Обзор "Рынок ИТ-услуг: консалтинг, интеграция, аутсорсинг" подготовлен
CNewsAnalytics

Тагир Яппаров: 2007 год станет в России первым годом масштабного аутсорсингового бизнеса

Тагир Яппаров

О наиболее востребованных услугах на российском рынке ИТ-аутсорсинга в целом и аутсорсинга информационной безопасности, в частности, о развитии такого редкого пока для России направления, как лизинг ИТ-персонала в интервью CNews рассказал Тагир Яппаров, президент компании «АйТи».

CNews: Какие тенденции, на ваш взгляд, определяют сегодня развитие российского рынка ИТ-услуг?

Тагир Яппаров: Говоря о тенденциях на рынке ИТ-услуг, я бы особо остановился на нескольких из них. Во-первых, сегодня в России достигнута определенная «критическая масса» крупных системных проектов. В течение последних двух лет на многих крупнейших предприятиях и в ряде ведомств стартовали масштабные проекты, где сочетаются внедрение систем управления (ERP, документооборот, аналитика, хранилища данных) и активное развитие корпоративной инфраструктуры (ЦОД, почтовые сервисы, системы коллективной работы). Такие проекты требуют принципиально другого уровня управления, другого уровня квалификации внедряющего и сопровождающего персонала. Поэтому для их реализации привлекаются внешние сервисные компании, способные предоставить заказчику экспертизу в сложных технологических дисциплинах и располагающие большим числом консультантов для внедрения и тиражирования информационных систем. Все это приводит к ускоренному (по сравнению с другими сегментам ИТ-рынка), развитию сектора ИТ-услуг.

Другая наиболее ярко выраженная тенденция последних двух лет — изменения в работе самих ИТ-служб отечественных предприятий. Главными из этих перемен я бы назвал переход на международные стандарты деятельности, внедрение процессного подхода и новых метрик оценки работы ИТ-служб, тесно увязанных с бизнесом. Новая парадигма работы ИТ-службы предприятия приводит к новым моделям работы с внешними поставщиками ИТ-услуг. Именно эти изменения вызвали переход аутсорсинговых проектов в практическую сферу, быстрый рост числа проектов в модели time&material и т.д.

Третьей заметной тенденцией является существенный рост спроса на ИТ-консалтинг, особенно в области, связанной с экономической эффективностью ИТ-систем. Сегодня меняется роль информационных технологий: они рассматриваются как средство обеспечения развития бизнеса, решения стратегических задач. Поэтому в настоящее время консультации сугубо технического характера менее востребованы. Акцент в ИТ-консалтинге переносится с «железа» на программные решения и ИТ-услуги, на информационный менеджмент. Полагаю, что эта тенденция будет со временем усиливаться.

Хочется также отметить, что 2006 год стал первым годом становления и укрепления в России модели аутсорсинга. В этом году были предприняты единичные попытки старта достаточно масштабных аутсорсинговых проектов. Мы наблюдаем интерес заказчиков к тестированию возможностей аутсорсингового подхода в ограниченном масштабе. Думаю, ситуация с аутсорсингом будет развиваться также, как развивалась в свое время с ERP-системами. Несколько лет рынок будет выжидать, внимательно следить за пионерами, у которых, естественно, не все будет получаться. А затем, когда в России появится первый успешный опыт использования аутсорсинга, этот бизнес получит мощный импульс для развития.

CNews: К работам какого рода отечественный бизнес сегодня особенно активно привлекает внешних консультантов? Какие проблемы и задачи в сфере ИТ российский корпоративный сектор не готов пока решать силами собственного персонала?

Тагир Яппаров: Наверное, прежде всего надо признать, что уровень компетенции заказчиков заметно вырос. Если некоторое время назад была существенная разница между компетенциями профессиональных консультантов и большинства клиентов, то сейчас эта разница значительно меньше. Но это, безусловно, не отменяет потребность в консалтинге со стороны внешних компаний.

