Статьи

«Цифровой» – очередное «модное» понятие, не уступающее по популярности «облаку». Сегодня эти слова обычно призваны иметь то значение, которое им хочет придать говорящий, особенно если он намерен вам что-то продать. Неудивительно, что подобная неоднозначность создала благоприятную почву для мифов.

Тем не менее цифровой бизнес действительно может наделить серьезными возможностями компании, чьи руководители способны видеть сквозь густой маркетинговый туман. Таким руководителям с ясным взором вполне по силам будет предолеть трудности, которые новая парадигма создает для ИТ-директоров. Ну а тех, кто убежден, что новое – это лишь, как всегда, хорошо забытое старое, возникшие трудности вполне могут уничтожить.

Итак, перечислим пять расхожих мифов о цифровой трансформации, а также назовем далеко не мифические проблемы и возможности, которые открываются с их преодолением.

Миф №1: «digital» – это существительное

Во многих публикациях, посвященных цифровому бизнесу, со словом «digital» («цифровой») обращаются так, как будто это имя существительное. Когда «цифровой» превращают в объект, это уводит мысли не в том направлении. Посудите сами: есть цифровые стратегии, бизнес-модели, технологии, трансформация и т. п. Ведь это существительные, имеющие определенное значение.

Так что, если кто-то рассуждает о важности просто «цифрового», задайте очевидный вопрос: цифровое что именно?

Миф № 2: цифровой бизнес опирается на облака, Большие Данные с аналитикой, мобильность и социальные СМИ

Нередко перечисленные элементы называют «четырьмя столпами третьей платформы». Читая о «цифровом», вы непременно встретите подобный перечень технологий.

Похоже, аналитики IDC придумали «третью платформу» как термин, подчеркивающий значение совокупности определенных тенденций. Но он не совсем верен.

Прежде всего неверен сам номер платформы – подразумевается, что мэйнфреймы и клиент-серверные вычисления были первой и второй платформами, но при этом упускаются бухгалтерские книги и калькулятор, а также такая мелочь, как Всемирная паутина, которая, по мнению некоторых, все-таки что-то да значила.

Получается, третья платформа на самом деле – пятая, хотя кому какое дело.

Важнее то, что новые технологии появляются постоянно, и определять стратегию цифрового бизнеса их фиксированным списком – значит, всерьез не улавливать сути.

Цифровой бизнес строится на основе стратегии, реализуемой благодаря новым возможностям, которые открываются в результате появления новых технологий. Но, если начальство убеждено в том, что технологические планы компании должны определяться потребностями бизнеса, отдел ИТ может сбиться с пути и все пойдет не так.

Если ваша компания первой начнет осваивать новые технологии, они откроют для нее потрясающие возможности. А если вы уступите первенство конкурентам, новшества могут стать для вас серьезной угрозой.

Поэтому игнорируйте детали так называемой третьей платформы и сосредоточьтесь на том, что важно, – на возможностях, которых не было раньше.

Миф №3: суть цифровой трансформации – в использовании технологий для повышения эффективности бизнеса

Повышение эффективности – это старый, навязший в зубах стереотип. Если кто-то думает, что цель цифровой трансформации – повышение эффективности, это потому, что ему на курсе управления бизнесом до полного разжижения мозга вдалбливали: эффективность с продуктивностью – единственный путь к победе.

Но это не так. Во-первых, еще раз перечитайте миф № 2. Суть цифровой стратегии – в получении конкурентных преимуществ, а они, в свою очередь, гораздо больше влияют на валовую выручку, чем на рентабельность. Они нужны, чтобы повысить ваши прибыли благодаря увеличению оборота, а не сокращению расходов.

Не то чтобы снижать затраты было не нужно. Наоборот, это полезно, но только если из-за погони за эффективностью не падает ваша привлекательность в глазах покупателей.

Однако в большинстве компаний, когда удается повысить эффективность, прибавку просто плюсуют к финансовым результатам. То есть с заказчика берут прежние деньги, нередко при сервисе меньшего качества, чем раньше, а разницу прикарманивают.

А делать надо совсем другое – использовать повышенную эффективность, достигнутую благодаря технологиям, в целях снижения цен на предлагаемые продукты и услуги.

Напомним, если вы раньше не обращали на это внимания, снижение цен – отличный способ продавать больше. Это, конечно, не цифровая стратегия, но это не означает, что она плохая или несовместимая с цифровым образом мышления.

Миф № 4: «цифровой компании» нужен «цифровой директор»

Так уж повелось: если нечто считается для предприятия важным, то ему нужен очередной топ-менеджер, который за это будет отвечать. Поэтому когда появился WWW, то сразу возникла должность директора по технологиям. Где-то просто переименовали ИТ-директора, а где-то занялись разработкой стратегии электронной коммерции – отдельно от уже существовавшего отдела ИТ, ведь в нем не знали, как работать с Интернетом.

В остальных местах директору по технологиям просто платили за великие идеи и жалобы на неспособность отдела ИТ воплощать их в реальность.

То же самое и с цифровыми директорами: где-то просто переименовали ИТ-директоров, где-то им приходится руководить новомодной «цифровой» ипостасью компании, а в остальных местах они думают глубокие думы и жалуются.

Справедливости ради надо отметить, что на заре WWW уже сформировавшимся предприятиям нередко действительно имело смысл развивать онлайн-бизнес в период инкубации как отдельное направление. Правда, опасность перспективных проектов состояла в возможности их успеха. И если он приходил, дух новизны уступал место тяготам интеграции: ИТ-отделу приходилось осваивать веб-разработку, специалистам по маркетингу – управление веб-контентом, а топ-менеджерам – интегрировать электронную коммерцию в общую стратегию бизнеса и операционную модель предприятия.

Ситуация с цифровой трансформацией выглядит точно так же. Цифровые стартапы, подобно доткомам в свое время, не нуждаются в инкубационном периоде и не будут иметь проблем с интеграцией. Что касается уже существующих предприятий, то у эпохи цифрового мышления есть одно важное отличие от эры доткомов – наличие опыта, на который можно опираться.

А значит, цифровые директора нужны в основном тем предприятиям, которые ничему не научились на прошлых уроках.

Миф № 5: смысл цифровой трансформации – в возможности перехода на новые бизнес-модели

Это даже не миф, а какая-то несуразица. Понятие «бизнес-модель» само по себе – такое же неоднозначное, как «цифровой». Точнее, чем «механизм, управляя которым, компания может трансформировать свои действия в прибыль», бизнес-модель не определить.

Так или иначе, до сих пор в истории цифровых технологий по-настоящему новых бизнес-моделей было не так уж много.

Пожалуй, лучший пример того, как цифровые технологии могут полностью изменить устои бизнеса, – система Snapshot, созданная в компании Progressive Insurance.

Основа страхового бизнеса – актуарная математика. Кстати, «актуарный» – это еще одно прилагательное, которое превратили в существительное.

В рамках программы Snapshot в Progressive страхователям предоставляют устройство слежения, которое нужно подключить к диагностическому порту автомобиля. И вместо того, чтобы рассчитывать риск на основании ваших демографических характеристик, в Progressive определяют его непосредственно путем наблюдения за вашим стилем вождения в режиме реального времени.

Хотите еще пример? Пожалуйста! Большинство так называемых цифровых предприятий – это либо медиакомпании, либо посредники. То есть они либо извлекают доход из онлайн-рекламы, сопровождающей бесплатный сервис, либо соединяют покупателей и продавцов за посредническую плату. Две эти модели описывают принципы работы Google, Facebook, Airbnb, Uber и практически всех остальных цифровых образцов для подражания, которых сегодня превозносят экономисты.

А на самом деле...

Как и любое новшество, цифровая эпоха породила свои мифы. Но из этого не следует, что понятия цифровых технологий, стратегий и т. д. не имеют значения. Напротив, оцифровка бизнеса – это действительно важно. И причина тому далеко не мифическая. Она состоит в том, что компании, развивающие цифровые стратегии, имеют два важных отличия от своих предшественников из индустриальной эпохи.

Во-первых, они гораздо больше значения придают увеличению выручки, чем сокращению затрат, то есть активнее заботятся о росте, чем о рентабельности, и это делает их намного привлекательнее практически во всех отношениях.

Во-вторых, они фокусируются на взаимодействии с заказчиками и на том, чтобы сделать такое взаимодействие как можно более комфортным, – а это уже по-настоящему важно.

– Bob Lewis. Busted! 5 myths of digital transformation. InfoWorld. JAN 5, 2017

«Деловая среда» – одна из четырех «дочек» Сбербанка, существующая с 2011 года. Фактически она представляет собой исследовательскую организацию – научную группу, реализующую инновационные проекты, которые после запуска поглощаются банком.

«Раньше мы занимались в основном автоматизацией работы с банковскими продуктами, облачными технологиями. В дальнейшем все большая роль будет отводиться исследованиям. Сейчас вклад проектов Больших Данных и блокчейна в общую корзину составляет примерно 20%, а хотелось бы достичь 50%», – говорит Владимир Труфанов, ИТ-директор «Деловой среды», один из докладчиков предстоящей конференции «Технологии блокчейна», которую издательство «Открытые системы» проведет 28 февраля. 

«Деловая среда» работает напрямую с бизнес-подразделениями Сбербанка, реализуя инновационные проекты по заказу его департаментов.

