Как предприятия переосмысливают ИТ при переходе в облака

Согласно исследованию Spiceworks, пятью основными технологиями, которые предприятия планируют применить в ближайшие два года, являются автоматизация ИТ, гигабитные сети Wi-Fi, Интернет вещей, гиперконвергентная инфраструктура и контейнеры, сообщает портал eWeek.

Как лица, принимающие решения в области ИТ, справляются с меняющимися требованиями технологии, когда их сотрудники превращаются в армию работающих в облаках в любом месте и в любое время с использованием браузера для любых устройств? Как показало исследование Spiceworks 2019 State of IT, в рамках которого в июле 2018 г. в Северной Америке и Европе было опрошено 780 лиц, принимающих решения в области приобретения корпоративных ИТ, компании переосмысливают свои подходы, чтобы учесть происходящие перемены. Для этого им необходимо выделять или перераспределять ресурсы.

«В этом году мы обнаружили, что 89% опрошенных сохранили на прежнем уровне или увеличил свои бюджеты. Причинами № 1 и № 2 увеличения бюджетов были устаревшие инфраструктура или операционные системы, а также соображения безопасности», — сообщил старший технический аналитик Spiceworks Питер Цай.

Быстрота распространения новых технологий зависит от сегмента, к которому принадлежит предприятие. Например, блокчейн используют сейчас только 9% организаций, но среди них 25% — крупные компании. И большинство таких компаний сообщили, что намерены в той или иной форме применять блокчейн в ближайшие два года.

Другая важная тенденция — отставание Северной Америки от Европы в освоении новых технологий. Например, блокчейн в Северной Америке используют 5% организаций, а в Европе — 13%. Сходный разрыв наблюдается в области таких технологий, как бессерверные вычисления, виртуальная реальность и искусственный интеллект.

Цай считает, что одной из главных причин подобного разрыва является регламент GDPR, вступивший в силу 25 мая. «В нашем предыдущем отчете о бюджетах многие европейские компании ссылались на изменения в регулировании как на причину увеличения бюджетов, — сказал он. — Выросло внимание к ИТ, а у широкой общественности, руководства компаний и ИТ-специалистов улучшилось понимание проблем безопасности».

Решения для борьбы с вымогательским ПО, многофакторная аутентификация в дополнение к паролям и системы обнаружения вторжений являются тремя главными ИБ-технологиями. В мире их применяют 43% организаций и еще 21% планируют начать использование к 2020 г. Велика вероятность, что крупные организации и европейские компании начнут применять их раньше.

Другая популярная категория инструментов — организация тренинга в области безопасности для сотрудников. 41% обследованных компаний проводят такие тренинги. Еще 27% планируют приступить к их проведению в течение ближайших двух лет. Инструменты организации тренинга важны, потому что злоумышленнику достаточно, чтобы хоть один пользователь или сотрудник воспользоваться фишинговым сообщением электронной почты. Например, программа тренинга KnowBe4 предусматривает рассылку мнимых фишинговых писем. Если сотрудник щелкнет по ссылке в таком сообщении, он должен пройти дополнительных тренинг.

Решения в области безопасности на базе ИИ и решения для устройств IoT пока не относятся к основным, но их следует держать в поле зрения.

Основные выводы исследования

Тремя главными выводами для ИТ-подразделений являются следующие:

• подразделения ИТ, а не только высшее руководство, должны участвовать в принятии решений по техническим вопросам, потому что компании сейчас зависят от технологии. ИТ-подразделения должны позиционировать себя не как центры затрат, а как локомотивы, ведущие компании к получению более высоких прибылей. Они должны хорошо финансироваться, чтобы поспевать за новыми технологиями;
• ИТ-подразделения должны знать, в каком окружении в смысле безопасности они работают. Угрозы будут только возрастать. Полезно знать, что делают другие сотрудники. Если предприятие отстает от других, подразделение ИТ может с помощью соответствующих данных продемонстрировать руководству, что сейчас стало нормой выделять средства на защиту окружения. Одно катастрофическое событие, такое как хищение данных или штраф за несоблюдение GDPR, способно уничтожить компанию. (Наиболее серьезные нарушения требований GDPR влекут за собой штраф до 20 млн. евро или 4% прибыли в зависимости от того, что больше);
• следует инвестировать в автоматизацию. Технология позволяет компаниям делать больше, затрачивая меньше ресурсов. Автоматизация — это следующий шаг, в результате которого различные системы начинают взаимодействовать при автоматизации определенных процессов. Примером может служить автоматизация обновления электронной таблицы в фоновом режиме.