Я бы назвал несколько основных сфер информационных технологий, в которых на сегодняшний день услуги ИТ-консультантов наиболее востребованы. Самым крупным сектором привлечения консультантов остаются проекты по созданию систем управления (от решений класса ERP до более «узких» решений). Для реализации таких проектов требуется задействовать достаточно большой круг ИТ-специалистов, в том числе экспертов, осуществляющих консалтинговые услуги, услуги по внедрению.

Сейчас аутсорсинг выделился в отдельную услугу, которую заказчики приобретают независимо от консалтинга. Надо признать, что аутсорсинг пока по-прежнему востребован преимущественно крупными распределенными компаниями, у которых ведутся длительные и масштабные проекты. Но, тем не менее, рынок ИТ-аутсорсинга растет. (Например, бизнес нашей компании в области аутсорсинга персонала должен увеличиться за этот год почти на 100% — хотя мы понимаем, что двукратный годовой рост во многом определяется новизной услуги и тем, что она находится на этапе становления). При этом, по оценкам большинства игроков рынка, сектор услуг аутсорсинга растет быстрее ИТ-рынка в целом. Опять же по той причине, что это достаточно свежее направление, которое пока набирает обороты.

Что касается лизинга персонала, то на российском рынке этот вид услуг пока не развит. Компания «АйТи» — один из немногочисленных ИТ-провайдеров, предлагающих на рынке такую услугу. При этом на Западе лизинг персонала широко распространен, давно используется, и более того, в Европе (в отличие от российского рынка) это юридически значимый термин.

Вместе с тем надо признать, что уровень доверия к услуге аутсорсинга и к самим аутсорсинговым специалистам заметно возрос буквально за последний год. Пока на рынке явно присутствуют две группы заказчиков. Первые хорошо знакомы с услугой аутсорсинга, их не удивляет принцип ценообразования, для них это стандарт. К данному типу клиентов относятся крупные компании, которые имеют постоянные ИТ-бюджеты, а главное — потребность в автоматизации и различных ИТ-услугах (в том числе — и по предоставлению персонала). Их степень доверия к внешним специалистам не отличается или даже превосходит степень доверия к собственным сотрудникам. Такие заказчики понимают, что, приобретая услуги внешних специалистов, они покупают не просто рабочие руки, а готовую услугу, на которую можно влиять. Если собственный специалист может заболеть или уволиться, то услуга «не заболеет» и «не уволится»: вместо выбывшего из проекта специалиста аутсорсер направит другого, который будет выполнять те же функции.

Заказчики второго типа пока с настороженностью относятся к привлечению внешних специалистов и всегда задают одинаковые вопросы, например, касающиеся защиты корпоративной информации. На этот вопрос есть железный контраргумент. Самое суровое, что можно сделать с собственным специалистом, способствовавшим утечке информации — уволить его. При этом мало кто из работодателей идет на подписание каких-либо соглашений, предусматривающих юридическую и финансовую ответственность сотрудников.

С другой стороны — компания-провайдер услуги, будучи юридическим лицом, всегда несет ответственность за возможный ущерб, который может наступить при оказании услуги. Она по договору компенсирует все потери, которые произошли в результате действий его специалиста. В частности, «АйТи» как юридическое лицо, предоставляя специалистов на аутсорсинг, несет ответственность по рискам проекта. Пока заказчиков второй группы много, но общая тенденция такова, что  ее доля на рынке будет уменьшаться.

CNews: Какие услуги, из вашей практики, наиболее востребованы на рынке ИБ? По вашим оценкам, какая доля бюджета ИБ сегодня в среднем приходится на услуги в российских компаниях?

Тагир Яппаров: Прежде всего, я бы отметил три тенденции, которые сегодня четко прослеживаются на рынке услуг в области информационной безопасности. Первая — это смещение акцентов в ИБ с программно-технических средств на компетенцию специалистов (как внутренних, так и внешних). Это связано с тем, что угрозы сегодня становятся более интеллектуально насыщенными.

Вторая тенденция несколько изменяет направление приложения усилий служб ИБ — они концентрируются на защите не столько от внешних, сколько от внутренних нарушителей. И, наконец, мы наблюдаем сегодня тенденцию повышения значимости информационной безопасности в бизнесе компаний, включение вопросов обеспечения ИБ в стратегические цели предприятий и организаций. Если когда-то ИБ использовалась для устранения уже реализованных угроз, потом компании перешли к их профилактике, то сегодня вопрос безопасности поднимается уже на уровне политик развития бизнеса. То есть, предполагается ведение деятельности таким образом, чтобы в максимальной степени компенсировать угрозы информационной безопасности.