«Мы делаем около 80% всей разработки, но какая-то часть – особенно касающаяся безопасности – делается самим Сбербанком», – объясняет Труфанов.

Кроме того, компании часто приходится выступать и в несколько ином качестве. Например, в достаточно скорой перспективе начнется разработка на базе блокчейна системы электронных аккредитивов. В этом проекте предстоит работать совместно с департаментами госзакупок и «Сбертехом», быть связующим звеном в этом процессе.

Базой для своих разработок в области блокчейна в «Деловой среде» выбрали платформу Ethereum, решив, что на сегодняшний день она наиболее функциональна, позволяет создавать децентрализованные приложения, подключаться к множеству гетерогенных внешних систем. Кроме того, эта платформа очень гибкая и имеет встроенный язык программирования умных контрактов.

Теория закончилась, начинается практика

Первый из прототипов, который «Деловой среде» удалось сделать на базе Ethereum, продемонстрирован в сентябре прошлого года на МИФ-2016 в Сочи. Была запущена экспортно-импортная сделка между российской компанией «Трейдмаркет» и китайским производителем металлообрабатывающих станков Cangzhou Tianyu Machinery Manufacture. Естественно, сделка сопровождалась и подписанием реальных документов: оформленный на бумаге договор был подкреплен «умным» контрактом. Содержание договора было занесено в систему, и сотрудники, используя свои ключи, подписали контракт.

«Мы взяли один весьма сложный бизнес-процесс экспорта-импорта, для которого характерны постоянные противоречия, и достаточно просто его реализовали. Долгое время я занимался крупными бизнес-системами, в том числе внедрял ERP в МТС. Могу сказать: даже такие сложные решения вполне возможно выполнить и на платформе Ethereum», – говорит Труфанов.

В «Деловой среде» не остановились на прототипе блокчейна и уже выпускают вторую версию системы, содержащую весьма интересный функционал – например, двухфакторную аутентификацию. Крайне важным достижением является удобство решения. Обычно пользователь Ethereum должен скачать себе виртуальный кошелек, импортировать 8 Гбайт блоков и начать работать, став частью сети. Физические лица вряд ли будут совершать столь сложные действия и, скорее всего, откажутся от таких услуг.

«Мы хотим избежать сложности, но при этом не потерять преимуществ, связанных с децентрализацией», – подчеркивает Труфанов. Предлагаемое решение элегантно: оно представляет собой тонкий клиент в браузере Chrome, для которого скачивается маленький плагин с криптоключом, позволяющим действовать в сети. После этого пользователь может заходить на сервер и производить на нем операции. Это несложное решение является, тем не менее, универсальной технологией для построения бизнес-систем.

Помимо явных лидеров, на рынке есть и множество альтернативных платформ (BlockNotary, EmerCoin, Dash, Waves), объединенных общим принципом, но различающихся своей логикой. Большинство заинтересованных компаний уже сделали свой выбор, и сейчас будет рождаться много конкретных решений на их основе. Уже очевидно, что 2017 год станет годом блокчейна. Теория закончилась в прошлом году, наступило время практики.

Согласно внутренним оценкам «Технониколь», производительность труда ее сотрудников превышает показатели среднестатистических российских предприятий в несколько раз. Да, модернизация предприятий и внедрение принципов бережливого производства сыграли важную роль в повышении эффективности труда. Однако руководство компании видит и еще один значимый фактор: новую концепцию корпоративного обучения производственного персонала, построенную на принципах геймификации. В основу разработки, представляющей собой интерактивный портал, лег портрет современного специалиста, увлекающегося мобильными технологиями. О принципах построения новой системы обучения и ее перспективах рассказывает Екатерина Сорокина, директор по персоналу направления «Минеральная изоляция» корпорации «Технониколь».

Ваша компания заявляет, что производительность труда ее сотрудников в несколько раз выше, чем в среднем по России. Откуда взялась эта оценка? И какая цель преследуется, когда озвучиваются подобные цифры?

Оценка опирается на внутреннее исследование, которое мы провели в октябре 2016 года. Выяснилось, что средняя ежегодная производительность труда одного сотрудника «Технониколь» составляет 13,5 млн руб., в то время как Росстат называет средней по России цифру в 900 тыс. руб. При этом хорошим считается показатель в 3-5 млн руб. на штатную единицу.

Озвучивая подобные данные, мы хотим показать, что каждая отечественная компания способна работать с результативностью не хуже, чем у мировых лидеров промышленности, а наши сотрудники могут конкурировать с зарубежными профессионалами – они могут и любят трудиться. Кроме того, власти заинтересованы в качественно новом росте экономики и ставят своей стратегической целью кардинальное повышение производительности труда.

Екатерина Сорокина Послужной список С 2007 года в компании «Технониколь»: 2007 – 2010 менеджер по персоналу завода «Техноплекс», г. Рязань 2011 – 2016 директор по персоналу бизнес-единицы «Минеральная изоляция» Образование РГУ им. С.А. Есенина, факультет социологии и управления, «менеджер по управлению персоналом»; Рязанский государственный педагогический университет, факультет иностранных языков, «лингвист-переводчик»

Каков реальный вклад новой концепции обучения, построенной на геймификации?

Конечно, посчитать вклад от обучения в повышение производительности труда в нашем случае невозможно. В компании параллельно идут множество процессов: модернизация оборудования, технологическое совершенствование, внедрение систем автоматизации... И это в совокупности дает результат.

Но очевидно, что профессиональная подготовка влияет на работу компании. Программы для повышения квалификации заводского персонала в компании появились еще в 2009 году и сразу дали положительный результат: резко сократились простои и поломки оборудования, исчез брак, образовался кадровый резерв. Но нужно поддерживать этот эффект постоянно, поэтому программы подготовки совершенствуются. И они должны учитывать требования времени.

Сейчас новая концепция обучения внедрена для направления «Минеральная изоляция», где работают 2 тыс. человек, и 80% из них – молодые люди от 25 до 29 лет. Они не сидят на месте, живут с гаджетами, любят социальные сети и мобильные приложения. Это не может не сказываться и на организации: мы отказываемся от некоторых традиционных методик работы и обучения персонала, заменяем их новыми, более современными форматами.

Какие причины побудили компанию начать создание нового формата обучения?

Как раз тот факт, что основная часть наших сотрудников – люди примерно тридцатилетнего возраста, и побудил к разработке новой концепции обучения. Есть общая проблема: традиционные методики подготовки утрачивают свою эффективность. Люди не хотят посещать лекции и семинары, которые привязаны к месту и проводятся в строго определенные часы; сотрудники не готовы тратить время на подготовку к экзаменам и учить билеты, как в институте.

Был очень показательный случай: я приехала на один из наших заводов и зашла в учебный класс посреди лекции. Подавляющее большинство сотрудников сидели со смартфонами в руках. Они слушали выступающего, параллельно проверяя почту, новости, ленты в социальной сети. Увиденное и послужило толчком к развитию новой современной и удобной для всех сотрудников концепции профессиональной подготовки.

При этом важно понимать, что интерес к обучению высок, просто нужны другие, более комфортные формы. Например, у нас разработан интерактивный портал, который доступен со стационарного компьютера, планшета или ноутбука. Сотрудник может осваивать модули и сдавать тесты в любой момент. Причем все реализовано в ненавязчивой игровой форме: вы выполняете квесты, улучшаете навыки и соревнуетесь с другими сотрудниками. Все просто и увлекательно.

Как родилась подобная идея?

Разумеется, идея берет начало от популярных приложений в социальных сетях, где можно выращивать фермы, строить города и прочее. Мы решили, что геймификация процесса обучения поможет привлекать людей и удерживать их внимание.

В рамках обучения сотруднику предлагается квест: он попадает на трехмерную производственную линию, где есть узлы для изучения. Обязательные темы подсвечены зеленым, необязательные – красным. Человек кликает по нужному узлу и «проваливается» на выбранный уровень, где данный участок также представлен в виде 3D-модели, но уже более крупно. Перемещения никак не запрограммированы, и сотрудник волен выбирать то, что ему интереснее. Это делает обучение менее формализованным и вовлекает в процесс.

Участники сдают промежуточные тесты и виртуальный экзамен, по итогам которого каждому присваиваются рейтинг и статус профи, эксперта и т. п. Эта идея тоже из компьютерных игр, где виден список лучших с набранными ими баллами.

«Технониколь» – производитель и поставщик кровельных, гидроизоляционных и теплоизоляционных материалов, имеющий 30 собственных брендов и производящий около 3 тыс. наименований продукции. В корпорации функционируют 49 заводов, представляющих 14 производственных направлений. Ежегодный оборот превышает 69 млрд руб. Число квалифицированных сотрудников составляет 6,5 тыс. чел.

Как удалось убедить руководство поддержать использование игровых механизмов? Пока в этой области нет общепринятых практик, велики риски.

Наше руководство всегда готово поддержать проекты, связанные с внедрением новых технологий в производственные и бизнес-процессы, поэтому долго убеждать никого не пришлось. Топ-менеджмент поддерживает парадигму Индустрии 4.0 – цифровой промышленной революции – и охотно согласился на внедрение новой системы обучения. Тем более что компания активно расширяется, строятся новые заводы, и нужно, чтобы у персонала были хорошие возможности для профессиональной подготовки и роста.

