Светлана Баланова: Мы меняем персональные данные на комфорт и безопасность

Интервью со Светланой Балановой
Источник: Realist

Светлана Баланова
Светлана Баланова, IBS. Фото: Пресс-служба IBS

Риски и бизнес-стратегия – именно в этих плоскостях членам советов директоров стоит взглянуть на цифровизацию экономики и IT-решения, так или иначе проникающие во все отрасли и направления. Об этом, а также о том, что заставило «поумнеть» российский IT-рынок, в интервью Realist рассказала генеральный директор компании IBS Светлана Баланова.

Светлана Евгеньевна, в последние несколько лет бюджеты на IT в российских компаниях особо не растут. Между тем, запрос на цифровую трансформацию очень высок. Сама жизнь подталкивает бизнес к этому. Как быть в подобной ситуации?

Рынок IT-сервисов, где мы входим в десятку крупнейших компаний, конечно, растет быстрее, чем остальные сегменты IT-рынка. Безусловно, это не те темпы, к которым мы привыкли в хорошие, «жирные» времена. Изменилась парадигма у заказчика. Прошли те дни, когда можно было просто купить самое дорогое и хорошее, чтобы  закрыть свои потребности, несмотря даже на избыточность функционала решения. Сейчас вызов сложнее – необходимо находить самое прагматичное решение, подходящее к конкретной задаче.

На этом фоне роль IT-сервисных компаний сильно выросла и изменилась. Если раньше заказчики больше следовали за вендором, то сейчас нужна сложная внутренняя экспертиза, чтобы самим принимать решения и делать выбор. Другой вариант: привлекать стратегического технологического партнера, который понимает все, что происходит в мире технологий, имеет большой кругозор, не привязан к конкретному вендору и может порекомендовать оптимальные решения.

Заказчику сложно самому создать необходимую экспертизу самому. Это тяжело и дорого. Даже если он наберет очень опытных людей, они все равно будут скорее всего из его индустрии. А нужны люди, которые видят самые разные технологии из многих индустрий – могут переносить решения, к примеру, из ритейла в нефтянку и наоборот.

Получается, что рынок особо не страдает от отсутствия денег?

Конечно, рынку было бы лучше, если бы на нем было больше денег. Но мне кажется, рынок стал намного умнее за счет того, что на нем стало меньше денег. Раньше не надо было особо прикладывать мозги.

Вы упомянули о переносе технологических решений из одной индустрии в другую. Недавно вы участвовали в проекте Центробанка, связанном с построением коллективной системы безопасности. Действительно, некоторые схемы мошенников могут выглядеть вполне рутинными, если смотреть на них через призму только одного банка, и проявляются только тогда, когда есть возможность взглянуть на всю цепочку. В каких еще сферах, на ваш взгляд, возможны подобные коллективные решения?

Тема коллективных решений в области IT-безопасности, действительно, сейчас активно обсуждается. Банки – это, конечно, первый шаг. Трудно назвать конкретную индустрию. Уровень киберугроз растет во всем мире. В первую очередь, коллективные решения будут востребованы в сферах, связанных с критической инфраструктурой и защитой персональных данных граждан.

Существует мнение, что один из современных вызовов для человечества – вопрос контроля над большими данными. Управление ими как государством, так и частными корпорациями несет в себе определенные риски для индивидуума, связанные с злоупотреблением его персональными данными и манипуляцией. Что вы думаете по этому поводу?

Знать о нас все равно будут многое или почти все. С этим надо как-то смириться, поскольку в цифровой век человек всегда будет стоять перед выбором между комфортом и безопасностью и приватностью своих данных. Мы меняем свои персональные данные на комфорт сервисов и безопасность в широком смысле этого слова. Хотя, конечно, есть очень небольшая часть общества, которая готова  отказаться от всех благ цивилизации ради того, чтобы сохранить свои персональные данные.

Действительно, встает вопрос о том, чтобы информация, которую мы о себе передаем, не выходила из-под нашего контроля. Мы должны передавать ее осознанно. Иметь возможность контролировать, какую именно часть и кому мы передаем. И на Западе, и в России сейчас появляется много нового законодательства, усиливающего эту защиту. Это очень правильно. Те, кто собирают данные, даже если я дала им на это право, должны полностью соответствовать всем нормам защищенности.

В вопросе работы с данными давно прослеживается тенденция отказа бизнеса от собственной IT-инфраструктуры в пользу облачных решений. Достаточно много сказано о плюсах и выгодах такого подхода. А в каких случаях этого не стоит делать?

Совсем крупным компаниям уровня Сбербанка внешнее облако нужно только для каких-то определенных задач, где у них нет постоянной потребности в вычислительных мощностях, например, для разработки, тестирования. Таким компаниям правильнее строить собственное облако для большинства задач, однако не для всех. Там, где им не нужны постоянные нагрузки, локально задачи можно отдавать в чужое облако.

