fb
IT Systems 7-8/2020 ITIL – Řízení IT 8. 10. 2020 16:12

Jak v kontextu Covid-19 efektivně snižovat IT náklady bez přímého dopadu do IT bezpečnosti

GreyCorbelV době krize, kdy společnosti napříč celým světem čelí potřebám dramaticky snižovat své náklady, se zcela přirozeně nabízí otázka, co je tím správným místem, kde je možné začít utahovat pomyslné opasky tak, aby efektivita plnění strategických cílů organizace utrpěla co nejméně.

Obecně platí, že čím signifikantnější úsporné opatření přijmeme, tím větší dopad do obchodních výsledků můžeme očekávat. Toto tvrzení platí obzvláště v IT branži, kde má snižování budgetu zcela zásadní dopad do výkonnosti celého podniku. Nejhůře ze všech IT disciplín se opakovaně z pohledu výše svěřeného rozpočtu řadí IT bezpečnost a je to logické, ta má totiž z krátkodobého hlediska pomíjivý vliv na plnění obchodních cílů, a tak bývá zpravidla prvním místem škrtů. Optikou dlouhodobých cílů či podnikové strategie však může právě IT bezpečnost sehrát klíčovou roli. Bohužel si tento fakt většina organizací uvědomí, až když je pozdě. Náklady spojené s případnou obnovou dat, recovery serverů či re-konfigurace síťových nastavení způsobených kybernetickým útokem mohou často převýšit únosnou mez.

Tento fakt dokazují i průzkumy společnosti Pulse, které si kladou za cíl zmapovat dopad Covid-19 pandemie do budget managementu světových organizací. V rámci tohoto výzkumu bylo osloveno 100 CIOs z celého světa, jimž byly kladeny dotazy, jakým způsobem ovlivnila pandemie podobu jejich rozpočtů plynoucích do IT segmentu. Výsledky jsou z pohledu IT bezpečnosti zcela alarmující, jelikož 23 % oslovených ze zkoumaného množství organizací svůj rozpočet pro IT bezpečnost zcela zamrazila a 49 % jej výrazně snížilo. Tento ukazatel nejen jednoznačně demonstruje, jakou váhu jednotlivé společnosti IT bezpečnosti přikládají, ale především značí zvýšení rizika potenciálních kybernetických útoků, které jsou každým rokem četnější. Dle studií společnosti Microsoft byl zaznamenán 37% celosvětový nárůst kybernetických útoků oproti předchozímu roku, díky kterým společnosti za minulý rok ztratily více než 600 bilionů USD.

Obr. 1: Dopad pandemie Covid-19 do rozpočtů IT bezpečnosti světový organizací
Obr. 1: Dopad pandemie Covid-19 do rozpočtů IT bezpečnosti světový organizací

Zajímavým zjištěním plynoucím z průzkumu je také fakt, že priority využití IT rozpočtu se během pandemie dynamicky mění. Na začátku pandemie byly priority celkem jednoznačné, tj. umožnit co největšímu počtu zaměstnanců pohodlnou práci z domova, kterou bude možné efektivně měřit a vyhodnocovat. Proto přední příčky priorit obsazovaly investice do zlepšení interní komunikace a týmové spolupráce, mobilního zabezpečení a nástrojů pro komunikaci se zákazníky. Detailní přehled znázorňuje následující graf.

Obr. 2: Investiční priority v době počátku pandemie Covid-19
Obr. 2: Investiční priority v době počátku pandemie Covid-19

Po dvou měsících „soužití“ s pandemií tyto hodnoty doznaly zásadních změn. Jako by si lídři světových firem postupně uvědomili riziko spojené s nárůstem kybernetické kriminality a přerovnali podnikové investiční priority (79 % dotazovaných své priority změnilo, 21 % zůstává beze změny) tak, že většina z nich je přímo spojena s oblastí IT bezpečnosti.

Přední příčky priorit nyní obsazují investice do budování zabezpečených komunikačních tunelů, zvýšení bezpečnosti jednotlivých identit či zabezpečení podnikových dat.