Главной целью было повысить доступность профподготовки для всех категорий производственного персонала и вовлечь людей в обучение. Но были и более «приземленные» задачи – сбор информационных материалов и перенос их в некое хранилище, доступное для всех, приведение системы обучения к единому стандарту для всех заводов и компаний.

Какие варианты построения программы обучения рассматривались? Были ли альтернативы выбранному варианту?

Мы сразу решили: обучение будет дистанционным. Затем стали рассматривать имеющиеся на рынке варианты на базе различных учебных порталов. Но никак не могли найти подходящих решений – чтобы было без излишней формализации, интересно, захватывающе. В конце концов родилась идея создать собственное пространство.

Так появился портал, который по дизайну напоминает социальную сеть. У нас нет списка курсов, семинаров, лекций и обязательного порядка действий. Сотрудник попадает в визуально приятную среду, где может делать все что угодно: просмотреть слайды, прокрутить модели оборудования, ознакомиться с карточками тестов.

Построенное решение выделяется на фоне других порталов для обучения, и главное отличие – дружелюбная среда. Все сделано с максимальным удобством для человека.

На реализацию проекта ушло полгода, причем основное время пришлось на сбор информационных материалов и их оптимизацию, приведение в единый формат. Важно отметить, что финансовые затраты на проект были незначительны, поскольку большая часть работы по сбору и оптимизации материалов выполнена сотрудниками компании.

Какие требования к подаче материала накладывает новая система тестирования, оценок, рейтингов и т. п.? Какие изменения произошли?

Должно быть большое количество визуальных элементов для облегчения понимания. Также необходимо «дозировать» информацию, она должна поступать дискретно, небольшими объемами – тогда будет проще запомнить данные. Кроме того, у участников программы должно создаваться ощущение свободы, не должно быть ограничений в перемещениях или в получении той или иной информации. Единственное, что у нас регулируется, – это доступ к тестам. Для их сдачи нужно пройти определенные темы, а уж в каком порядке – решать участнику.

Дополнительно в ресурс интегрирована карьерная карта. Ее мы тоже считаем важным элементом обучения и визуализации: сотрудник всегда может посмотреть, где находится на данный момент и какие у него есть пути развития. Если участник справился с подготовкой по своей специальности, то для него открывается следующая ступень. Специалист, успешно прошедший курс, попадает в кадровый резерв, и когда появится вакансия, его рассмотрим в первую очередь.

Каких результатов уже удалось достигнуть, а какие еще ожидаются в будущем?

Мгновенно возрос интерес персонала к обучению. Возник соревновательный момент, повышающий качество подготовки: часто сотрудник, увидевший рейтинг и понявший, что сдал аттестацию хуже коллеги, просит переэкзаменовку, чтобы улучшить результат. Раньше с результатом «отлично» аттестацию проходили 50% сотрудников, а теперь – более 80%.

Кроме того, сотрудники заинтересовались карьерой: заявки на прохождение следующей ступени (расширение компетенций и повышение квалификации) подали более 20% рабочих. Раньше таких желающих было не больше 5% от общей численности производственников. Еще один большой плюс: мы собрали всю информацию о наших производственных линиях, технологических решениях и обслуживании оборудования в одном месте. Эта информация зафиксирована и не пропадет.

В 2017 году планируется запустить аналогичную программу для складского персонала, а затем – и в других подразделениях.

Возник соревновательный момент, повышающий качество подготовки: часто сотрудник, увидевший рейтинг и понявший, что сдал аттестацию хуже коллеги, чувствует себя задетым и просит переэкзаменовку

Любые изменения в работе с персоналом подразумевают риски. Что стало самым сложным?

Наши сотрудники привыкли к обучению и высоким требованиям со стороны компании, поэтому внедрение ресурса прошло без особых трудностей. Однако в организациях с более возрастными специалистами, вероятно, возникнет некоторое сопротивление подобным методикам. В таком случае можно порекомендовать добавить «рекламные кампании», а также «кнут и пряник», которые станут стимулами к обучению.

Но, конечно, мы предусмотрели форму обратной связи, как раз чтобы выловить возможные недоработки системы. При первом же запуске разработчики получили шквал положительных отзывов. Персоналу понравилось учиться в таком формате.

Единственное препятствие, с которым пришлось столкнуться, но к которому мы были готовы, – это отсутствие компьютеров, смартфонов или планшетов у некоторых сотрудников. Их всего 1%, но мы не могли не учесть этого факта. Специально для них мы оборудовали места в учебных классах на предприятиях, чтобы можно было заниматься в удобное время.

В компании планируется тиражировать геймификацию на процессы обучения в других подразделениях. Как учитываются особенности контингента – ведь возраст, образование, менталитет сотрудников в разных подразделениях различны? Вызывают сомнения перспективы использования этой системы среди слесарей и электриков...

Ремонтный персонал – слесари и электрики – уже несколько лет работает в автоматизированной системе ТОиР (техническое обслуживание и ремонт оборудования). Утро сотрудника начинается с того, что он, придя на работу, включает компьютер, заходит в свой личный кабинет и видит список задач на день. По мере выполнения работы специалист обновляет данные и вносит результаты. Кроме того, наши слесари и электрики – это специалисты высшего уровня, так как работают со сложным оборудованием, стоимостью в миллионы евро. Так что онлайн-обучением ремонтную службу не удивить, они каждый день работают с более сложными системами.

Как бороться с риском «переобучения» специалистов? Если слишком многие захотят роста и успешно пройдут обучение, то их квалификация и стоимость на рынке труда вырастут, а компания не сможет предложить рост всем желающим. Это прямой путь к потере обученных за свой счет кадров...

В целом позиция компании такова, что лучше мы потеряем обученного специалиста, чем у нас будут работать неподготовленные люди. Да и не все высококвалифицированные специалисты стремятся к росту вверх. Некоторых удовлетворяет горизонтальное расширение компетенций и более глубокое понимание своей работы. Наконец, у нас большая компания, постоянно открываются новые предприятия, и потребность в кадрах есть всегда. Мы создаем кадровый резерв, и новая концепция обучения в этом помогает.

Какие принципы надо соблюсти, чтобы геймификация реально приносила пользу бизнесу?

В первую очередь геймификация должна быть оправданна. Нет смысла вводить такое обучение на производстве, где не было программ подготовки и аттестации. Начинать нужно с базы и уже потом развивать ее – проекты должны быть сообразны общему уровню развития компании, и тогда они дадут ожидаемый результат.

Блокчейн вызывает все больший интерес как инструмент документального сопровождения операций. Максим Азрильян, главный технический архитектор «Альфа-Лаборатории», один из докладчиков предстоящей конференции «Технологии блокчейна», которую издательство «Открытые системы» проведет 28 февраля, считает, что в первую очередь эта технология «выстрелит» в тех областях, где сейчас имеются долгие и сложные бизнес-процессы из-за бумажного документооборота, – оформление ипотеки, покупка автомобиля, а также поставки сложной и дорогой техники, когда участвуют несколько перевозчиков, банков и страховых компаний. Такие сложные конструкции будут упрощаться, а взаимодействие участников – ускоряться.

Вторая важная сфера применения блокчейна – та, где изначально существует недоверие между участниками: например, взаимодействие компаний с фрилансерами, отношения между физическими лицами. Обязательства, попавшие в блокчейн, невозможно отменить, и качество сервиса во многих отраслях существенно поменяется.

Аккредитив – типичный пример банковского инструмента, связанного с проблемой недоверия. Классическая история: если производство какого-то товара требует времени и денег, то производитель хочет получить предоплату, а покупатель не очень спешит платить за еще не выполненную работу. Обе стороны, с одной стороны, хотят заключить сделку, а с другой – недостаточно доверяют друг другу. В такой ситуации банк предлагает простой инструмент, выступая гарантом того, что сделка состоится: он берет с покупателя платеж в свою пользу и ждет, когда со стороны продавца поступят документы о выполнении работ. Существующий механизм предполагает наличие бумажных копий и пересылку документов между участниками, а это отнимает много времени. По международным регламентам оформление аккредитива и его закрытие занимают до пяти рабочих дней. Стремление ускорить этот процесс, не нарушая его надежности, выглядит вполне естественно.

«Альфа-Банк» находится в процессе реализации в блокчейне процедур аккредитивов. Благодаря автоматизации процессов с помощью смарт-контрактов закрывать сделки теперь можно всего за четыре часа, и пилотный проект, осуществленный совместно с авиакомпанией S7, продемонстрировал это.

«Теоретически мы могли использовать не распределенную базу данных, которой является блокчейн, а локальную, установленную на своей площадке, и просто предлагать всем участникам сделки проводить операции в электронном виде, – подчеркивает Азрильян. – Но это не решает вопроса доверия, поскольку не все участники сделки, особенно если она сложная, могут быть клиентами банка, и они вправе не доверять такому локальному решению». А вот блокчейн позволяет повысить прозрачность и надежность процедур, все записанное в нем невозможно поменять задним числом.

Для процессинга сделки на технологии блокчейна «Альфа-Банк» использует публичную сеть Ethereum. «Мы развернули клиент на своей стороне и, как и сотни тысяч других пользователей, заносим в сеть информацию о сделке. Все ходы, интересующие участников сделки, мы записываем», – говорит Азрильян.

