22 июня 2018 г.
Идея использовать данные как основу для принятия тактических и стратегических решений в компаниях хоть и не нова, но стабильно актуальна. Спрос на аналитиков (data analysts) и инженеров данных (data scientists) постоянно растет как за рубежом, так и в странах СНГ. Концепция data-driven строится на трех основных китах: ИТ-технологиях, инструментах аналитики и грамотной операционной стратегии. Специалисты Colobridge решили разобраться, какую роль играют облака на пути компании к data-driven решениям и почему в основе всего лежит информационная безопасность.
Безусловно, стать data-driven компанией за считанные месяцы практически невозможно. Это постепенный процесс, во время которого организации необходимо решить ряд вопросов. Например, дата-компания TDWI отмечает такие распространенные мешающие факторы, как плохое качество данных, отсутствие необходимых навыков у команды, недостаточная инициатива руководства, проблемы доступа, интеграции и управления данными, а также информационная безопасность. И если решение первых трех проблем относится к внутренним процессам предприятия, то с последними можно справиться благодаря ИТ-технологиям и, в частности, облачным вычислениям.
Облачные технологии для аналитики и управления данными
В аналитическом агентстве BARC подсчитали что за
Облако является удобным инструментом для создания и обмена отчетами между многими командами или группами пользователей, распределенными географически. Но оно также открывает компаниям возможности для использования новых, более продвинутых технологий управления и хранения данных, среди которых — озера данных и гибридные базы данных.
Озера данных (data lakes) — это хранилища данных в их первоначальном формате: необработанных, структурированных или неструктурированных, унифицированных или несогласованных, одним словом — любых. В «озеро» попадает вся информация, которую накопила компания за годы своей хозяйственной деятельности, конечно, с расчетом на то, что когда-либо она сможет принести фирме какой-нибудь полезный инсайт. Согласно BARC, озеро данных разворачивают в облаке 18% компаний-участниц исследования.
В гибридных базах данных, помимо хранения реальных данных бизнес-приложений и БД транзакций, можно производить вычисления прямо в оперативной памяти. Это позволяет осуществлять дата-анализ сразу, в режиме реального времени. Само собой для такой операции нужен большой и масштабируемый объем RAM, что, собственно, способны обеспечить только облака.
Интересно, что чаще всего компании используют облака для интеграции данных между облачными и корпоративными приложениями. На некоторые сценарии использования облачных решений может влиять и размер компании. Например, маленькие фирмы (меньше 250 сотрудников) чаще арендуют облачные хранилища (51%) или киоски данных (36%), а средние компании
Выбор конкретного типа облачной инфраструктуры тоже, как правило, коррелирует с размером организации. Маленькие фирмы выбирают публичные облака, средние отдают предпочтение гибридной модели, а большие (более 2500 сотрудников) — частному облаку. Отметим, что в итоге гибридное и частное облако являются для корпоративных пользователей более популярными моделями вычислений (54%), чем публичное (46%).
Цифровое доверие и информационная защищенность
К сожалению, сами по себе облачные технологии, позволяющие организовать удобное управление и эффективный анализ данных, не помогут компании внедрить полноценный data-driven подход. Должно выполняться необходимое условие — качественная защита корпоративной информации. Причем речь идет не только о том, что из-за плохого качества данных инсайты могут оказаться ложными. Здесь важно другое: чтобы принимать решения на основе данных, в первую очередь им нужно доверять. Сегодня, согласно статистике Ponemon Institute, 58% опрошенных компаний из России, перемещают или хранят свою конфиденциальную информацию в облаках, уровень безопасности которых заметно повышается и постоянно находится под прицелом аналитиков всех мастей. Именно цифровое доверие в условиях повсеместной дигитализации вскоре станет решающим фактором для успешного развития любого бизнеса.
Как показывает исследование Allianz, 30% компаний считают риски ИТ-безопасности (в том числе утечки данных), ключевой угрозой для бизнеса. Интересно, что для России ситуация выглядит по-другому, так как главные опасения российских компаний связаны с изменениями в законодательстве и регулировании, а также с нестабильной макроэкономической ситуацией. Хотя проблемы с информационной безопасностью российские предприятия тоже включили в свою десятку топ-угроз для бизнеса. И на это есть весомые основания: например, по данным APWG и Panda Security, на конец 2016 года Россия входила в список стран с самым высоким количеством зараженных вредоносным ПО компьютеров с долей в 36,02%. Для сравнения: минимальный рейтинг был зафиксирован у Швеции, у которой показатель инфицированных ПК составил 20,03%.
Если брать во внимание общемировую тенденцию, то больше всего компании опасаются «своих»: по данным уже другого опроса (от Accenture и HfS) 69% респондентов в 2016 году уличили в краже данных или в ее попытке внутренних агентов (инсайдеров). Причем о вредоносных воздействиях извне заявило ощутимо меньше опрошенных — 57%. Кражу корпоративных данных лицами извне компании и кражу личной информации внутренними агентами в 2016 году также считали основной угрозой безопасности данных 35% участников опроса. Однако в 2017 году немало компаний (41%) больше опасалось уже потери данных или их полного уничтожения.
Не исключено, что некоторые утечки данных по вине сотрудников могут происходить непреднамеренно. В Accenture в целом отметили низкую осведомленность сотрудников предприятий в вопросах информационной безопасности. Наименее защищенными считаются отделы продаж, наиболее подготовленные к киберугрозам — ИТ-отделы.
Как и прежде, для того чтобы обеспечить защиту и сохранность данных, ИТ-отделы используют хорошо зарекомендовавшие себя технологии — межсетевые экраны и шифрование. Причем, как показало исследование Ponemon Institute, у 31% российских компаний есть четко выработанная корпоративная стратегия шифрования (средний показатель по миру — 43%), но эта доля из года в год увеличивается. В то же время большие надежды специалисты возлагают на быстро развивающиеся ноу-хау — когнитивные вычисления и искусственный интеллект (45%), анонимизацию данных (47%), инструменты отслеживания поведения клиентов (44%), автоматизацию (RPA) (44%), управление учетными записями и политиками доступа (54%).
Итоги исследования показали, что в большинстве компаний мира все еще существует значительный разрыв между реальными требованиями к безопасности корпоративных данных и настоящим положением вещей. К тому же 70% респондентов сообщило, что их организации выделяют недостаточно средств на защиту от информационных угроз. В результате получается такая цепочка: отсутствие безопасности порождает недоверие к информации или приводит к плохому качеству данных, что в свою очередь чревато неадекватной аналитикой и плохими решениями. В таких условиях реализовать data-driven подход невозможно, а значит невозможно повысить операционную эффективность компании, построить точные прогнозы да и вообще получить правильное представление о том, куда фирме двигаться дальше.
Заключение
Как видим, на пути к data-driven решениям компании нужно учитывать множество аспектов, самыми важными из которых являются высокий уровень информационной защиты и эффективные технологии хранения, обработки и анализа данных. И вроде формулой успеха можно было бы назвать безопасное облако, но даже оно не сработает без одного обязательного условия: четко спланированной и хорошо продуманной долгосрочной стратегии компании по работе с данными.
Источник: Инга Глухова, специалист-аналитик Colobridge