История трансформации старейшего интегратора в Казахстане
Кто такой CIO? Человек, который понимает бизнес-стратегию своей организации и адаптирует под ее требования информационно-технологические составляющие организации.
Цифровая трансформация. Мы настолько часто слышали этот термин, что уже воспринимаем его как некое абстрактное явление, но при этом цифровая трансформация экономики, бизнеса, политики и даже личной жизни в той или иной мере уже коснулась каждого из нас, порой совершенно незаметно. Когда в последний раз вы использовали CD-ROM привод вашего ноутбука? Когда вы брали напрокат VHS кассету или DVD-диск?
Мы пользуемся услугами такси через свой смартфон, ищем вторую половинку в Tinder, обсуждаем общественные вопросы в социальных сетях, делаем заказ в онлайн-магазине — мы пожинаем плоды цифровой трансформации. Есть масса примеров успешного применения современных технологий для получения конкурентного преимущества, которые у всех на слуху. Крупнейшая торговая сеть Walmart, получившая при помощи дата-майнинга возможность увеличить продажи за счет обнаружения связи между предупреждением об урагане и значительным ростом продаж, казалось бы, совершенно несвязных позиций (лидер № 1 — клубничное печенье, пенный напиток оказался на втором месте). Казахстанские интернет-банки, получившие возможность значительного сокращения расходов на расчетно-кассовые отделения путем открытия интернет-представительств в социальных сетях, а также онлайн-оформления платежных карт. Стриминговые контент-провайдеры, убившие ретейл-дистрибуцию развлекательного контента и грозящие столпам кино и аудиоиндустрии в области производства контента. Однако же на нашем рынке мало примеров организаций, успешно воплощающих у себя цифровую трансформацию. Одним из основных барьеров на пути Цифровой Трансформации становятся вопросы, связанные с обеспечением информационной безопасности. В этой статье мы хотим рассказать как компания АЛСИ, один из наиболее опытных интеграторов в Республике Казахстан, нашла для себя ответы на этот важный вопрос.
Компания АЛСИ начала свою деятельность в 1991 году как пионер в области ИТ-интеграции. Как и большинство организаций того времени, поначалу это был почти чистый «бокс-мувинг»: голодный на информационные технологии рынок поглощал практически любые ИТ-продукты и требовал еще. Со временем, когда базовые потребности в виде персональных компьютеров, серверов, оргтехники и сетевого оборудования были удовлетворены, стал формироваться и расти запрос на более продвинутые интеграционные сервисы — базы данных, Web-ресурсы, CRM, ERP, QPR системы. Многие из «интеграторов» первой волны уступили место организациям, которые сумели адаптироваться к изменяющимся требованиям заказчиков или же совершенно новым компаниям, которые специализировались на узких нишевых продуктах.
Ключевым фактором изменений всегда являлись пожелания заказчиков, поэтому АЛСИ была в числе устоявших организаций, которые не только сумели сохранить свою рыночную долю, но и расширить ее за счет открытия сервисного подразделения, выхода в розничные продажи и открытия интернет-магазина. Не секрет, что потеря фокуса и специализации сгубила множество интеграционных компаний, которые в попытке объять необъятное начали заводить десятки, а порой и сотни брендов в свой портфель, и АЛСИ едва избежала подобной ошибки, вовремя осознав бесперспективность такого подхода. Десятки брендов в таких высокотехнологичных отраслях, как ИТ и Информационная безопасность, подразумевают высокие постоянные издержки на высококлассных специалистов, способных раскрыть потенциал этих решений, в то время как далеко не все они пользуются постоянным спросом на рынке интеграционных услуг. В итоге большинство интеграционных компаний либо сознательно пожертвовало уровнем квалификации специалистов, превратив их в «дилетантов широкого профиля», или же сократила присутствие на рынке до 3—4 стратегических заказчиков.
Результаты такого подхода не заставили себя ждать, и сейчас заказчик уже зачастую не надеется на компетенцию интеграционного партнера и выстраивает у себя свою собственную экспертизу по тому набору решений, которые используются в их организациях. Итог — независимость от интеграционных партнеров и возможность торга в ходе закупок, аргументируя снижение цены низким (а то и вовсе отсутствующим) вовлечением инженерных ресурсов интеграторов в процесс создания ИТ/ИБ решений. Обратной стороной такого подхода являются высокая инерция с точки зрения применяемых решений — мало какой рынок может заявить о такой подвижности лидеров как ИТ, и порой заказчик имеет высокую аккумулированную экспертизу по устаревшим решениям, которые более не отвечают требованиям рынка с учетом необходимости цифровой трансформации. Помимо этого фактора, приходится учитывать особенности казахстанского рынка труда, который находится под сильным давлением конкуренции за квалифицированные трудовые ресурсы со стороны международного бизнеса. В итоге мы наблюдаем достаточно традиционную для нашего рынка картину, когда 5—10 человек обязаны обеспечивать бизнес не только ИТ-компонентой, но и отвечать за информационную безопасность. И надо учесть, что каждая из этих компонент состоит из 2—3 десятков различных информационных систем разных производителей. При таких условиях несложно представить, что нагрузка на каждого сотрудника достигает высоких значений, и здесь уже становится не до генерации инновационных решений, способных обеспечить организацию конкурентными преимуществами.
