Ta wartość ma kilka dziś kilka wymiarów. Z jednej strony, oznacza konieczność dostarczenia klientom produktu lub usługi, której oczekuje, po cenie, którą jest w stanie zaakceptować. Z drugiej strony, oznacza kreowanie innowacji, które pozwalają na oferowanie coraz to nowych produktów i usług. Z trzeciej strony, oznacza stałe usprawnianie organizacji wewnętrznej tak by coraz lepiej dopasowywała się do wyzwań rynkowych. Z czwartej strony, wciąż oznacza to budowę coraz to nowych rozwiązań IT, które pozwolą na realizację procesów wewnętrznych w nowy sposób.

Niestety proste cięcie kosztów rzadko przynosi spodziewane rezultaty. Wiąże się również z ryzykiem spadku poziomu usług świadczonych na rzecz pracowników, klientów i kontrahentów przez dział informatyki, co w czasach zwiększonej konkurencji i rosnącej presji na efektywność jest nie do zaakceptowania dla wielu przedsiębiorstw. Dlatego też firmy poszukują innych sposobów podniesienia efektywności działań podejmowanych przez działy informatyki. Wykorzystują kryzys przede wszystkim do reorganizacji i optymalizacji procesów wsparcia systemów informatycznych. To złożony proces.

Typowy dział informatyki korzysta ze zbyt wielu nie zintegrowanych ze sobą źródeł danych. Narzędzia wykorzystywane do diagnozy i zarządzania środowiskiem IT gromadzą dane dotyczące poszczególnych aplikacji, a nie całych procesów wspieranych przez te systemy. W związku z tym informacje o zdarzeniach zachodzących w wykorzystywanych systemach i infrastrukturze są w najlepszym wypadku nieaktualne i niekompletne. W najgorszym nijak nie przystają do rzeczywistości.

Co można z tym zrobić? Firmy takie jak HP, BMC Software, czy Novell lansują koncepcję zintegrowanego zarządzania usługami (Business Service Management) i związanych z tym systemów pozwalających na ?przełożenie? usług biznesowych i procesów na wspierające je aplikacje oraz komponenty infrastruktury. Po co? Żeby łatwiej monitorować wykorzystanie IT w realizacji konkretnych celów biznesowych przedsiębiorstwa.
Takie podejście zawierające elementy ITIL, zarządzania poziomem usług (SLA Management), monitoringu procesów biznesowych, BCP (Business Continuity Planning and Recovery) i innych koncepcji zmierzających do przełożenia działania IT na efekty biznesowe przynosi realne korzyści. Jak podają przedstawiciele firmy Novell jeden z wiodących amerykańskich producentów dzięki wdrożeniu proaktywnej usługi monitoringu podniósł dostępność swoich systemów o 25%. US Defense Agency skonsolidowała z 18 do 4 zmniejszyła liczbę centrów zarządzania usługami oszczędzając tym samym ponad 140 milionów dolarów rocznie i redukując czas na rozwiązanie problemów o ok. 50%.
Więcej na temat całej koncepcji można przeczytać m.in. tu: http://www.novell.com/solutions/business-service-management/

Średni poziom bezpośredniej straty finansowej wzrósł o prawie 40 procent z 1,7 mln USD do 2,4 mln USD. Całkowite bezpośrednie straty w przypadku 43% firm dotkniętych przestępczością gospodarczą przekroczyły 4,2 mld USD.. Źródłem strat stały się m.in. przywłaszczenie aktywów, defraudacja środków, korupcja, pranie brudnych pieniędzy oraz naruszenie praw własności intelektualnej.

Najbardziej powszechnym typem nadużycia gospodarczego na świecie była kradzież, którą odnotowało 30% spośród przedsiębiorstw dotkniętych przestępczością. Naruszenie własności intelektualnej odnotowało 15% firm, korupcję – 13%, oszustwa księgowe -12%, zaś pranie brudnych pieniędzy miało miejsce w 4% firm.

Na straty narażone są przede wszystkim firmy duże. Globalne badanie z 2007 r. wskazuje na istnienie bezpośredniej zależności pomiędzy rozmiarem przedsiębiorstwa a prawdopodobieństwem wystąpienia oszustw gospodarczych. Wśród organizacji zatrudniających ponad 5000 pracowników, 62% firm odnotowało nadużycia. W przypadku firm zatrudniających od 1001 do 5000 pracowników odsetek ten wyniósł 52%, a w przypadku firm liczących mniej niż 200 osób personelu – jedynie 32%.

W ujęciu globalnym oszustwa występowały najczęściej w sektorach: ubezpieczeń i handlu detalicznego, w których 57% firm odnotowało co najmniej jedno przestępstwo, w sektorze publicznym (54%), w usługach finansowych (46%) oraz w branży motoryzacyjnej (44%).