Для не очень больших компаний, конечно, облако как сервис будет более эффективным решением. Все вопросы, связанные с обеспечением информационной безопасности и требованиями закона «О защите персональных данных», закрывает оператор. Плюс достаточно легко решается все, что связано с технической поддержкой.

Другой вопрос, что на российском рынке пока не так много операторов, которые предоставляют высокие стандарты качества. Можно идти за рубеж, но сейчас есть много задач, с которыми, согласно законодательству, ты сделать этого не можешь. Кстати, в своей компании после принятия закона «О защите персональных данных» мы наблюдали как многие иностранные компании, работающие здесь, перевели свои мощности из-за границы к нашему облачному провайдеру IBS DataFort.

Какое решение лучше для бизнеса: развивать собственную IT-инфраструктуру или отдать на аутсорсинг?

Универсального решения нет. Нужно, прежде всего, ответить на вопрос, насколько IT вообще является ключевой компетенцией для вашего бизнеса. Насколько у вас постоянна нагрузка на вычислительные мощности? В состоянии ли вы обеспечить всю информационную безопасность? Обычно мы приходим в компанию, смотрим открытым взглядом на эти и другие вещи, а затем помогаем нарисовать дорожную карту.

Хотя иногда нам говорят: «Мы не идем в облако и это политическое решение». Имеется ввиду, что компанию не устраивает, что кто-то другой будет контролировать ее данные, мощности. Часто бывает, что позднее, попробовав облачные технологии на чем-то небольшом, это решение меняется на противоположное.

Согласно данным PwC, 57% членов советов директоров российских компаний встречаются с директором по информационным технологиям не чаще двух раз в год. Пожалуй, можно сказать, что происходит это не часто, учитывая всеобщую цифровизацию экономики. Как членам совета, на ваш взгляд, лучше всего развивать цифровые компетенции?

Понятно, что большое количество директоров не в теме и даже не очень понимает, какие вопросы задавать, на что обращать внимание. На уровне совета директоров, на мой взгляд, тема IT должна звучать в двух плоскостях. Первое, это риски. Совет в рамках оценки рисков должен понимать, как в этом вопросе у них решены операционные, законодательные и санкционные риски. Вторая история касается бизнес-стратегии. Должно быть понимание того, что сама по себе цифровизация – это не автоматизация, а возможность создавать абсолютно новые бизнес-модели, которые возникнут в самой компании или у конкурентов и окажутся разрушительным для сегодняшнего рынка.  

Обычно в таком случае все приводят пример Uber, однако не менее показательным может оказаться и то, что делает Tesla. Их главное достижение совсем не в том, что они предложили электродвигатель. Главное, что они сформулировали бизнес-модель нового автомобиля не требующего традиционного обслуживания. И это может полностью разрушить рынок дилеров и автосервисов. Если Tesla или кто-то еще, действительно, сделает эту историю по-настоящему коммерческой, это перевернет весь рынок.

Когда в недалеком будущем человечество полностью перейдет на беспилотные автомобили, это будет следующий переворот. Что тогда, к примеру, станет с рынком автострахования, кто будет его участником? Совету директоров необходимо работать с вызовами именно такого уровня.

Светлана Евгеньевна, изначально вы пришли в IT из другой сферы. Какие компетенции вы осознанно привнесли из других отраслей, которых в тот момент не хватало в управлении именно на этом рынке?

На самом деле, первый заход в IT у меня был еще в 1993 году. В компании 3М я отвечала за направление товаров для хранения информации. Многие до сих пор помнят дискеты 3М. Последний этап карьеры в этой компании также был в IT бизнесе – производство и «железа», и софта.

Конечно, мне немного тяжело, потому что у меня нет технического образования. С другой стороны, я как раз привношу в отрасль определенный бизнес-взгляд. Например, когда мы обсуждаем какие-то продукты или клиентские сервисы, я могу на это посмотреть не со стороны IT-эксперта, а функционального заказчика или CEO.

В последнее время большой сдвиг произошел в IT-индустрии. Заказчиком по большому количеству продуктов перестали быть IT-директора компаний. Они являются одним из участников в принятии решении, но заказчиком часто выступает CEO или функциональный руководитель. В этой связи моя способность посмотреть на решение с точки зрения потребителя особенно востребована. Именно этого не хватает многим IT-компаниям, которые уходят в технологические истории и не в состоянии разговаривать языком клиента.

Сейчас в большинстве случаев функциональные заказчики имеют совсем другой уровень экспертизы. Директора по финансам или маркетингу в тех вещах, которые относятся к их функционалу, разбираются в технологиях не хуже IT-директора. Раньше для них сфера IT была вспомогательной историей, а сейчас превратилась в core-бизнес, в том числе и для CEO.

Мнение эксперта в статье
Светлана Баланова
Генеральный директор компании IBS (до марта 2020 г.)
Сайт IBS использует cookie. Это дает нам возможность следить за корректной работой сайта, а также анализировать данные, чтобы развивать наши продукты и сервисы. Посещая сайт, вы соглашаетесь с обработкой ваших персональных данных.