Технология блокчейна реализована на различных платформах в разных вариантах. Сеть Ethereum была выбрана по нескольким соображениям. Самое главное – в этом решении есть встроенный механизм смарт-контрактов. Это удобный и перспективный механизм, который специалисты банка хотят использовать «из коробки», а не имитировать своими силами. Именно в нем и видится будущее использование блокчейна – как минимум в банковских услугах. Еще одним важным преимуществом стало то, что это решение распространено в мире, оно не является какой-то закрытой и малоизвестной реализацией блокчейна.

«Есть и другая интересная платформа – Hyperledger, ее поддерживают многие гиганты, в том числе IBM и Intel, но там немного другая идеология. Концепция построения сети участников заключается в том, что существует главный участник – супервизор, наблюдающий за остальными участниками процесса. Для некоторых задач такой подход выгоден, но не в нашем случае», – констатирует Азрильян. В сделках будут участвовать разные компании (а в перспективе – и физические лица), являющиеся клиентами различных банков. Поэтому участники должны быть абсолютно равноправными.

Время – деньги

Партнером в пилотном проекте «Альфа-Банка» выступила компания S7, которая также заинтересована в инновационных моделях проведения сделок. Это коммерческая организация, и для нее принципиально важно найти механизмы, позволяющие сократить издержки на тех или иных участках бизнес-процессов.

«Так мы и нашли друг друга: там тоже были подразделения, готовые экспериментировать. После пары рабочих встреч стало понятно, что принципы ведения бизнеса в S7 прекрасно укладываются в предлагаемую схему. Поэтому сложностей в диалогах не было», – продолжает свой рассказ Азрильян. С обеих сторон к проекту были привлечены юристы, чтобы юридически оформить такое взаимодействие. За пару месяцев удалось пройти все этапы по согласованию сделки.

В чем преимущество предложенной схемы? Время – деньги, это всем хорошо известно. Экономия времени на проведение сделки является серьезным аргументом для бизнеса. Второй важный вопрос – автоматизация, устранение необходимости ручной сверки бумажных документов. Люди, вынужденные заниматься рутиной, могут быть высвобождены и направлены на другую работу. Наконец, важно время нахождения денег вне компании, что позволяет не резервировать большие суммы под контракты, а пользоваться ими до момента совершения сделки. Чем меньше срок, на который средства будут заморожены, тем выгоднее. Таким образом, выигрывает и банк, и клиенты.

Проблему же, как обычно, составляют боязнь, непонимание, а порой даже неприязнь ко всему новому. Рынок пока не воспринимает блокчейн как само собой разумеющуюся технологию.

«Лет семь назад концепция электронно-цифровой подписи воспринималась с неменьшим недоверием: все привыкли к бумажным документам с подписью и печатью, и все криптоалгоритмы, частные и публичные ключи вызывали недоумение. Сейчас блокчейн проходит тот же самый путь», – говорит Азрильян. В течение последних полутора лет технология блокчейна постепенно проникает в банковский сектор. Участники рынка чувствуют ее потенциал, но пока относятся к ней с опаской. Приходится объяснять, что эта технология уже работает, что она дает преимущества и в нее имеет смысл вкладываться.

Вторая ключевая проблема – юридическая значимость сделок. Сегодня в России подписанная в блокчейне транзакция не признается значимой в суде, в отличие от ЭЦП. Именно это вызывает скепсис со стороны юридических отделов компаний. Требуется изменение законодательства и судебной практики. Соответствующая работа ведется, ее активно поддерживает Банк России. Важную роль в процессе должна сыграть и ассоциация «Финтех», учрежденная крупнейшими российскими банками.

«Блокчейн – не идеология, не религия. Это хорошая работающая технология, и произойдет то, что обычно: те, кто начали ее использовать первыми, снимут сливки, затем подтянутся остальные, даже те, кто сейчас настроен консервативно», – резюмирует Азрильян.

Блокчейн хорош тем, что позволяет упростить и автоматизировать рутинные взаимодействия между контрагентами банка, переведя их в плоскость смарт-контрактов. И он будет иметь большее влияние не на сами банки, а на их клиентов. Главный технический архитектор «Альфа-Лаборатории» полагает: как только количество смарт-контрактов превысит критическую массу, как только все поймут, что содержимое таких контрактов обязательно к безусловному исполнению и что на этом можно строить сложные бизнес-процессы, произойдет упрощение взаимодействия с точки зрения конечных пользователей.

Незащищенные филиалы

Блестящий облик штаб-квартиры компании, оборудованной самыми современными компьютерами, вполне подходит на роль привлекательной рекламной картинки вашего корпоративного сайта. Но все мы знаем, что большая часть повседневной работы крупных организаций выполняется в удаленных филиалах – маленьких, плохо оснащенных и недоукомплектованных. Кроме того, многие сотрудники с удовольствием используют Интернет для работы из дома. Зачастую такие удаленные работники становятся причиной нешуточной головной боли для технических специалистов, отвечающих за безопасность активов компании. Попытаемся прояснить возникающие сегодня угрозы и возможные пути их устранения.

Домашним офисам требуется помощь

Домашний офис – настоящее минное поле с точки зрения безопасности. Подключенные домашние устройства контролируются в гораздо меньшей степени. Поэтому у каждой организации должны быть политики, процедуры и инструкции по использованию корпоративных ресурсов за пределами офиса.

Часто уязвимым местом для атаки становится скромный домашний маршрутизатор. Пользователям необходимо сменить присваиваемое по умолчанию имя admin, задать надежный пароль и контролировать своевременное обновление прошивки маршрутизатора. А организациям следует поощрять удаленных работников, следящих за безопасностью своих маршрутизаторов.

Ваши устройства могут вас подвести

Впрочем, в обновлении нуждаются не только маршрутизаторы: любое домашнее устройство может стать лазейкой для желающих проникнуть в рабочую машину, если вы принесете ее домой.

«Однажды я беседовал с сотрудником морской полиции, который расследовал взлом ноутбука одного морского офицера через портативный компьютер его дочери», – признался Эндрю Хей, возглавляющий в компании DataGravity ИТ-службу и службу безопасности.

Опасности маленького офиса

Но если большинству людей понятно, что дома нужно принимать соответствующие меры предосторожности, то сотрудникам филиалов и удаленных офисов угрожает гораздо более серьезная опасность – ведь люди полагают, что находятся «на работе», а значит, защищены. В действительности же все обстоит совсем не так. «Конечно, корпоративная ИТ-служба должна следить за всем, что происходит в офисе, но в большой сети такой контроль может оказаться весьма проблематичным, не говоря уже об удаленных филиалах», – подчеркнул руководитель направления глобальных угроз компании Trend Micro Джон Клэй.

Во многих случаях филиалы оказываются брошенными на произвол судьбы: у подавляющего числа крупных предприятий имеются отличные решения и специалисты, следящие за их большими сетями, что же касается филиалов, то их оснащение ограничено брандмауэрами и антивирусным программным обеспечением.

Дилемма персонала

Проблема укомплектованности небольших офисов заключается в том, что от технических специалистов на местах требуется умение работать самостоятельно и без какого-либо присмотра. То есть фактически человек, занимающийся поддержкой небольшого офиса, принимает на себя еще и функции руководителя. А это приводит к неэффективным затратам времени с точки зрения технического специалиста, может вызвать недовольство и работодателя, и сотрудника и стать причиной текучки кадров на данной позиции, может также появиться ощущение, что сотрудники вымогают завышенную зарплату.

Пренебрежение безопасностью

«В результате мерами безопасности многие начинают пренебрегать, – заметил Джошуа Крамбо, директор компании PeopleSec, которая занимается проверкой в филиалах персональной, физической и кибербезопасности и зачастую обнаруживает ее несоответствие принятым стандартам. – Компьютеры в удаленных филиалах защищены, как правило, хуже, чем в штаб-квартире. Не раз мне приходилось наблюдать отсутствие защиты BIOS, повторное использование паролей локального администратора и размещение сетевых разъемов в местах общего пользования».

Но и это еще не все. «Физической безопасности здесь уделяют меньше внимания, чем в головном офисе, – добавил Крамбо. – Для атакующего не составляет никакого труда зайти в помещение и подключиться к сетевому оборудованию. Я лично много раз приходил в удаленные филиалы и подключался к их локальной сети без какого-либо разрешения».

Централизованное управление

Чтобы навести порядок, необходимо использовать программное обеспечение, позволяющее контролировать ситуацию и внедрять политики безопасности удаленно. ИТ-службам рекомендуется выбирать решения, управляемые централизованно и поддерживающие типовые шаблоны, поскольку тогда упрощаются настройка конфигурации и безошибочное развертывание соответствующих средств на всех узлах. Кроме того, это облегчает своевременное обновление компонентов безопасности и их администрирование.

Повседневная поддержка сетей филиалов предполагает наличие не только удаленного доступа, но и автоматизации. Автоматизируя как можно больше процессов и выстраивая инфраструктуру, позволяющую осуществлять удаленную настройку конфигурации, вы сможете следить за всем, что происходит в филиалах.

Машинный контроль

Внешнее управление и интеллектуальные системы мониторинга, осуществляющие контроль за сетевым оборудованием, заметно укрепляют безопасность сетей филиалов даже при отсутствии там технического персонала. То же самое относится и к физической инфраструктуре.

Интеллектуальные системы управления используют массив датчиков, защищающих удаленные сети от несанкционированного проникновения, от природных и техногенных катастроф. Сигнал тревоги подается при открытии дверей и в случаях, когда возникает риск затопления оборудования. Большинство предприятий захотят, очевидно, добавить к этому автоматическое управление энергоснабжением и переадресацию в случае чрезмерного повышения температуры, влажности и при наличии других факторов риска.

Мобильная автоматизация

Аналогичным образом централизованное управление и автоматизацию следует применять и к мобильным устройствам. Обычно такие средства следят за тем, какие приложения устанавливаются на устройстве, и могут при необходимости блокировать установку программного обеспечения, тем самым защищая устройства.

Вы можете обучить персонал всему, что сочтете нужным, внедрить на местах необходимые политики и процедуры, но без удаленного контроля и управления мобильными устройствами компании риск возникновения слабого звена, открывающего возможность к совершению вредоносных действий в корпоративной сети, остается слишком высок.

Хранение данных в целости и безопасности

Помимо автоматизации, эксперты предлагают использовать целый ряд специальных технологий, обеспечивающих безопасность удаленной работы. И особое значение они придают шифрованию связи: «Дистанционная работа несет в себе определенные риски, поскольку вам приходится искать способы подключения к домашней системе. И такая точка подключения становится еще одним слабым звеном».

Облачные решения и приложения очень часто используются для связи удаленных офисов с корпоративной системой, но это порождает целый клубок проблем с безопасностью. Поэтому организациям необходимо иметь план восстановления данных SaaS с использованием решений автоматического резервного копирования, предлагаемых независимыми игроками.

Облако средств безопасности

У облачных сервисов тоже имеются уязвимые места, но существуют сетевые и облачные инструменты, помогающие блокировать атаки. Предприятиям нужно перестать использовать только те средства, которые развернуты на их собственной территории. Конечно, выход за рамки физического брандмауэра сопряжен с определенными рисками, но, когда компания перемещает межсетевой экран в сеть, в облако, у нее появляется возможность защищать корпоративные активы вне зависимости от того, где находятся ее сотрудники.

Интеграция функций безопасности с сетями филиалов – использование элементов SD-Security, встроенных в SD-WAN, – позволяет значительно улучшить управление и разгрузить сотрудников ИТ-службы.

Проблемы вне технической сферы

Технические решения – далеко не единственный и даже не лучший способ поддержания безопасности. Нужно понимать, что филиалы находятся в невыгодном положении. «Если официальная связь поддерживается через систему онлайн-обучения независимо от конкретного местоположения, то формально можно рапортовать о прохождении обучения всеми сотрудниками, – указал Том Пендергаст, разрабатывающий в компании MediaPro стратегию в области безопасности, конфиденциальности и соблюдения нормативных требований. – Но есть ведь еще и неформальная сторона: обсуждение недавних фишинговых атак, нового видео об Интернете вещей, а также личное общение с руководством и ИТ-специалистами. Всего этого филиалы лишены».

Кто там на земле?

Присутствие в филиале человека, имеющего в своем послужном списке упоминание о кибербезопасности, помогает повысить общую культуру безопасности организации даже при отсутствии на местах соответствующих ИТ-специалистов, работающих полный рабочий день.

Закрепление функций приема и установки средств безопасности за сотрудником филиала может оказаться весьма полезным. Причем сотрудник не обязательно должен быть ИТ-специалистом. Это может быть офис-менеджер или представитель каких-то других подразделений – продаж, маркетинга, поддержки клиентов и т. д. Подготовка соответствующих средств в этом случае проводится в центральном офисе, а их развертывание на месте выполняется человеком, о котором только что шла речь.

***

В конечном итоге риски, связанные с удаленными офисами, должны заставить персонал ИТ-службы сосредоточиться на поставленных целях. Профессионалам в области безопасности нужно обеспечить сохранность активов компании, а для этого им следует поменьше думать о домашней среде и сконцентрироваться на оконечных узлах подключения к корпоративной сети.

Риски компьютерной безопасности касаются каждого конечного пользователя и не зависят от применяемых ими систем. Ваш персонал может подключаться к корпоративной системе из разных мест. Задача заключается в том, чтобы обеспечить безопасность взаимодействия между вашими системами и всеми авторизованными и неавторизованными оконечными узлами, через которые происходит регистрация. В большинстве случаев в удаленных офисах не появляются существенные новые риски, а лишь акцентируются уже существующие, связанные с облаком.

– Josh Fruhlinger.How to keep branch offices as secure as corporate HQ. CSO. January 23, 2017

Нездоровое соперничество, «подсиживание» на работе способно усложнить и задержать, а то и полностью завалить проект и даже весь бизнес организации, лишив ее возможности достичь стратегических целей. Если не бороться с подобными нарушениями этики, они могут стать нормой в компании, «заражая» всех вокруг — от высшего руководства до персонала поддержки, и создавая потенциальную угрозу ухудшения отношений с поставщиками.

Итак, девятка «вредных советов» руководителям проектов.

1. Перекладывайте вину на других

Побольше неконструктивного поиска виноватых – ведь это обязательно позволит добиться улучшений, избавиться от недоверия и предотвратить укрывательство проблем в будущем.

2. Налаживайте взаимоотношения только с теми руководителями, которые способны помочь развитию вашей карьеры

Это определенно поможет продемонстрировать, как вы цените вклад в проект сотрудников всех уровней. Ведь руководители проектов – это опытные специалисты по управлению взаимоотношениями, способные работать бок о бок с топ-менеджерами ради оздоровления корпоративной культуры и налаживания взаимовыгодных отношений в иерархии компании.

3. Воздвигайте барьеры между высшим руководством и остальными

Так вы наверняка добьетесь того, что работники всех уровней будут полностью вовлечены в проект, и поспособствуете движению идей снизу вверх. Не стоит устраивать совещания между бизнес-руководителями и подчиненными, ведь сохранение барьеров – в лучших интересах заказчиков проекта и позволяет застраховаться от более сложных проблем в будущем.

4. Конфликтуйте по любому поводу, вместо того чтобы искать решения

Зачем искать решения, если можно просто указывать на имеющиеся проблемы? Ведь провокация конфликтов помогает участникам критически мыслить, планировать дальнейшие шаги и фокусироваться на успехе проекта.

5. Поддерживайте и продвигайте только тех, кто имеет схожие с вашими взгляды и цели

Ведь это свойственно природе человека – тянуться к тем, кто близок вам по духу. Поэтому, управляя проектом, смело руководствуйтесь личными пристрастиями, заведите любимчиков и не прислушивайтесь к мнению, отличающемуся от вашего, чтобы обеспечить прогресс и инновацию. Не поощряйте разнообразие в подходах, иначе не удастся находить лучшие решения в интересах заказчиков. Да еще придется вести сложные дискуссии с начальством о преимуществах различных точек зрения.

6. Злоупотребляйте личным влиянием

Не ограничивайте себя в использовании своего авторитета в личных целях и забудьте о потребностях заказчиков проекта. Чтобы не подрывать совместные усилия и случайно не пустить проект под откос, служите лишь собственным интересам.

7. Пользуйтесь чужими знаниями, ничего не давая взамен

Делиться знаниями – значит создавать себе конкурентов. Поэтому руководителю проекта стоит держать свои секреты при себе, но неустанно напоминать, что если другие не будут делиться опытом, то возникнет угроза невыполнения задач проекта. Поощряйте других помогать вам советом, подбадривайте их, чтобы успокоить страхи по поводу раскрытия тайн своего мастерства. Действуя таким образом, вы укрепляете здоровые отношения в коллективе, способствуя открытому обмену и взаимодействию.

8. Распускайте слухи и сплетни о других

В конце концов, кто же не любит посплетничать? А специалистам по управлению проектами нужно служить примером для других и с самого начала задавать тон подобающему поведению. Можно даже провести специальное собрание, чтобы разъяснить, как сплетни помогают поддерживать здоровую обстановку в коллективе, повышать моральный дух и продуктивность.

9. Присваивайте чужой труд и идеи

Подчиненные будут так рады, что вы высоко оценили их наработки, выдав их за свои. Так что следите за достижениями других и вознаграждайте, присваивая их труд. Это поможет укрепить доверие между членами команды и проложить дорогу к успешному завершению проекта. Чтобы избежать лишних издержек, никому не раскрывайте истинных авторов проделанной работы.

И напоследок: руководитель проекта сможет укрепить моральный дух в команде, проявляя скрытность и волюнтаризм. Избегая диалога и не проявляя ни малейшего уважения к подчиненным, вы, без сомнения, быстрее приведете проект к успеху.

– Moira Alexander. 9 ways company politics can thwart your projects. CIO. January 26, 2017

Как и в предыдущие годы, инцидентов с утечками данных в 2016-м было с лихвой. Специалисты Information Security Forum, международной ассоциации по вопросам кибербезопасности и управления информационными рисками, опубликовали свой прогноз главных тенденций в области информационной безопасности на 2017 год.

«Прошедший год определенно «оправдал ожидания», – признает Стив Дербин, управляющий директор ISF. – Была масса разнообразных утечек, одна другой крупнее, мы буквально не успевали перевести дух. Мы всегда готовы к чему-то подобному, но реальные масштабы спрогнозировать никогда не удается».

Как полагают в ISF, нынешний год будут характеризовать следующие четыре тенденции в области угроз безопасности: неконтролируемые риски, связанные с Интернетом вещей и распространением сетевых соединений; стремительный рост «киберпреступлений в виде сервиса» – предоставления цифровых «услуг» криминальными синдикатами; рост правовых рисков, связанных с необходимостью выполнять новые нормативные акты; хакерские атаки все чаще будут направлены на подрыв репутации брендов и доверия к ним.

