О технологической зрелости SMB
by Артем ВижуткинКомпания Cisco недавно представила отчет “Big Security in a Small Business World”, в котором изучена технологическая зрелость сегмента малого и среднего бизнеса в аспекте кибербезопасности. Это исследование развенчивает определенные мифы, которые сформировались в последние годы. И главный вывод сводится к тому, что SMB, по-меньшей мере в США, с точки зрения кибербезопасности уже ничем не отличается от сегмента Enterprise.
Итак что же показал опрос почти 500 американских предприятий со штатом от 250 до 499 сотрудников.
Эти компании имеют выделенные команды, отвечающие за кибербезопасность. В 60% случаев - 20 и более человек. Они обладают ресурсами, необходимыми для быстрого восстановления после атаки. В 75% организаций время простоя не превышало 8 часов.
Почти 94% малых и средних предприятий инвестируют в развитие или обновление инфраструктуры на постоянной основе. И 45% проводят тесты на проникновение 1 раз в полгода. Еще 36% - 1 раз в год. В более чем 60% компаний топ-менеджмент считает кибербезопасность одним из ключевых приоритетов бизнеса и активно вовлечен в процесс принятия решений в этой сфере.
Увы, украинский средний бизнес, определяемый как организации с количеством работников до 249, и не успевающий зализывать раны после очередного политического, экономического или идеологического кризиса в стране, не может похвастаться тем же.
Но именно этот бизнес в прошлом году принес стране 55% ВВП. Однако в 2020 г. - каждое пятое предприятие было готово закрыться во время карантина. Правительства разных времен заявляли о приоритетной поддержке сегмента, как потенциального драйвера экономики. Впрочем, как известно, спасение утопающих – дело рук самих утопающих.
Что же касается технологической зрелости таких организаций, то на основе нашего опыта могу отметить следующее.
Неравномерное распределение. Уровень проникновения технологий и автоматизации бизнес-процессов сильно разнится от компании к компании. Усреднить и обобщить в привязке к отраслевой специализации, например, довольно сложно. Флагманами в этом отношении являются гостинично-ресторанный бизнес, агропромышленный комплекс, финансовый сектор, крупный гостиничный бизнес, провайдеры услуг.
Крафтовые разработки. Несмотря на то, что большинство крупных производителей оборудования и ПО имеют в портфеле специальные коробочные или облачные предложения, украинский SMB часто выбирает создавать ПО под себя с локальными разработчиками. Свой выбор оправдывают сокращением расходов, что далеко не всегда обосновано.
«Кулибинизм». Средний бизнес часто становится пристанищем современных кулибиных от ИТ. Это прослойка инженеров – наследие советской инженерной школы и лихих 90-х. Они способны сделать решение из любой ветоши и верят, что существует два типа поломок: те, которые можно починить с помощью изоленты, и те, на которые изоленты может не хватить. Им просто в кайф, а бизнес экономит. Смею предположить, что это поколение сменят ИТ-специалисты новой школы, которые будут тяготеть к стандартизированным решениям, не требующих энциклопедических знаний.
Слабая вовлеченность топ-менеджмента. Для владельцев или руководства средних компаний ИТ, как правило, - слепая зона. ИТ-специалисты, которых этот бизнес может себе позволить, также не обладают широким горизонтом видения. В сумме это дает слабое понимание рисков и возможностей, а также реактивный подход к внедрению новых решений по принципу прецедента.
Кибербезопасность не в приоритете. Задача «выжить любой ценой» жестко фильтрует технологии, на которые этот сегмент готов обращать внимание и брать в оборот. Они выбирают решения, влияющие на процессы производства и взаимодействия с клиентами. В то время как безопасность оказывается за бортом. В том числе, по причине наивной ставки на авось. А усугубляет ситуацию малое количество специалистов по безопасности как таковых.
Как не крути, но скрипя зубами украинскому SMB придется повышать свою технологическую зрелость, от этого напрямую зависит его способность решать возникающие бизнес-задачи. И тут на помощь приходят возможности, которых еще совсем недавно просто не было, когда предприятия могут получать именно тот объем решений или услуг, который им необходим в данный момент под их текущие финансовые возможности. В качестве примера могу привести модель MSLA по предоставлению сетевой инфраструктуры в аренду от уже упоминавшейся выше Cisco. Это как раз тот случай, когда премиальные решения становятся доступны и небольшому бизнесу.
Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации