальних далях. Не говоря о множестве используемых ими чужих решениях. Ведь никто давно не пишет софт целиком, все используют чужие библиотеки, платформы, модули. Те разработчики тоже, и так далее по цепочке. 

Наверное, в будущем появится профессия IT-детектива, который будет выслеживать правонарушителей — не только хакеров, но и ловких облачных корпоратов. А потом эффектно наказывать их на последних минутах каждой серии под героическую музыку. Но это потом и в кино. Что делать сейчас, в реальной жизни? 

Как же снизить риски?

Может, просто не переходить до последнего? Бойкотировать опасные сервисы, работать по-старинке. Поддерживать собственные IT-решения, как было раньше. Вести в них все дела, а базы данных хранить в своей серверной на втором этаже, где Михал Дмитрич за ними присматривает. Бухгалтерия строго бумажная. Никаких новомодных этих штучек.

Нет, так не пойдет. Потому что при всех рисках облачные решения – действительно шаг вперед. Они быстрее, производительнее, а главное – уже так глубоко интегрированы во все процессы жизни, торговли, доставку, банковское обслуживание, СМИ, даже госорганы, что со своими допотопными калькуляторами вы просто окажетесь на обочине истории. Конкуренты получат гораздо больший охват, отберут всех клиентов. 

Есть целые отрасли, вход в которые только через определенные онлайн-сервисы и возможен. Многие продавцы критично зависят от заказов с определенных маркетплейсов. Есть бренды с единственным каналом для продвижения и продаж в Instagram или на YouTube. Но это уже цифровизация в терминальной стадии, такое не лечится без серьезного пересмотра всей бизнес-модели. 

Управлять своими рисками могут только компании, сохранившие независимость. Вот несколько рекомендаций на этот счет:

  • Придирчиво выбирайте сервисы. Вместо того, чтобы обращаться в самые известные и самые дешевые, лучше ознакомиться с особенностями и ограничениями, попытаться оценить вектор развития разных площадок и спрогнозировать направления, по которым они движутся. Поменять сервис после переноса в него данных будет гораздо дороже.
  • Внимательно читайте оферты. Как правило, обо всех неприятных якобы сюрпризах на самом деле было написано заранее, очень четко, подробно, и даже в открытом доступе. Просто нужно было это прочитать, а не жать кнопки [Да], [Да], [Согласен], [Включайся уже скорее].
  • Делайте собственные бэкапы. Все облачные сервисы твердят о своей надежности и регулярных автоматических резервных копиях. Но свежая копия файлов у себя на руках (точнее, на своих носителях) никому еще не вредила. Это регулярный процесс, еженедельный или даже ежедневный. В идеале лучше вообще сразу сохранять все действительно важное.
  • Распределяйте мощности. Плох тот облачный сервис, который не норовит делать все и сразу. Со временем он обрастает своими CRM, мессенджерами, платежными системами, хочет, чтобы вы переехали к нему целиком и вообще женились. Но в ваших ли это интересах? Пожалуй, лучше держать яйца в разных корзинах. В Интернете – тоже, хоть делать это и сложнее.
  • Подумайте об аутсорсе. Если вы уже готовы выводит какие-то процессы «наружу», возможно стоит сделать это полностью? В таком случае, риски пользования облачными сервисами будут «хеджированы» ответственностью аутсорсера. С ним можно заключить договор на своих условиях.

Читайте также:

Расскажите коллегам:
Комментарии
Валерий Андреев +12765 Валерий Андреев Директор по продажам, Санкт-Петербург
Андрей Роговский пишет:
Из-за хакерских атак, повлекших за собой утечки данных, компании по всему миру лишились $3 трлн

Кто-то лишился, кто-то приобрёл. Это уже давно "полноправная" сфера деятельности и участник многих коммерческих отношений. 

Генеральный директор, Москва
Валерий Андреев пишет:
Евгений Равич пишет:
компании (малой, средней, большой, с любой формой собственности ...) есть обьективные потребности в применении IT систем, которые состоят из какого-то количества лицензий системного и прикладного ПО, собственных разработок (от 0% до 100%), серверов, систем хранения данных, сетевого оборудования,

Думаю, что это вторично.  В смысле, количества и организации в зависимости от количества рм. Да, конечно же, это важно и это влияет. Однако, пользователь уходит в облако либо от нежелания этим заниматься, от простоты, либо от незнания всей айти специфики и контроля затрат за этим.

Но менеджеры и владельцы бизнеса не могут об этом не думать. Чем больше компания - тем это важнее. Просто так переключение на Cloud-провайдеров не происходит, инфраструктура IT и внутренние сервисы и приложения должны поддерживать существующие процессы.

А  так, ежм платёж отправил и всё работает.

Да, это один из драйверов.

Над вопросами безопасности и контроля не задумываются.

И об этом нужно думать с самого начала. Количество пострадавших в той или иной форме компаний зависит о страны, но это десятки процентов.

У нас 800рм, свои сервера и есть пару в ЦОД. Своё оборудование и лиценз. ПО. Свой ИТ-отд. Стараемся всё держать у себя и под контролем.