Темпы развития и масштабы кибератак продолжают расти, создавая угрозу целостности и репутации организаций, отмечают в ISF. В 2017 году ландшафт угроз станет более сложным – атаки будут целенаправленными, чтобы бить по уязвимым местам конкретной цели с учетом имеющихся средств защиты. Киберпространство сегодня – непаханое поле возможностей для хакеров-активистов, террористов и прочих представителей криминалитета, готовых сеять хаос, мошенничать, красть информацию, разрушать корпорации и свергать правительства. Поэтому необходимо готовиться к нападениям, заручившись надежными сведениями о ландшафте угроз. Только будучи тщательно подготовленными, организации всех размеров смогут справляться с непредвиденными инцидентами безопасности любого масштаба.

Тенденции из четверки, обозначенной ISF, – не взаимоисключающие. Они могут комбинироваться, порождая еще более серьезные угрозы.

Всеобщая «соединенность» и Интернет вещей создают неконтролируемые риски

На подходе – гигабитные мобильные соединения, с появлением которых начнут стремительно развиваться Интернет вещей и новые классы приложений, обрабатывающих огромные объемы данных о местонахождении, погоде, работе промышленного оборудования и т. п. Поскольку сетевые соединения сегодня обходятся дешево и широко распространены, появилась возможность повсеместно размещать датчики – формируется глобальная экосистема встроенной электроники, которую практически невозможно полноценно защитить.

Проблемы, связанные с приватностью и доступом к данным, – не единственные следствия: экспоненциально вырастет ландшафт вероятных угроз.

В нынешнем году необходимо открыть глаза на новые опасности, подчеркивают в ISF. Речь идет о повсеместных устройствах для сбора информации, в которых изначально не предусматривались защитные механизмы. Некоторые из них можно взломать относительно легко. На сегодня уже были попытки, в частности в США, убедить производителей предусматривать в подобных системах какую-либо защиту, но мешают, во-первых, проблема затрат, во-вторых, сам факт того, что такие устройства специально предназначены для соединения с сетями.

Во многих организациях не представляют себе современных масштабов применения устройств с выходом в Интернет и внедряют решения Интернета вещей без должных мер безопасности и управления рисками. Разумеется, никто не ведет речь о том, что организациям нужно вообще отказаться от таких решений, но следует знать, где именно используются соединенные устройства и к каким данным у них есть доступ, чтобы принимать соответствующие меры безопасности.

Беспокойство прежде всего вызывает критически важная инфраструктура. Если говорить о технике «умных» городов, системах управления производственными процессами и т. д. – все они базируются на Интернете вещей. Нужно понимать, какие возможные последствия это влечет. Целиком все защитить невозможно, но и избавляться от встроенных систем не нужно. Необходимо внедрить средства безопасности, которые позволят реагировать и сдерживать как можно больше угроз. Нужно реалистично взглянуть на доступные возможности в области управления применением устройств Интернета вещей.

«Киберпреступления в виде сервиса» от криминальных синдикатов набирают рост

Уже несколько лет преступные синдикаты работают подобно стартапам. И, как другие успешные стартапы, они становятся более зрелыми и расширяют свои возможности. В наступившем году появятся еще более сложные преступные иерархии, партнерства и иные структуры по аналогии с корпоративным миром. Будет происходить диверсификация – освоение новых рынков и превращение киберпреступной деятельности в ходовой товар во всем мире.

«Мы с самого начала говорим о киберпреступности как о предприятиях, стартапах, – указывает Дербин. – Сейчас происходит их взросление. Они переместились из «гаражей» в офисные здания с типичной корпоративной инфраструктурой. Они приобрели невероятное мастерство в областях, где мы не справляемся, – взаимодействие, обмен информацией, сотрудничество с партнерами для восполнения пробелов в своих умениях».

У киберпреступников уже давно есть заказчики. Некоторые организации, предоставляющие эти услуги, выросли из традиционных криминальных структур, другие занимаются исключительно киберпреступлениями, специализируясь в различных областях – от написания вредоносов до хостинга, тестирования, оказания курьерских услуг и т. д.

Их интересуют любые способы получения прибыли, в том числе путем кражи интеллектуальной собственности или личных данных, констатируют в ISF. Если на какую-то информацию есть спрос, ее будут собирать.

К услугам киберкриминала могут прибегать даже правительства, и в ISF предвидят, что вследствие этой тенденции инциденты безопасности станут более частыми и разрушительными, чем раньше.

Новые законы создают правовые риски

В ISF уверены, что объемы скомпрометированных и похищенных данных в 2017 году вырастут. Сегодня утечки начинают обходиться организациям всех размеров гораздо дороже – нужно тратиться как на очистку сетей и оповещение клиентов, так и на судебные разбирательства с участием партнеров пострадавшей компании.

Под давлением общественного мнения правительства начнут вводить более строгие законы о защите данных, что приведет к новым, непредвиденным издержкам.

Доверие и репутация бренда становятся мишенями атак

В нынешнем году объектами кибератак будут становиться не только личные данные, под угрозой также конфиденциальная информация компаний и критически важная инфраструктура. Влияние новой тенденции на организацию будет зависеть от способности ее специалистов распознавать угрозы безопасности и принимать контрмеры.

Атаки станут более организованными и изощренными, риски для репутации компаний вырастут, подчеркивают в ISF. Мишенями киберпреступников и хакеров-активистов станут репутация брендов и доверие клиентов, партнеров и поставщиков. Ставки поднимутся, речь уже идет не только о краже персональной информации. Регулярными станут атаки на тщательно охраняемые секреты компаний и критически важную инфраструктуру.

Специалисты сходятся во мнении, что самым слабым звеном систем информационной безопасности в организациях остаются люди, но эту ситуацию можно изменить. Люди могут стать самой мощной силой контроля безопасности, уверены в ISF, но для этого придется переосмыслить отношение к защите информации и принципы соответствующего обучения.

Нужно не просто разъяснять сотрудникам обязанности по обеспечению безопасности и реагированию на инциденты – надо добиваться того, чтобы в привычку вошло осмысление вероятных последствий для безопасности практически всех действий работника.

Сегодня пора осознать тот факт, что люди могут перестать быть самым слабым звеном в цепочке обеспечения безопасности, объясняют в ISF. Они могут, напротив, стать самым сильным звеном, если обеспечить более полное понимание принципов использования ИТ людьми, психологии поведения человека.

Чтобы добиться желаемого, нужно знать всевозможные риски, с которыми сталкиваются сотрудники различных уровней, и адаптировать рабочие процессы, внедрив в них соответствующие процедуры обеспечения безопасности, заключают в ISF.

– Thor Olavsrud. 4 information security threats that will dominate 2017. CIO. December 29, 2016

В 2016 году социальные медиа преподнесли нам немало сюрпризов. Однако для заказчиков цифровой рекламы и маркетологов, внимательно следящих за происходящим, основные тенденции развития социальных медиа в 2017 году отнюдь не секрет. И связаны они с живым видео.

Живое потоковое видео появилось в социальных сетях в 2016 году, и многие уверены, что в 2017 году ему уготован взрывообразный рост. Конечно, видео в записи никуда не исчезнет, но в ближайшие месяцы известные бренды все чаще будут использовать для привлечения аудитории видео в реальном времени.

По мнению маркетологов, неподготовленное, неотредактированное, а следовательно, более достоверное живое видео станет в 2017 году одной из самых актуальных тем, поскольку аудитория доверяет ему больше, чем «причесанному» контенту.

«В Facebook живое видео решили поставить на поток, – отметил Брок Купер, координатор по поисковому продвижению и работе с социальными сетями из агентства All Web Promotion, занимающегося разработкой сайтов и маркетингом в социальных медиа. – До сих пор концепция эта была “слишком новой”, и бренды немного боялись использовать ее из-за отсутствия контроля. Здесь нет никакого редактирования, и потому видео реальное, что и является его главным достоинством».

«В 2017 году видео станет лицом бизнеса, – заявил Майк Арс, директор компании Loud Rumor, предоставляющей маркетинговые услуги фитнес-студиям и гимнастическим залам. – Это значит, что лица, принимающие решения, должны начать очеловечивание своих организаций, демонстрируя видео с реальными людьми, с которыми можно связаться».

Что на самом деле представляет собой живое видео?

Живым называется видео, снятое на смартфоны, планшеты или профессиональные камеры и рассылаемое в потоковом режиме в реальном времени для просмотра в мобильных приложениях и на веб-сайтах.

Facebook Live лишь один пример. Это функция для трансляции захваченного потокового видео с использованием мобильного приложения Facebook аналогично тому, как это происходит в широковещательных живых трансляциях в Instagram. Приложение Snapchat также позволяет транслировать живое видео с использованием мобильного устройства, а наиболее продвинутым пользователям для съемки предлагаются еще и специальные очки Snapchat Spectacles. (Одна из популярных социальных сетей «ВКонтакте» также запустила приложение для прямых видео трансляций VK Live.) 

Почему популярно живое видео?

Согласно прогнозам eMarketer.com, видео останется самой растущей категорией контента на мобильных, настольных и прочих устройствах по крайней мере до 2020 года. Результатом станет рост продажи рекламы, демонстрируемой во время трансляций цифрового видео, с 9,9 млрд долл. в 2016 году до 28,08 млрд долл. в 2020-м. По оценкам Cisco, к 2020 году на видео будет приходиться 82% глобального интернет-трафика, тогда как в 2015 году его доля не превышала 70%. А живое видео, по данным Forrester Research, втрое привлекательнее для пользователей, чем видео в записи.