Obr. 3: Investiční priority po dvou měsících od propuknutí pandemie Covid-19
Obr. 3: Investiční priority po dvou měsících od propuknutí pandemie Covid-19

Jak tedy v době potřeby možné snižovat efektivně náklady, abychom co nejméně ohrozili IT bezpečnost svojí organizace? Naše společnost doporučuje na základě dlouhodobé analýzy následující opatření:

1. Nalezení překryvů softwaru
Často se setkáváme s tím, že většina korporací, ale dnes již střední i malé společnosti investují nemalé prostředky do speciálních programů, jimiž často zbytečně nahrazují funkčnosti stávajícího programového vybavení. Příkladem mohou být některé bezpečnostní prvky na platformě Windows, které stačí pouze zapnout či nakonfigurovat. Tím často dovedeme generovat úspory za licence softwaru třetích stran. Primárně se snažte maximálně využít stávajících zdrojů.

2. Využití levnějšího hardwaru či cloudu
Společnosti velmi často plýtvají zdroji díky redundanci výpočetního výkonu, který jejich obchodní aplikace nejsou schopny maximálně využít. Zamyslete se tedy nad skutečnými potřebami pro běh jednotlivých aplikací, případně se snažte aplikace převést do prostředí cloudu, kde jste schopni výkon efektivně škálovat.

3. Projednání dodavatelských kontraktů
V současné situaci se snaží všichni vendoři udržet zákaznickou základnu, proto jsou ochotni otevřít diskuse na téma revize dodavatelských kontraktů, které má potenciál snížení nákladů. Snažte se zaměřit na licence SW, jejichž cenotvorba je odvislá od četnosti nějaké měřitelné jednotky (např.: data, …). Snažte se najít způsob, jak tyto licenční náklady snížit tím, že omezíte zdroje dat, které reálně nevyužíváte nebo které již považujete za zastaralé.

4. Vyřazení nepoužívaného nebo předraženého softwaru z provozu
V prvním kroku zkuste zanalyzovat svoje licence, určitě najdete prostor, jak ušetřit. Za dobu od uzavření smlouvy určitě na stávajícím trhu najdete jiného poskytovatele, který je za stejné náklady schopen poskytnout lepší službu, případně službu stejně kvalitní za nižší cenu.

Určitě ve svém licenčním portfoliu také naleznete software, jehož licenční náklady jsou naprosto neúměrné vůči tomu, jak malou funkční základnu pokrývají ‒ zde se řiďte nástroji pro zjištění návratu investice.

Potřeba úspor také může vést k hledání alternativy v podobě opensource produktů.

5. Upřednostnit technologie pro snižování personálních nákladů
Obecně platí, že výjimečné stavy jsou skvělým časem pro automatizaci procesů. Společnosti v těchto dobách obvykle odkládají investice do rozvoje dalších obchodních dovedností, což je patrné i z infografiky uvedené výše. Proto je dobré brát tento stav jako příležitost „uklidit si na vlastním dvorku“, tj. nebát se například zefektivnit interní procesy, díky kterým jednotlivé pracovní týmy ztrácí značnou část svého produktivního času. Je jasné, že automatizace procesů s sebou přináší i značné náklady. Rozvineme-li však tuto myšlenku do roviny aplikace Paretova pravidla z pohledu obchodní teorie, pak zjistíme, že pro zhruba 80 % zisků organizace je potřeba vynaložit úsilí ve výši zhruba 20 % nákladů.

Další možností je náhrada seniorních zaměstnanců těmi s nižší úrovní kvalifikace, samozřejmě na místech, kde to situace dovoluje, případně se snažte dát příležitost čerstvým absolventům, jejichž finanční požadavky jsou výrazně nižší.

Je zřejmé, že jak se Covid-19 bohužel stále šíří a zvyšuje počty svých obětí, stává se pro organizace prioritou číslo jedna čelit humanitární výzvě. Zatímco doteď se ředitelé pro oblast informačních technologií zajímali o řešení operačních problémů krize, nyní se musí zaměřit na šetrné řízení nákladů IT. Pro revizi svých nákladů je potřeba řádně posoudit strategický kontext své organizace, aby pochopili, kde je potřeba šetřit a kde naopak investovat. Rozhodování to nebude lehké, nicméně jednat je potřeba začít co nejdříve, jelikož dopady nastávající krize již nyní začínáme značně pociťovat.

Roman Sebránek Roman Sebránek
Autor článku působí na pozici Growth lead ve společnosti GreyCorbel Solutions, s. r. o.

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 10 IT Systems 9 IT Systems 7-8 IT Systems 6
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1