ISACA: zarządzanie IT piętą achillesową firm, z badań wynika, że dla wielu to duże wyzwanie i naprawdę dobrze, radzą sobie z nim tylko nieliczne.
Choć firmy inwestują coraz więcej w technologie, to doświadczenie pokazuje, że samo ich wdrożenie nie gwarantuje sukcesu. Znacznie ważniejsze jest właściwe dopasowanie ich do strategii biznesowej danej organizacji. Z badań ISACA wynika, że dla wielu z nich to duże wyzwanie i że naprawdę dobrze radzą sobie z nim tylko nieliczne.
Technologia nie jest panaceum
Amerykańskie stowarzyszenie zajmujące się audytem i kontrolą systemów informatycznych zapytało 730 członków zarządu, menedżerów i profesjonalistów branży teleinformatycznej, co ich zdaniem jest kluczowe dla poprawy wydajności i konkurencyjności przedsiębiorstwa. Wyniki nie pozostawiają złudzeń: to nie technologie, ale właściwe zarządzanie nimi jest przepisem na sukces. Zaproszeni do badania przedstawiciele firm wskazali na dwie najważniejsze korzyści wynikające z lepszego „IT Governance”, czyli wdrożenia takich zasad funkcjonowania IT, które stworzą bazę do rzeczywistego wsparcia biznesu. Na poprawę wydajności firmy wskazało 92% respondentów. Na większą elastyczność biznesu zwróciło uwagę z kolei 89% badanych. To m.in. efekt inwestycji w mobilność – nie tylko w rozumieniu zmiany sposobu organizacji pracy, ale także obecności w kolejnym kanale interakcji z klientami. ISACA zwraca też uwagę na przechodzenie na usługi i aplikacje działające w chmurze, skuteczniejsze targetowanie kampanii marketingowych czy możliwość szybszej reakcji na potrzeby rynku dzięki analizie dużych zbiorów danych.
Zarządcze rozbieżności
Tyle teoria, bo ISACA wskazuje na szereg rozbieżności między przekonaniami a rzeczywistością. Wystarczy spojrzeć na politykę cyberbezpieczeństwa i obrony przed zagrożeniami czyhającymi w sieci. To dziś główne wyzwanie w zarządzaniu IT, tymczasem zaledwie 21% ankietowanych przyznaje, że są informowani przez kadrę kierowniczą o zmieniających się czynnikach ryzyka. Co więcej, zaledwie 15% planuje zwiększenie nakładów na szkolenia z zakresu bezpieczeństwa. Chociaż ponad połowa (55%) twierdzi, że robi wszystko, by zabezpieczyć swoje cyfrowe zasoby, to tylko 29% respondentów na bieżąco ocenia ryzyko związane z wykorzystywaniem technologii. Ponad dwie trzecie biorących udział w badaniu przyznało, że kierownictwo ich firm powinno traktować priorytetowo wzmocnienie więzi między IT a biznesem – tutaj więc także nie jest najlepiej.
Cyfrowa transformacja biznesu poza rosnącymi wymaganiami w zakresie wydajności zasobów IT niesie ze sobą wyzwania związane z operacyjnym zarządzaniem nimi i ich ochroną. Mowa tu przede wszystkim o opracowaniu polityki bezpieczeństwa, wdrożeniu zabezpieczeń i regularnym poddawaniu ich testom penetracyjnym, a także doborze rozwiązań i usług tak, by stworzyć wydajne i niedrenujące budżetu firmowe środowisko IT. To jeden z powodów, dla których firmy decydują się na outsourcing. Jeśli firmowe działy IT nie muszą skupiać się na tysiącach technicznych drobiazgów, mogą w pełni skoncentrować się na realizacji strategii i faktycznie wspierać biznes – zauważa Adam Dzielnicki z Atmana, lidera polskiego rynku data center.
Nadciągający test, czyli RODO
Autorzy raportu nie pominęli także kwestii zbliżającego się Rozporządzenia o Ochronie Danych Osobowych i dostosowania IT nie tylko do potrzeb biznesu, ale i wymogów prawnych. RODO stanowić będzie jeden z poważniejszych testów jakości zarządzania firmowym środowiskiem teleinformatycznym. Poza wielokrotnie już cytowanymi w mediach wynikami analiz Intela czy Gartnera, badanie ISACA dostarcza garść nowych faktów. Informuje m.in. o tym, że jedynie 32% firm jest zadowolone z dotychczasowego procesu przygotowawczego do RODO, a ponad 35% organizacji obawia się niespełnienia nowo wprowadzanych wymagań legislacyjnych, ponieważ nie mają pewności co do skuteczności już podjętych działań. Zastanawiający jest również fakt, że 33% uczestników badania postanowiło nie zabierać głosu w tej sprawie.
W Polsce sytuacja także nie wygląda lepiej. Jak wynika z ostatniego badania Fundacji Wiedza To Bezpieczeństwo, jedynie 51% respondentów przyznaje, że w ich organizacjach wdrożono odpowiednie procedury przetwarzania danych osobowych. Pozostałe 49% ankietowanych nie podjęło dotąd żadnych działań, by przygotować się na zmiany towarzyszące wprowadzeniu RODO, lub ich wiedza na temat rozporządzenia jest znikoma. Warto zaznaczyć, że jeśli organizacja współpracuje z zewnętrznym partnerem w zakresie przechowywania firmowych zasobów IT, czyli korzysta z outsourcingu, tym łatwiej i przejrzyściej będzie jej zarządzać ryzykiem związanym z przetwarzaniem danych osobowych. W przypadku korzystania z rozwiązań chmurowych do przetwarzania danych lub wynajmu infrastruktury takiej jak serwery dedykowane, odpowiedzialność za tę warstwę spoczywa na dostawcy. Ponadto niektórzy operatorzy centrów danych, jak np. Atman, rozszerzają swoją ofertę kolokacyjną o wsparcie klientów w zakresie dostosowania do RODO – podkreśla Adam Dzielnicki z Atmana.