В числе наиболее важных тенденций развития социальных медиа в 2017 году цифровые маркетологи, принявшие участие в опросе CIO Magazine, назвали рост объемов видео. Большинство респондентов указали также, что это относится не только к видео в записи, но и к живому потоковому видео в реальном времени.

Прогнозы в отношении живого видео на 2017 год

По мнению Хайди Бесик, менеджера Adobe Social по маркетингу продуктов, платформы социальных медиа в части рекламных доходов вполне могут бросить вызов традиционным СМИ. Крупные телевизионные события все чаще начнут находить отражение и в социальных медиа: «Мы увидим, что рекламодатели брендов начнут воспринимать платформы Twitter и Facebook в качестве новой формы телевидения. А поскольку видео становится для потребителей все более удобным, произойдет вполне органичный сдвиг и бренды начнут формировать специальные команды, занимающиеся видео, и развертывать инфраструктуру, позволяющую сократить время выполнения заказа и получить желаемый контент быстрее».

«Бренды и создатели контента станут лучше разбираться в том, какой тип контента подходит для той или иной платформы, и эффективнее вовлекать потребителей в просмотр видео, – заметила старший менеджер по маркетингу платформы NewsCred Алекса Бяле. – Рост популярности новых тегов на фотографиях в Instagram позволяет предположить, что в ближайшем будущем начнет расти популярность и размещаемого в Instagram или на других сервисах видео».

«Бренды будут использовать живое видео на платформах социальных сетей для анонса новостей и ведения блогов, не ограничиваясь публикацией пресс-релизов и традиционных текстовых блогов», – считает специалист маркетингового агентства Luckie & Co по социальным медиа и связям с общественностью Мари Джонс.

«В 2017 году все больше брендов начнут переходить от традиционной рекламы к рекламе на платформах социальных сетей, – подчеркнул художественный редактор и менеджер по социальным медиа группы ресторанов Food Fight Си Джекоб. – А это, в свою очередь, заставит их повышать качество видео и других типов контента, размещаемого в социальных сетях».

Рекомендации по живому видео для маркетологов

Специалисты по связям с общественностью должны поддерживать тесные контакты с социальными медиа и командами цифрового маркетинга. Сформулируйте в начале года стратегию и экспериментируйте в течение всего 2017 года, определяя, имеет ли смысл вкладывать больше времени и других ресурсов в публикации в таком стиле.

Аналитическая компания Rival IQ использовала живое видео для анонсов своих продуктов. В ноябре она рассказала о новейших функциях программного обеспечения в Facebook Live, и через несколько недель у этого видео насчитывалось уже 660 просмотров. Однако видеоанонсы подойдут не всем. Один из посетителей страницы Rival IQ в Facebook, к примеру, запросил адрес веб-страницы, на которой перечислены новые функции. Поделиться такой страницей с членами своей команды гораздо проще, чем организовывать просмотр 40-минутного видео для 15 человек. Впрочем, ответ оказался положительным. Rival IQ заранее предусмотрительно описала все новые функции в своем блоге.

Бренды должны активнее экспериментировать с видеоконтентом, особенно с использованием своих каналов в Snapchat и Instagram Stories. Изображения и видео транслируются только на протяжении 24 часов, что позволяет выработать общий подход к видеопродукции и проводить недорогие эксперименты с различными типами контента.

Мэтью Тайсон, разрабатывающий в компании WideNet Consulting стратегию цифрового маркетинга, подчеркивает, что крупным брендам нужно стараться размещать видео каждый день, и советует не бояться идти на риск, проявлять творческое начало и даже казаться немного странными, искать нестандартные решения.

Не стоит недооценивать и потенциал видео в социальных сетях с точки зрения поискового маркетинга. «Живое видео загружается на YouTube в прямом и обратном направлении, что помогает расширять аудиторию за счет использования поискового механизма Google», – отметила консультант по маркетингу контента Кейт Тэлбот. У YouTube насчитывается более миллиарда пользователей, и обращаться к людям в возрасте от 18 до 49 лет через этот ресурс гораздо эффективнее, чем через любую кабельную сеть.

Но следует также учитывать общее недоверие к показателям трансляций вашего видео. В 2016 году сеть Facebook не раз попадала в заголовки новостей из-за завышения и занижения показателей просмотров видео, размещенного различными брендами. И в 2017 году, несмотря на увеличение объемов предлагаемого контента, настороженность и недоверие к социальным сетям будут только расти.

Маркетологам придется повышать прозрачность при выборе ключевых показателей эффективности. Сосредоточьтесь на показателях, которые привязаны к результатам бизнеса. Откажитесь от унаследованных критериев, которые, возможно, радуют глаз руководства, но не оказывают фундаментального влияния на бизнес. Наймите опытных аналитиков и убедитесь в том, что у вас есть вся необходимая информация о социальных и цифровых показателях, полученная из независимых источников.

Сопротивляться живому видео бесполезно

Компании, не уделяющие живому видео достаточного внимания, начнут отставать от конкурентов. Есть много способов использовать живое видео в информационно-пропагандистской деятельности. Бренды должны обучить своих менеджеров, занимающихся социальными сетями, транслировать видеосъемку ответов на вопросы клиентов в режиме реального времени. Такая стратегия поможет брендам повысить свою прозрачность и добиться достоверности в общении.

– James A. Martin. What marketing pros need to know about live video in 2017. CIO. January 4, 2017

ИТ-директора тратят немало времени и ресурсов на проекты, связанные с системами аналитической обработки информации по продажам и других стандартных бизнес-данных. При этом для руководителей создаются информационные панели, отображающие показатели результативности компании и помогающие строить прогнозы на будущее.

Такие системы приносят немалую пользу бизнесу, но на самом деле открывающиеся благодаря им возможности – это лишь верхушка айсберга, малая часть того, что можно сделать с доступными организации данными, уверен Кришна Натан, ИТ-директор компании S&P Global (ранее McGraw Hill Financial), занимающейся ведением кредитных рейтингов, а также предоставляющей консалтинговые и аналитические услуги для фондового рынка. Под руководством Натана спроектирована и внедрена новая общекорпоративная система обработки данных, претворяется в жизнь стратегия, направленная на ускорение роста бизнеса и создание новых предложений для заказчиков.

В некоторых компаниях сегодня начинают собирать дополнительные данные – их называют альтернативными, нетрадиционными или ортогональными. Пока что это новое направление, но ИТ-директорам стоит знакомиться с соответствующими технологиями уже сегодня. Ведь совсем скоро альтернативные данные станут обязательным инструментом многих компаний.

Однако не спешите нанимать на работу очередных дорогостоящих специалистов. Давайте разберемся, о чем, собственно, идет речь.

Что такое «альтернативные данные»

Натан дает такое определение альтернативных данных: это данные, которые поступают из нетрадиционных источников, и их анализ позволяет извлечь полезные сведения в дополнение к тем, что вы получаете обычным образом.

Допустим, у вас торговая сеть и вы намерены открыть новый магазин в другом городе. Обычно подобное решение основывается на результативности ваших магазинов в конкретном городе и других мегаполисах.

Источником альтернативных данных в этом случае могут стать снимки парковок при супермаркетах, сделанные в течение нескольких месяцев, – уровни заполняемости стоянок можно коррелировать с объемами продаж. А еще можно собирать информацию о пешеходном движении в том районе, где вы планируете открыть новый магазин. Объединив полученные сведения, вы можете узнать что-то новое, что поможет вам в вашем бизнесе.

Поскольку S&P Global в числе прочего поставляет аналитические услуги для товарных бирж, ИТ-директору приходится постоянно думать, как с помощью альтернативных источников данных предложить заказчикам дополнительные сведения, как объединять различные сведения, чтобы дать клиентам информацию, которую бы они больше нигде получить не смогли.

Скажем, у S&P Global есть сведения о том, что нефтеперерабатывающий завод в Роттердаме может производить 100 тыс. баррелей нефтепродуктов в день. Но из-за дефицита поставок перерабатывает примерно 70 тыс. баррелей, то есть доступны свободные мощности еще на 30 тыс.

Что произойдет после того, как в порт вошел нефтяной танкер с 30 тыс. баррелей? «Если наш отчет о доступной мощности завода – недельной давности, то мы не будем знать, что только что произошла разгрузка нефти, – поясняет Натан. – То есть традиционные данные устарели. Здесь как раз пригодится такой источник альтернативных данных, как спутниковая съемка. Если проанализируем снимки со спутника наряду с другими источниками, то получим более точную картину запасов и производства почти в реальном времени».

Как ИТ-директорам подготовиться к тому, что использование альтернативных данных станет нормой?

Альтернативные данные и ИТ-директор

Даже если у вас нет готовых сценариев применения, начинайте знакомиться с новыми технологиями. Займитесь планированием систем, которые позволят комбинировать множество источников данных для анализа. Научитесь управлять цепочкой доставки данных, защищать ее, учитывать права использования. И нанимайте необходимый персонал – нужны опытные ученые по данным, умеющие анализировать их и извлекать полезную информацию.