Понимая и признавая необходимость адекватного ответа этим вызовам со стороны интегратора, компания АЛСИ предприняла первую попытку решения этих задач заключением партнерского контракта с одним из передовых на тот момент производителей решений в области информационной безопасности, и сделала это основательно. Совокупные инвестиции в переобучение специалистов, закуп демонстрационного оборудования, организацию учебного центра достигли сотен тысяч долларов, однако результат оказался плачевным, и операционная прибыль компании ощутимо пострадала. Впоследствии, анализируя причины данного провала, компания пришла к следующим выводам:
1. Представительство производителя в Казахстане состояло всего из одного человека, что негативно сказалось на возможностях оперативного взаимодействия по решению инженерных и коммерческих задач.
2. Портфель производителя состоял из разрозненных решений, не обладавших возможностью интеграции друг с другом и требовавших множества консолей администрирования, что сказывалось на совокупной стоимости владения.
3. Спектр производимых решений закрывал только задачи по ИБ, что лишало заказчиков возможности сокращения операционных расходов за счет конвергенции ИТ и ИБ составляющих.
Произошедшее значительно охладило интерес к ИБ-решениям со стороны АЛСИ, однако рынок продолжал требовать выхода из ситуации. И отвечая на потребности заказчиков, компания долгое время работала над поиском подходящего поставщика решений, который отвечал бы постоянно увеличивающемуся перечню порой взаимоисключающих требований. Отранжировав их по степени значимости, на начало 2017 года с учетом пожеланий заказчиков перечень выглядел следующим образом:
1. Как можно более низкие CAPEX и OPEX для обеспечения быстрого периода окупаемости инвестированных средств заказчиков, но при этом качество исполнения и уровень защищенности должен быть как можно более высоким.
2. Широкий ассортимент выпускаемой продукции: как ИТ, так и ИБ. При этом должна быть единая консоль управления, чтобы минимизировать штат обслуживающего персонала, а также сократить время реагирования на инциденты.
3. Решение должно обеспечивать высокий уровень защиты критической инфраструктуры заказчиков, при этом защита должна распространяться на технологические сети, Интернет вещей и коммутацию — чтобы облегчить цифровую трансформацию бизнеса заказчиков.
4. Поставщик должен предлагать экономию операционных расходов сразу же, без маркетинговых ходов.
5. Решение должно легко масштабироваться — от небольших офисов до национальных компаний с численностью сотрудников до десятков тысяч человек.
6. Решение должно иметь простую и понятную схему лицензирования для облегчения финансового планирования заказчиков.
7. Больше никаких «котов в мешке» и рекламных обещаний — решение должно иметь обширный список значимых референс-проектов.
8. Выделенное представительство на территории РК, состоящее из минимум 3+ сотрудников.
Получив такие вводные, департамент взаимодействия с производителями начал свою работу. Значительную часть производителей пришлось отсеять сразу же, ввиду несоответствия наиболее весомым критериям (1—3). Опытные переговорщики АЛСИ ездили по самым разнообразным международным выставкам, посвященным информационным технологиям, в поисках подходящего решения, и всякий раз несколько критериев из списка оставались неудовлетворенными. В поисках решения руководство обратило внимание на новичка рынка РК — компанию Fortinet, которая зашла на рынок лишь в феврале 2016 года, — и после ряда сложных переговоров решило сделать ставку на нее, обучив ряд своих специалистов по целому спектру образовательных дисциплин этого производителя (всего их 8, компания АЛСИ получила сертификацию вплоть до 7-й ступени). Fortinet, американский производитель, чья продукция до недавнего времени оставалась малоизвестной на рынке Казахстана, оправдал возложенные на него ожидания. Технология SD-WAN (поддерживаемая даже на самых маленьких устройствах, поддерживающих небольшие филиалы до 10 сотрудников) стоимостью всего $1200, вбирала в себя весь перечень требований, выдвинутых к поставщику решений. Выпускаемый перечень продукции — от сетевых экранов и решений по защите корпоративной почты, защиты веб-ресурсов и песочниц до свитчей и IP-телефонии. Внедряемые решения демонстрируют немедленный результат — от экономии за счет отказа от MPLS и миграции на широкополосные каналы доступа (до 3 раз) до обеспечения высокого уровня защиты информационных активов, признанной международными авторитетными агентствами вроде NSS Labs (только в 2018 году продукция получила 12 рекомендаций к применению) и Gartner (9 лет подряд № 1 в квадранте UTM). При этом решения Fortinet являются лишь частью обновленного портфеля интегратора, объединяющего опыт и знание современных технологий — АЛСИ.
Обратитесь в ближайший офис АЛСИ, чтобы получить рекомендации по вашей цифровой трансформации, а также относительно внедрения решений Fortinet.