Для смешанных конфигураций есть отдельное название - Hybrid Cloud. Дальше начинаются различия.

Валерий Андреев +12765 Валерий Андреев Директор по продажам, Санкт-Петербург
Евгений Равич пишет:
Количество пострадавших в той или иной форме компаний зависит о страны, но это десятки процентов.

И, кто лидер?

Генеральный директор, Москва
Валерий Андреев пишет:
Евгений Равич пишет:
Количество пострадавших в той или иной форме компаний зависит о страны, но это десятки процентов.

И, кто лидер?

С учетом масштабов экономики и доступности данных - думаю, что США. В некоторых отчетах видел >50% пострадавших среди SMB.

https://www.cnbc.com/2019/10/13/cyberattacks-cost-small-companies-200k-putting-many-out-of-business.html

Красивые картинки и несколько цифр:

https://www.visualcapitalist.com/cybersecurity-fighting-450b-damage/

Стоимость последствий атак и прочих неприятностей постоянно растет. См. по отраслям:

https://www.weforum.org/agenda/2019/11/cost-cybercrime-cybersecurity/

Прогноз - цитирую: 

By 2021, cybercriminals are projected to cost the global economy more than $6 trillion annually, up from $3 trillion in 2015. Perhaps nowhere is this trend more pronounced than in the business sector.

 

Консультант, Екатеринбург
Сергей Алейников пишет:
Валерий Меркулов пишет:
А телевизор, ну если накрыть только свинцовым одеялом!

телевизор накрывается одеялом не для того, чтобы wi-fi подавить, а чтобы он не подслушивал (микрофон у него есть) и не подсматривал (камерой для sleep-функции)

И зачем свинцовым одеялом? Вполне алюминиевая фольга сгодится...

Для себя лично - если уж есть информационный канал, то нужно наполнить его позитивным содержимым, и показать расходами и их географией свою состоятельность...

 

Валерий Андреев +12765 Валерий Андреев Директор по продажам, Санкт-Петербург
Евгений Равич пишет:
Стоимость последствий атак и прочих неприятностей постоянно растет.

Ну, это нормально.  Всё по законам капитализма-- всё можно монетизировать. 

Генеральный директор, Москва
Валерий Андреев пишет:
Евгений Равич пишет:
Стоимость последствий атак и прочих неприятностей постоянно растет.

Ну, это нормально.  Всё по законам капитализма-- всё можно монетизировать. 

Из сегодняшнего: у большой юридической фирмы неустановленными лицами похищены личные данные сотрудников Google и прочая информация.

https://www.techradar.com/news/googles-law-firm-hit-by-data-breach-employee-details-leaked

Как это будет монетизироваться - возможно, публично об этом не расскажут.

Валерий Андреев +12765 Валерий Андреев Директор по продажам, Санкт-Петербург
Евгений Равич пишет:
у большой юридической фирмы неустановленными лицами похищены личные данные сотрудников Google и прочая информация.

Хм, и для чего же?

Евгений Равич пишет:
Как это будет монетизироваться

Ну, если информация юридическая,  то и область взаимодействия и монетизации тоже в юр.плоскости. Воровали-то поди не просто так или потому-что лотерея так выпала. Скорее всего, знали что воровать. Либо заказали, либо сами собираются распорядиться. 

Консультант, Украина
Валерий Андреев пишет:
Андрей Роговский пишет:
Из-за хакерских атак, повлекших за собой утечки данных, компании по всему миру лишились $3 трлн

Кто-то лишился, кто-то приобрёл. Это уже давно "полноправная" сфера деятельности и участник многих коммерческих отношений. 

Коммерциализирование криминалитета?

Наверное тоже любите читать Терри Прачетта?

 

Валерий Андреев +12765 Валерий Андреев Директор по продажам, Санкт-Петербург
Андрей Роговский пишет:
Коммерциализирование криминалитета? Наверное тоже любите читать Терри Прачетта?

Отчего же? Бери глубже -- достаточно вспомнить первые главы "Капитала", накопление стартового капитала. Остальное, лишь вариации на тему и адаптированные современные трактовки.

Оставлять комментарии могут только зарегистрированные пользователи
Статью прочитали
Обсуждение статей
Все комментарии
Дискуссии
Все дискуссии
HR-новости
Исследование: как разные поколения выбирают работу

Зумеры сильнее акцентируют внимание на work-life balance, миллениалы – на зарплате, а для поколения X важнее стабильность и надежность компании.

Сколько компании тратят на обучение топ-менеджеров

Треть компаний выделяют на обучение одного топ-менеджера от 500 тыс. руб. в год.

56% россиян поддерживают наем сотрудников с ограниченными возможностями

При этом только 40% опрошенных считают, что их офис приспособлен для людей с ограниченными возможностями здоровья.

Россияне назвали главные причины для увольнения

Топ причин для увольнения у опрошенных в возрасте 18-34 лет отличается от респондентов, которым 35-49 лет.