Для быстрого запуска проекта в области альтернативных данных можно воспользоваться уже готовым решением. Так в S&P Global поступили в прошлом году, когда Platts, дочернее предприятие компании, приобрело cFlow – инструментарий для интерпретации спутниковой съемки. CFlow предлагает средства наглядного представления данных, позволяющие следить за изменениями торговых потоков по маршрутам следования судов, а также предоставляет сведения об объеме и характере груза танкеров.

Нужно убеждать руководство компании в том, что уже пришло время инвестировать в альтернативные данные – в покупку имеющихся решений или создание собственных. Какие-то из ваших проектов в области альтернативных данных принесут плоды, но многие не сработают. Ну а если повезет и альтернативные данные принесут действительно ценные сведения, пользуйтесь этим, чтобы получать средства на новые проекты.

– Martha Heller. What is 'alternative data' and how can you use it? CIO. JAN 3, 2017

Кремниевая долина сегодня буквально одержима пищевыми преобразованиями. Внимание общественности то и дело привлекают тревожные истории о мясе, выращенном в пробирке, безвкусном заменителе традиционных блюд «сойленте» (порошок, растворимый в воде, призванный, по замыслу его создателя, полностью заменить традиционную пищу; содержит все вещества, необходимые для поддержания жизнедеятельности) и яйцах, из которых никогда не вылупятся цыплята.

Технологическая отрасль разрушает привычный мир еды, натуральная пища заменяется искусственной.

Однако прослеживается и обратная тенденция – замена искусственного натуральным.

Новейшая пищевая революция Кремниевой долины заключается не в распространении причудливых продуктов биоинженерии, призванных заменить собой привычное питание, а в использовании определенных алгоритмов и искусственного интеллекта для изменения способов поставок и продвижения на рынке натуральной пищи. Программное обеспечение помогает доставлять свежие, натуральные и высококачественные продукты питания туда, где была доступна только нездоровая еда.

Пять лет назад инвестор из Кремниевой долины Марк Андриссен верно подметил, что «программное обеспечение поедает мир». А теперь ПО успешно подминает под себя вполне конкретный мир еды.

Позвольте привести два примера.

Доставка на дом

Стартап из Кремниевой долины Zume Pizza прославился тем, что использует промышленных роботов в процессе приготовления пиццы. В каждом грузовике доставки Zume смонтировано 56 управляемых компьютером печей. Когда грузовик Zume Pizza оказывается в четырех минутах езды от вашего дома, ПО автоматически разогревает нужную печь до 400 градусов, и к моменту доставки вы получаете свежую и горячую пиццу.

Генеральный директор Zume Джулия Коллинз сообщила, что у них зарегистрирован патент на так называемое приготовление в пути, распространяющийся на приготовление любого блюда внутри грузовика в процессе его доставки. (На получение патента ушло четыре года, и четверть миллиона долларов пришлось потратить на оплату юридических услуг.)

Патент охватывает целый набор революционных идей, в том числе и алгоритмы, прогнозирующие заказы клиентов еще до их регистрации. Продукты, необходимые для приготовления блюд и комплектации прогнозируемых заказов, заранее загружаются в машину. Таким образом, заказ находится в пути уже в момент его поступления.

Zume Pizza намерена распространить свою технологию не только на доставку пиццы, но и на доставку других блюд.

Предполагается, что оборудование для выпечки пиццы будет занимать только половину грузовика, а на другой половине разместятся робот для приготовления салатов, робот для замороженного йогурта и робот для жарки во фритюре.

В целом идея заключается в создании ресторана на колесах, который будет использовать искусственный интеллект и роботов для приготовления полноценных блюд за несколько минут до их доставки.

В конечном итоге вы получаете совершенно иное качество еды, доставляемой на дом, не говоря уже о скорости. Вместо получасового ожидания пиццы, сдобренной стабилизаторами и всевозможными консервантами, Zume предлагает систему, которая позволяет доставлять свежую натуральную пиццу только что из печи со свеженарезанным салатом и десертом из замороженного йогурта уже через пять минут после оформления заказа.

Благодаря программному обеспечению сценарий трансформируется: вместо нездоровой еды заказчику доставляется быстрое и качественное питание. В ближайшие годы компания Zume намерена выйти за пределы Кремниевой долины, а затем начать осваивать и глобальный рынок.

А теперь идем дальше: в Кремниевой долине разрушен и шаблон нездоровой еды на рабочем месте.

Торговые автоматы

Автоматы, предназначенные для того, чтобы перекусить, имеются сегодня повсюду. Вот как это работает. Компания, поставляющая автоматы, заключает договор с предприятием, желающим обеспечить питанием своих сотрудников. Каждую неделю или каждые несколько недель человек от поставщика заправляет машину продуктами, приобретаемыми по оптовой цене, забирает деньги (которыми делится и с владельцем клиентского бизнеса) и проверяет, работает ли автомат правильно.

Еда, помещаемая в такой традиционный автомат, должна иметь большой срок годности. Нужно, чтобы она сохраняла свои потребительские качества в течение нескольких недель при неизвестной заранее температуре и выдерживала падение при раздаче. Именно поэтому торговые автоматы чаще всего заправляются несвежей и нездоровой едой.

Как правило, популярностью пользуются всего две-три позиции, а все остальное покупатели начинают приобретать лишь после того, как их любимая еда закончится. Что с этим делать, поставщик не знает.

Заполнение автоматов возлагается на водителя, а его чаще всего интересует лишь то, как избавиться от товаров. Если какой-то продукт плохо продается, его перемещают в другой автомат или перевозят в другое место.

Торговые автоматы обеспечивают быстроту и удобство, но позволяют приобретать только еду довольно низкого качества и при этом весьма дорогую. Как правило, через них продаются не полноценные готовые блюда, а лишь легкие сухие закуски: чипсы, конфеты, печенье, пирожные, орехи, жевательная резинка. А поскольку автоматами пользоваться удобно, они побуждают сотрудников есть всухомятку.

Но и здесь технологии начинают реформировать отрасль. Стартап из Сан-Рафаэля Byte Foods мечтает перевернуть в торговых автоматах все «с ног на голову».

Компания поставляет своим клиентам «умные» холодильники. В настоящее время несколько сотен таких устройств установлены в офисах, больницах, спортивных залах и гостиничных комплексах.

Каждый продукт снабжается микросхемой RFID, которая распознается холодильником. Открывается устройство при помощи кредитной или дебетовой карты. После закрытия двери стоимость всего изъятого из холодильника списывается с платежной карты.

Byte Foods предлагает еду местного приготовления: напитки, бутерброды, буррито, супы и салаты. Компания ориентируется на высококачественные блюда, продаваемые в супермаркетах сети Whole Foods Market и аналогичных торговых точках, но предлагает их по более низким ценам.

По словам Ли Мокри, основавшего Byte Foods вместе со своей женой Меган, конкурентные преимущества его предприятия обусловлены собираемыми данными и их обработкой.

На дешевых микросхемах RFID, приобретаемых вместе с пищевыми контейнерами, записана вся информация о продуктах, включая их поставщика, упаковщика, время поступления и продажи. Система платежных карт (используемая вместо наличных) позволяет идентифицировать покупателя.

Byte Foods обрабатывает собранные данные с помощью собственного алгоритма, благодаря чему становятся возможны удивительные вещи. Прежде всего, индивидуальные пользователи могут создавать свои учетные записи. Если кто-то привык каждый день пить холодный сваренный кофе, система может автоматически направить ему уведомление о том, что запасы такого кофе в холодильнике подходят к концу.

Ценообразование организовано достаточно гибко. Если какой-то товар продается медленнее, чем ожидается, цена на него автоматически снижается.

Возможность получать свежее питание прямо на работе является для сотрудника важным преимуществом, а работодатель может сделать его еще более ощутимым, предложив, к примеру, все продукты бесплатно или за полцены.

Продукты для Byte Foods подбираются на складе с помощью ПО и доставляются в рефрижераторах ежедневно или не реже трех раз в неделю.

Новые продукты Byte тестирует «на лету», определяя их популярность и соответствующим образом регулируя складские запасы. ПО выдает на еду осмысленные рекомендации, как это происходит, к примеру, с книгами на Amazon.com. Со временем холодильники Byte наполняются именно теми продуктами, которые действительно хотят получить сотрудники.

Каждый пищевой продукт снабжается триггером завершения срока годности, после срабатывания которого еда извлекается из холодильника и направляется в организацию ExtraFood.org в качестве пожертвования. Таким образом производится утилизация пищевых отходов.

В итоге вместо залежалой и нездоровой пищи в холодильнике находится свежая, вкусная и полезная еда, доставленная с учетом предпочтений клиентов.

Преимущества программ перед биотехнологиями

На протяжении многих десятилетий нам предсказывали трансформацию пищевых продуктов, предрекая, что еда будет иметь вид таблеток или сублимированных субстанций. Будущее связывалось с порошковыми напитками и всевозможной «космической едой». И некоторые компании по-прежнему продолжают заниматься созданием футуристической синтетической пищи.

Однако предсказания эти не сбылись по простой причине: прогнозы не учитывали особенностей человеческой природы. А человек предпочитает все-таки натуральную пищу.

И сегодня передовые программные технологии помогают быстро и недорого доставлять на дом и в офисы высококачественные продукты, обеспечивая требуемую гибкость и адаптируемость к желаниям потребителя.

– Mike Elgan. Software is eating the food world. Computerworld. December 24, 2016