Вследствие проявления первой из указанных тенденций в настоящее время наибольшую ценность представляют, скорее, не программные и технические средства, а специалисты, компетентные в вопросах эффективной настройки этих средств ИБ. Естественно, что содержать такую группу компетентных сотрудников в каждой компании не только нецелесообразно, но и невозможно. Поэтому возникают некие «центры компетенции», которые при взаимодействии с потребителями как раз и формируют пространство консалтинга в области информационной безопасности.

Совокупные объемы рынка консалтинговых услуг в ИБ неуклонно растут, и по всем прогнозам в ближайшее время будут сохранять такие же темпы. Что наглядно свидетельствует о наличии и повышении спроса на услуги ИТ-консультантов в области информационной безопасности.

Если говорить о ИБ-бюджетах, то в абсолютных цифрах доля расходов на услуги специалистов в области ИБ пока еще невелика. В среднем картина сегодня выглядит приблизительно следующим образом: компания тратит на покупку оборудования для информационной безопасности 4/5 бюджета на ИБ, а услуги специалистов ИБ обходятся ей приблизительно в 1/5 этого бюджета. Если же иметь в виду расходы на услуги специалистов по информационной безопасности вообще, то в общем фонде развития, например банка, эта доля будет достаточно мала и приблизится к 2-5%.

Можно пойти иным путем — взять совокупный бюджет на ИБ и выделить из него нематериальную часть. Из расходов на нее выделяем расходы на услуги внешних специалистов. Тогда 2/3 из этой части бюджета будут составлять расходы на оплату услуг внутренних служб ИБ и 1/3 — на услуги внешних специалистов. Однако это относительные показатели, так как оценивать в абсолютных цифрах некорректно, а процентное соотношение в общем бюджете непостоянно и зависит от множества иных факторов и статей расходов. Отметим, что в данном случае речь идет о компаниях, которые уже имеют в штате сотрудников, ответственных за обеспечение информационной безопасности.

На рынке СМБ сегодня пока не сложилось серьезной инфраструктуры ИТ, не говоря уже о службах ИБ. Такие компании иногда просто не ощущают реальной потребности в информационной безопасности, так как пока не сталкивались с серьезными угрозами. Поэтому их доля в общем объеме аутсорсинговых услуг в области ИБ мала. Однако если у таких компаний возникает необходимость в услугах ИБ, то они чаще предпочитает не создавать с нуля службу информационной безопасности, а приобрести услуги внешних специалистов. Создание собственного отдела информационной безопасности обходится компаниям не дешево и требует определенных временных затрат, тогда как аутсорсер предоставляет профессиональный сервис оперативно и гарантирует качество услуг. В этом случае доля бюджета ИБ, расходуемая на услуги, будет практически полностью направлена на оплату работы внешних специалистов.

Но надо понимать, что основная причина интереса к аутсорсингу в области ИБ не в том, что компании растут, а в том, что защитный потенциал становится не материальным, а определяется компетенцией специалистов. При этом необходимая компетенция концентрируется не в отдельных компаниях, а в крупных провайдерах ИТ-услуг. С другой стороны, рост компании приводит ее со временем к пониманию того, что она не может самостоятельно обслуживать все направления деятельности, а непрофильные — в первую очередь. Кроме того, уровень угроз настолько велик, что компания не имеет возможности сконцентрировать у себя необходимый защитный потенциал — и тогда она обращается за услугами к аутсорсеру.

