Сразу оговорюсь, что причисляю к аутсорсингу не любые услуги по ИБ, а лишь те действия, которые заказчик мог бы выполнять сам или выполнял/выполняет. И совсем уж невозможное дело - намерен высказаться о перспективах, а не плюсах и минусах. Обычно когда заводят речь об аутсорсинге, то по привычке начинают говорить про безопасность - "снижаемые риски", "дополнительные угрозы" (вот и уходят во взвешивание плюсов-минусов), а говорить следовало бы о деньгах.
Если проводить параллели с нормальным миром, неким аналогом ИБ-аутсорсинга является перевод производства в другую страну. Довольно массовое явление, чтобы выделить причины - в норме они а) экономические; б) очень веские. В 16 раз более дешевая рабочая сила. В 7 раз меньше акциз (5% против 35). В 10 раз более дешевый киловатт (если производство неприлично энергоемкое). Речь все время про разы, краты, порядки. И про удешевление - перенос всегда в направлении меньшей себестоимости идет. Нечасто услышишь, чтобы что-нибудь в обратку - из Китая в Италию или из Мексики в Штаты.
А на другой стороне медали, понятно, качество (читай безопасность, если по нашему). Приходится строже контролировать, жестко прописывать в соглашениях, больше отбраковывать в ведро. Но если выше были разы, то оно того стоит: эти разы - они все с лихвой перекрывают - и стрём, и стройку, и транспортировку, и надзор, и обучение.
Теперь ловим за пуговицу какого-нибудь зазевавшегося ИБ-аутсорсера и вопрошаем, угрожающе растягивая слова: покажи у себя в смете затрат строчку, где разы. А как он ее покажет - у него работник за две штуки в месяц, под ним железка за десять и охраняемый отапливаемый офис в центре, и у меня все примерно то же. Или еще похуже засада: он из большой четверки, а я - камвольный комбинат в глубинке, где и люди подешевле, и аренда. Если и есть вдруг какой-то выигрыш (скажем, софт он по партнерским ценам берет), так это ж проценты, не разы. Не тот порядок цифр, чтобы я рисковал и потом еще пас его постоянно. Шило на мыло не меняют, как известно.
И при таком раскладе перспективы у аутсорсинга ограниченные. Это, например, разовые работы, когда разворачивать инфраструктуру и/или подбирать персонал ради одного выстрела слишком жирно, и проще воспользоваться чужой услугой. Или, например, какие-то внутренние заморочки, когда лишние деньги в бюджете есть, а оргштатку расширять не дают. Или экзотический случай ЛУКОЙЛ-ИНФОРМа (сегодняшний пример с "аутсорсной" секции Infosecurity 2009), где экономический эффект идет от тиражирования однотипных решений на целый отраслевой или региональный пул обслуживаемых компаний.
Ну и, в-общем, негусто как бы.
5 комментариев:
Когда дело идёт о взаимодействии с государственными органами - вот тут-то и появляются разы.
Есть и пример такого аутсорсера - вневедомственная охрана. Многие пользуются.
Если так рассуждать, то и компании внедренцы не нужны, ну т.е. всё самим можно делать и разрабатывать и внедрять и сопровождать, а систем много, а спецов мало. К тому же они имеют склонность на этом фоне часто менять место работы. Тут не о дешевизне менеджмент задумывается, а о рисках. О рисках того, что не сегодня-завтра система вовсе громко крякнет.
Другой аспект - управляемость. В незрелое ИТ можно вкладывать миллионы, но кроме гор железа ничего не увидишь. Мозг у воля директоров современных работает только на закупку хрени и попил откатов. Приобретая спеца в компании с выстроенными процессами, предсказуемой реакцией, они покупают и готовые процессы со встроенным высоким качеством исполнения.
Дешевизна тоже появляется, ведь гарантированно содержать 5 высококлассных спецов (а это и постоянные инвестиции в повышение его квалификации и высокий уровень ЗП) в итоге дороже, чем покупать аутсорсинговые услуги этих же спецов на почасовой основе пусть и по завышенной цене.
Ну а как же коммерческие компании получают выгоду от содержания такого дорогостоящего человека, да очень просто. Они загружают его так, и снабжают такими инструментами, создают такие договорные условия, что он вместо обслуживания одного предприятия обслуживает два десятка, а то и две сотни один, т.е. не идёт и не чинит по первому чиху главбуха его сбойнувшую персоналку и не разбирается с тем, что там наворотили чудо-умельцы из соседнего подразделения, а занимается только тем, что чётко определено.
Госорганы не имеют возможности раздувать штат, но задачи растут, выход - аутсорсинг.
Стартаповые и любые прочие компании для строителства систем с непредсказуемым результатом в кредит, лучше получат в кредит предсказуемый результат, поскольку аутсорсинговый контрак - предоставление готовой защищённой инфраструктуры на срок от года равными или удобно неравными долями, что абсолютно аналогично кредитованию, только без процентов удорожания.
Вот и все хитрости
для volgarin:
У аутсорсинга еще много плюсов, могу и сам добавить, да зарекался.
Но они никак не отменяют главного: аутсорсинг - это нишевой товар, у него есть порог рентабельности (в булочную на такси не ездят, ага), который в каждом конкретном случае надо оценивать, и тогда уже, может быть, о чем-то разговаривать. А пока все круглые столы и три ежемесячных издания мурыжат эту тему вне экономической плоскости, к перпективам аутсорсинга эти рулады отношения не имеют.
з.ы. Одна личная просьба - давайте аренду серверов не будем сюда затаскивать.
для volgarin:
У аутсорсинга еще много плюсов, могу и сам добавить, да зарекался.
Но они никак не отменяют главного: аутсорсинг - это нишевой товар, у него есть порог рентабельности (в булочную на такси не ездят, ага), который в каждом конкретном случае надо оценивать, и тогда уже, может быть, о чем-то разговаривать. А пока все круглые столы и три ежемесячных издания мурыжат эту тему вне экономической плоскости, к перпективам аутсорсинга эти рулады отношения не имеют.
з.ы. Одна личная просьба - давайте аренду серверов не будем сюда затаскивать.
Отправить комментарий