Сегодня банковский бизнес – это в некотором смысле «гонка компьютерных вооружений». Финансовый сектор высоко конкурентен, и в последние десятилетия один из самых значимых факторов конкуренции – это ИТ-решения. При этом список ИТ-услуг, которые потребляют банки, все время расширяется.

От получения достаточно простых ИТ-услуг — таких, как каналы связи, обслуживание оргтехники, замена ПК и оргтехники, банки постепенно «вырастают», становясь потребителям комплексных решений. «С одной стороны, банки боятся допускать в свои «святая святых» новых людей и новые технологии. Многие до сих пор пытаются развивать внутренние ИТ-инфраструктуры силами штатных сисадминов, — говорит технический директор сервисной компании «Амко-Софт» Владимир Винярский. — С другой стороны, у банкиров нового поколения вполне присутствует понимание того, что ИТ-системы уже не просто обслуживают нужны банковских сотрудников, но решают комплексные проблемы».

Единая «сквозная» справочная система позволит любому сотруднику в банке ответить на любой вопрос любого клиента — и не нужно рыться в компьютере, искать нормативно-правовой акт. Единое телеком-решение, пусть достаточно дорогое, избавит от проблем с подключением любых средств связи, от внутренней телефонной сети до wi-fi для посетителей и выделенных защищенных линий для удаленных сотрудников. Ну а комплексная система ИТ-безопасности… тут и так понятно, она защитит банк от злоумышленников, не нарушив при этом работу его подразделений.

Практика сервисных компаний показывает, что владельцы банков при заказе ИТ-услуг зачастую наступают на одни и те же «грабли». Какие именно? Чтобы разобраться, мы обратились с этим вопросом к ИТ-экспертам.

1. Страх передавать дорогие системы на аутсорсинг

С каждым годом банковские компьютерные системы становятся все сложнее и требуют все более сложных компетенций для их внедрения и обслуживания, что в свою очередь выдвигает более высокие требования к ИТ-персоналу. С другой стороны сложившиеся в стране экономические условия приводят к оттоку высококвалифицированных специалистов за рубеж. И выходит так, что банки покупают дорогие и нужные системы и средства безопасности, но из-за нехватки ресурсов эти системы остаются не до конца внедрены, не полностью или с ошибками интегрированы в существующую ИТ-инфраструктуру банка. А значит, они в лучшем случае — не используются в полную силу, а в худшем — становятся «дырой» в безопасности и постоянным источником проблем, сбоев в работе всей банковской системы.

Какой выход? Нужно уйти от страха передавать эти системы на ИТ-аутсорсинг или вообще получать обслуживание этих систем как услугу от больших сетевых SOC (Secure Operation Center).

«Постоянно держать в штате ИТ-специалистов — очень дорогое удовольствие. Их услуги требуются несколько раз в месяц (если это не форс-мажор). Когда выходит из строя какая-то программа, то специалисты устраняют проблему через удаленный доступ. В случае аппаратных ошибок на место выезжает специалист. Таким образом обеспечивается большая экономия», — говорит директор компании «Аккорд групп» Валерий Береговой.

В свою очередь, технический директор компании «Аккорд групп» Вадим Запарованный добавляет, что передача обслуживания ИТ-инфраструктуры банка на аутсорс — это ещё и способ обеспечить должный уровень информационной безопасности. «Вы всегда будете знать, что всю информацию в случае форс-мажора можно быстро восстановить, так как она находится на серверах аутсорсинговой компании. Плюс ко всему вам не нужно заботиться об утечке данных со стороны так называемых «привилегированных пользователей», который имеют широкий доступ к ИТ-системам организации», — говорит он.

2. Незнание проблем изнутри и непонимание требуемого результата

«Сформулировать проблему может только сотрудник, который сам лично с нею сталкивается. Поэтому когда мы приходим в банк, начинаем с ним работать, мы первым делом много времени тратим на то, чтобы выяснить «где болит». То есть, с одной стороны, оценить проблемы с точки зрения самого банковского пользователя (часто это простой клерк), а с другой — привести свои действия в соответствие с тем, что ожидает руководство, то есть сами заказчики, — говорит Владимир Винярский. — Очень часто получается так, что решать приходится в итоге совсем не ту задачу, которую нам пытались поставить изначально».

