Люди пользуются тем, чему доверяют. Насколько они верят в надежность ИТ-инфраструктуры, и насколько она действительно заслуживает доверия? Ответу на этот вопрос посвящено исследование, проведенное по заказу компании EMC2.
Если пользователь не очень доверяет информационным технологиям, это, конечно, может быть вызвано чисто субъективными причинами, такими как укоренившиеся за годы работы привычки и инстинктивное неприятие всего нового и не очень понятного. Но чаще всего есть и объективные причины, то есть ИТ-инфраструктура действительно не отвечает требованиям надежности, доступности или безопасности. Организация — тоже пользователь, который в лице своих руководителей в той или иной степени доверяет технологиям. Даст ли директор согласие на новый проект, существенно зависит от надежности уже построенной инфраструктуры. Изучению уровня субъективного доверия к информационным технологиям и того, насколько они объективно заслуживают доверия, было посвящено исследование, выполненное в ноябре этого года по заказу компании EMC2 британской фирмой Vanson Bourne и опубликованное на сайте EMC2.
Кривая уверенности
Исследование называется IT Trust Curve, что можно условно перевести как «кривая доверия к ИТ» или «кривая уверенности в ИТ». Отчету о нем предпосланы следующие слова президента и генерального директора EMC2 Дэвида Голдена: «Четыре главных больших тенденции в сегодняшнем развитии информационных технологий — это облачные вычисления, большие данные, социальные сети и мобильные устройства. Их принятие и освоение должно плавать по морю уверенности, — уверенности в том, что информация в облаке находится в целости и сохранности, что данные не будут ни потеряны, ни украдены, что ИТ-сервисы будут работать, когда понадобится, — то есть, поскольку дело происходит в наши дни, всегда. Чем больше будет заслуженного и гарантированного доверия, тем ярче и скорее проявятся эти тенденции. И наоборот, чем меньше доверия, тем слабее проявление тенденций».
На вопросы об инфраструктуре своих предприятий ответили в общей сложности 3200 руководителей — 1600 от бизнеса и 1600 от ИТ — из 16 стран (точнее, 14 стран и двух географических областей, объединяющих группы стран, — Скандинавии и Бенилюкса). От каждой страны в опросе участвовало по 100 компаний, работающих на 10 вертикальных рынках, причем соотношение среднего (численность сотрудников 100 — 1000 человек) и крупного (более 1000 человек в штате) бизнеса было 50/50.
Исследование было посвящено компонентам ИТ-инфраструктуры, определяющим способность организации противостоять ИТ-инцидентам и быстро справляться с их последствиями. Это системы обеспечения доступности информации, резервного копирования и безопасности. Чем они совершеннее, тем выше уровень зрелости инфраструктуры. Этот параметр оценивался по ответам ИТ-руководителей: для каждой организации был определен рейтинг (число от 0 до 100), на основании которого организация попадала в одну из четырех групп: «Отстающие» (рейтинг ниже 25, 17%), «Оценка» (рейтинг между 25 и 50, 40%), «Внедрение» (рейтинг между 50 и 75, 35%) и «Лидеры» (рейтинг выше 75, 8%).
Как показало исследование, нарушения в работе инфраструктуры — достаточно распространенное явление. За последние 12 месяцев в 61% компаний-респондентов произошел как минимум один ИТ-инцидент. О незапланированных простоях сообщили 37% компаний, о нарушениях безопасности — 23%, о потерях данных — 29%.
Всем 3200 респондентам, то есть представителям и бизнеса, и ИТ, был задан следующий вопрос: Считаете ли вы, что ваше высшее руководство уверено в наличии в организации адекватных систем защиты данных, безопасности и обеспечения доступности информации? 55% ответили утвердительно, 45% — отрицательно. Степень уверенности, естественно, коррелирует с уровнем зрелости (см. рис. 2).
Чаще всего ИТ-инциденты приводили к снижению производительности труда (45%), потере прибыли (39%) и потере доверия/лояльности заказчиков (32%).
Последствия инцидента преодолеваются тем легче, чем выше зрелость инфраструктуры. В 27% организаций, участвовавших в опросе, и в 53% организаций из группы «Лидеры» время восстановления работоспособности после сбоя для критически важных приложений составляет несколько минут или даже меньше. Восстановить в полном объеме потерянные данные смогут 44% всех организаций-респондентов и 76% »Лидеров». Средний показатель финансовых потерь от простоев за последний год составил для всех респондентов 494 037 долларов, при этом организации из группы «Отстающие» потеряли в полтора раза больше, чем отнесенные к группе «Лидеры». Средние потери от вторжений в систему безопасности составили 860 273 доллара, от утраты данных — 585 892 доллара. Что касается времени восстановления, то у 66% всех организаций-респондентов оно измеряется часами и у 25% — минутами. У 2% оно нулевое (восстановление происходит мгновенно) у 3% — наоборот, сутки или больше.
Что более всего мешает в вашей организации успеху технологических проектов, относящихся к защите данных, безопасности и доступности? Этот вопрос задавался всем 3200 респондентам, и лишь 8% из них ответили, что препятствия отсутствуют. У остальных 92% главное препятствие — бюджет, его назвали 52% опрошенных. Другие ответы: ресурсные и кадровые ограничения (35%); планирование и опасения (33%); нехватка знаний и опыта (32%); недостаточная гибкость и восприимчивость корпоративной культуры (25%); отсутствие поддержки высшего руководства (14%). Особо в отчете выделены 19% респондентов, которые ответили, что для них главное ограничение — это недостаток доверия к технологиям/ИТ. Образуется порочный круг: проект помог бы преодолеть недоверие, но из-за недоверия он не может быть реализован.
Откуда исходит инициатива при создании планов и проектов по обеспечению устойчивой и безопасной ИТ-инфраструктуры? При ответе на этот вопрос мнения разделились. Среди представителей бизнеса лишь половина назвала в качестве источника инициативы ИТ-подразделение, в то время как среди «айтишников» так думают 70%.
Респондентам, организации которых пострадали от взлома системы безопасности (734 из 3200) был задан следующий вопрос: Если бы у вас были адекватные инструменты защиты данных и вторжения удавалось установить до наступления последствий, какую пользу это принесло бы организации? Главные ответы: ускорение аудита и снижение стоимости подготовки регламентной отчетности (49%); снижение барьера информационного обмена (48%); уменьшение затрат на проведение опросов (45%); высвобождение дополнительного времени на инновации и исследования (43%); сокращение расходов на развертывание новых приложений / времени вывода продуктов на рынок (42%).
Какие у вас есть стратегические проекты, требующие доступности, защиты данных и обеспечения информационной безопасности? На этот вопрос отвечали 1600 представителей ИТ, на рис. 4 показано распределение ответов о проектах по аналитической обработке больших данных (Big Data Analytics, BDA). Наличие уже реализованных BDA-проектов очень четко коррелирует с уровнем зрелости организации — чтобы «поплыть», такому проекту действительно нужно «море уверенности». Между отсутствием планов, связанных с BDA, и уровнем зрелости наблюдается обратная корреляция, но самое интересное, что между наличием таких планов и уровнем зрелости она тоже обратная: чем ниже уровень зрелости, тем больший процент организаций планирует внедрить BDA. Считают ли они, что это возможно без надежной инфраструктуры — например, с опорой на арендованные вычислительные ресурсы? На этот вопрос ответа пока нет.