Jak przewidują eksperci z PricewaterhouseCoopers liczba nadużyć i przestępstw gospodarczych będzie w czasach spadku koniunktury rosnąć. Jest to związane z silną presją utrzymanie wyników finansowych na coraz trudniejszym rynku, a także nieuchronnymi zmianami strukturalnymi którymi będą podlegać firmy m.in. w wyniku fuzji, przejęć, reorganizacji, redukcji personelu, czy łączenie procesów i systemów informatycznych.

Co te statystyki mają wspólnego z bezpieczeństwem IT? Otóż wbrew pozorom bardzo dużo. W kryzysie rośnie przede wszystkim ryzyko nadużyć popełnianych przez pracowników (oraz byłych pracowników). Jak wynika z badań PricewaterhouseCoopers 85% osób popełniających przestępstwa gospodarcze na świecie było płci męskiej, najczęściej w wieku od 31 do 50 lat, z czego połowa posiadała wykształcenie wyższe lub wyższe uzupełniające. Ponad połowa pracowała w firmach, w których miało miejsce przestępstwo, z czego 26% należało do kadry kierowniczej, zaś 43% pracowało w firmie ponad pięć lat.

Statystyka dowodzi zatem bezwzględnie, że za sporą część przestępstw i nadużyć odpowiadają osoby na relatywnie wysokich, samodzielnych stanowiskach, które z reguły podlegają ograniczonej kontroli ze strony przełożonych. Zapewnienie narzędzi pozwalających na kontrolę podejmowanych przez nich działań to wyzwanie przede wszystkim dla komórek odpowiedzialnych za bezpieczeństwo teleinformatyczne przedsiębiorstwa.

Nic zatem dziwnego, że pomimo kryzysu wiele przedsiębiorstw planuje zwiększenie budżetów na bezpieczeństwo IT. potwierdzają to m.in. wyniki badań przeprowadzonych przez stowarzyszenie Computer Technology Industry Association (CompTIA), (więcej na ten temat: http://www.scmagazineus.com/…../article/130550/), czy Forrester Research (więcej na ten temat: http://biznes.idg.pl/../….bezpieczenstwo.w.sektorze.IT.htm)

Podobny trend dostrzegamy także w Polsce, gdzie wiele przedsiębiorstw decyduje się na wdrożenie polityki bezpieczeństwa bądź aplikacji podwyższające bezpieczeństwo.

Jacek Bugajski

W naszym blogu będziemy pisać przede wszystkim o tym ostatnim, a więc o sprawach związanych z bezpieczeństwem IT. Z dwóch powodów. Po pierwsze dlatego bo jest to jedna z dziedzin w których specjalizuje się nasza firma. Po drugie dlatego, że właśnie zapewnienie bezpieczeństwa systemom informatycznym w firmie jest jednym z podstawowych wyzwań przed którymi stają przedsiębiorstwa w czasach kryzysu.

Jak wynika z badań przeprowadzonych przez firmę Deloitte i tygodnik „Compliance Week Magazine”* ponad 90% amerykańskich menedżerów spodziewa się wzrostu lub co najmniej utrzymania dotychczasowego poziomu liczby nadużyć i naruszeń bezpieczeństwa w swoich przedsiębiorstwach. Jest to konsekwencją pogarszającej się sytuacji ekonomicznej a także efektów działań podejmowanych by zwalczyć skutki kryzysu. Rosnąca liczba transakcji fuzji i przejęć oraz związanych z tym projektów integracji rozwiązań IT, cięcia w budżetach przeznaczanych na bezpieczeństwa, wreszcie redukcje personelu, to podstawowe czynniki ryzyka wpływające na bezpieczeństwo teleinformatyczne firmy.

Głównym autorem bloga będę ja, Jacek Bugajski, dyrektor ds. marketingu i rozwoju w firmie SID Group, osoba od kilkunastu lat związana z branżą IT, a przede wszystkim z rynkiem usług systemów SAP. Oczywiście od czas do czasu będę dopuszczał na łamy także moich kolegów: Radosława Frańczaka, Marka Sawczuka, którzy będą chcieli podzielić się opiniami na nurtujące ich tematy.

Zachęcam do lektury i wymiany opinii!

Jacek Bugajski

*Badanie ankietowe przeprowadzone za pośrednictwem maila, wśród 249 menedżerów odpowiedzialnych za kierowanie całym przedsiębiorstwem, a także problematykę compliance oraz zarządzanie finansami, ryzykiem oraz działami prawnymi, zostało zakończone w październiku 2008 roku.