Например, в практике компании был случай, когда решалась проблема нехватки мощности SIP-телефонии для колл-центра. А в реальности проблема оказалась в нестыковке софта, с которым работала служба поддержки пользователей, и внутренней справочной системы, построенной на «Битрикс 24». В результате заказчик потратил ровно в 10 раз меньше средств на решение проблемы, чем рассчитывал изначально. Ну а сервер SIP-телефонии просто проапгрейдили уже на будущее — на тот момент его мощности еще хватало с избытком.

3. Отсутствие целостного подхода к мониторингу ИТ-инфраструктуры

ИТ-специалисты сходятся во мнении, что правильный подход к мониторингу ИТ-инфраструктуры формирует всю систему реагирования на компьютерные инциденты. Если владелец банка не осознает важность такого мониторинга, то рано или поздно ему приходится бороться с последствиями (читай: нести убытки). Среди таких последствий — нестабильность и низкое качество работы не только самой ИТ-инфраструктуры, но и информационной системы (ИС) в целом.

«Более того, под угрозой оказываются основная деятельность, финансовое положение и репутация организации, — считает Валерий Береговой. — В итоге ИТ и бизнес разговаривают на разных языках, нет взаимопонимания и доверия. Когда у ИТ вроде бы «все хорошо»: серверы работают без перегрузок, системы хранения в порядке, сеть свободна, то бизнес при этом заявляет — есть проблемы. Потому что проблем с точки зрения бизнес-подразделений и с точки зрения ИТ-отдела — это совершенно разные вещи».

Какой выход? Ни в коем случае нельзя недооценивать важность мониторинга ИТ-инфраструктуры. И, конечно, следует строить комплексное решение для контроля производительности и централизованного управления, которое сочетает в себе инструменты управления работой отдельных пользователей, производительностью приложений и сети.

4. Экономия на средствах ИТ-безопасности

Многие финансовые структуры, считая ИТ «непрофильным вложением средств», готовы экономить на всем, требуя при этом высокое качество, сервис и золотые горы. Нужно понимать, что экономить на ИТ-услугах и киберзащите в итоге обходится себе дороже. Это кажется хорошей идеей вплоть до момента, пока «гром не грянет». Убытки от любого инцидента или кибератаки могут исчисляться миллионами долларов, нередко дело может закончиться закрытием учреждения — подобных примеров в мире, к сожалению, великое множество.

Чтобы этого не произошло, следует максимально себя обезопасить. Конечно, не стоит тратить все ресурсы на ИТ-решения — вкладываться нужно с умом. В противном случае, парадигма такая: клиент не получает того, в чем нуждается, а подрядчик недоволен тем, что не может предоставить клиенту то, в чем он действительно нуждается.

Не имеет особого смысла приобретать оборудование на $15-30 тыс. и нанимать в штат за большие деньги ИТ-специалистов с избыточной компетенцией. Лучше брать ИТ на аутсорс, то есть обслуживаться у специализированной компании, которая сможет круглосуточно и удаленно следить за работой ИТ-систем, а также реагировать на все аномалии и инциденты. Это выйдет и дешевле, и надежнее.

5. Неуверенность в достижении лучших финансовых результатов при внедрении новой системы

Многие владельцы банков знают: чтобы быть конкурентоспособными, нужно не отставать от жизни, регулярно внедрять новые системы. Сегодня банки становятся все более клиентоориентированными, что вынуждает их не только активно использовать информационные технологии, но и внедрять инновационное ПО, без которого невозможно быстрое принятие решений и обслуживание клиентов с должным уровнем сервиса. (Особенно когда речь идет про работу с мобильных устройств.) Но, с другой стороны, владельцы банков боятся потратить силы, деньги и ресурсы — и не достичь требуемых финансовых результатов.

Каков выход? Если банки должны усовершенствовать свою деятельность, то отрасль должна сказать свое слово, т. е. предоставить более совершенные банковские системы (или системы, способные поддержать более современный, требовательный к ресурсам банкинг):

«Чтобы оказать существенную помощь банку, требуется вникнуть в суть его деятельности. Конечно, в этом плане лучше всего работать с узкопрофильными специалистами, которые знают о нуждах банковских клиентов и умеют эти потребности удовлетворять», — резюмирует Валерий Береговой.