Я бы отметил еще и общее изменение отношения на рынке к услугам аутсорсинга в области ИБ. Оно становится все более позитивным. Одной из наиболее востребованных услуг сегодня является аудит ИБ. Уже по самому слову понятно, что аудит — это внешнее обследование, оценка, анализ. Внешний аудитор в силу своей незаинтересованности обеспечивает объективность оценок и удержание первоначально заданных критериев оценки. Внутренний аудитор, поскольку он фактически контролирует сам себя, склонен при этом к корректировке критериев оценки уже в ходе аудита, что приводит к искажению результата. Фактически аутсорсинг информационной безопасности берет свое начало из услуги аудита. И на примере данного сектора можно видеть общие тенденции роста спроса на услуги аутсорсинга ИБ. Например, сейчас уже почти никто и не помышляет о проведении ИБ-аудита собственными силами, при этом среди потребителей такой услуги не только коммерческие структуры, но и государственные органы.

CNews: Каков ваш опыт в области проведения сервисных проектов в сфере ИБ? Каковы ваши дальнейшие планы по развитию этого направления в своем бизнесе?

Тагир Яппаров: Мы достаточно давно предлагаем на рынке услуги аутсорсинга в области ИБ. Но, как я уже говорил, первыми ласточками здесь были проекты по аудиту информационной безопасности. Сервисное направление — если мы понимаем под ним услуги по поддержке актуального уровня информационной безопасности компании — не так давно оформилось на рынке в отдельную услугу.

После того как мы провели аудит системы ИБ, мы выводим компанию на некоторый уровень безопасности. Этот процесс предусматривает и проектирование, и монтаж, и поставки необходимых решений. После того как компания создала у себя некий базис для обеспечения безопасности, ей необходимо реализовать управление безопасностью. Нужно отслеживать угрозы, оценивать, принимать решения о совершенствовании системы, вести постоянный мониторинг системы. Поддержка этого цикла — новое направление в области аутсорсинга информационной безопасности, которое, по нашим оценкам, будет активно развиваться. услуги поддержки информационной безопасности будут востребованы, прежде всего, у компаний рынка СМБ, которые еще не имеют собственных служб ИБ, но уже ощущают угрозы безопасности.

Оценивая комплексно опыт «АйТи» в сфере аутсорсинга ИБ, я бы отметил большое число проектов, реализованных нами и позволяющих говорить об успешности и эффективности предоставления таких услуг. Среди наших заказчиков — органы государственного управления, в том числе и региональные, подразделения силовых структур, предприятия и организации транспортно-промышленной отрасли, кредитно-финансовой сферы, телекоммуникационного сектора.

CNews: Как можно в целом охарактеризовать структуру ваших сервисных проектов за последний год?

Тагир Яппаров: Если говорить о направлениях услуг, то наибольшую долю в них занимают проекты, связанные с тремя ключевыми направлениями. Это интеграция, разработка и сопровождение программных систем, обучение. Быстрыми темпами развиваются такие направления, как аутсорсинг персонала и аутсорсинг технической поддержки информационных систем. У крупнейших, территориально распределенных заказчиков высок спрос на услуги, связанные с тиражированием информационных систем.

В отраслевом срезе среди потребителей наших услуг можно выделить нефтегазовый сектор, крупные зарубежные компании, работающие в России, банковский сектор. Быстро растет интерес к аутсорсингу со стороны государственных заказчиков.

CNews: Как, по вашим прогнозам, будет развиваться российский рынок ИТ-услуг в ближайшие годы?

Тагир Яппаров: По нашим оценкам, 2007 год даст старт новому периоду — периоду серьезного структурирования российского ИТ-рынка. Полагаю, что следует ожидать заметных покупок и слияний, укрупнения основных сервисных игроков рынка. Следующий год, на мой взгляд, станет первым годом масштабного аутсорсингового бизнеса. Если в прошедшем году не был реализован ни один крупный по мировым меркам проект аутсорсинга в его классической модели, то в следующем следует ожидать интересных контрактов в этой области.

Мы отмечаем сегодня рост интереса к регионам со стороны игроков ИТ-рынка. Очевидно, за этим вскоре должно последовать создание по всей России ресурсных центров — московские и международные компании будут «выносить» ресурсы из «дорогих» столиц. Во всяком случае, мы рассматриваем несколько регионов в качестве возможных «инкубаторов для выращивания» ИТ-кадров.

CNews: Спасибо.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2006 г.

Toolbar | КПК-версия | Подписка на новости  | RSS