3 августа 2003г.

«По данным IDC…», «согласно прогнозу IDC…», «IDC считает, что…» — эти слова придают вес информационным сообщениям и особую значимость пресс-релизам. Мнение этой компании обладает, пожалуй, самым большим весом на мировом рынке ИТ. Аналитические отч еты IDC дорогого стоят в прямом и переносном смысле. Нам представилась редкая возможность получить персональные ответы на интересующие нас вопросы от первых лиц компании — на глобальном и местном уровне. Предлагаем вашему вниманию интервью с Джоном Ганце м, директором по исследованиям и старшим вице-президентом IDC, и Робертом Фаришем, региональным менеджером IDC по России, Украине и Центральной Азии.

— В  России говорят, что прогнозы — дело неблагодарное. Но делать прогнозы — ваша профессия. Что бы вы могли рассказать о наиболее успешных прогнозах IDC и ее наибольших промахах последних лет?

Дж. Г.: Есть два прогноза, которыми я особенно горжусь. Один из них касается электронного бизнеса, а точнее, электронной коммерции B2B. В 1995 или 1996 году мы предсказывали, что размер этого сектора составит сотни миллиардов долларов, тогда как наши конкуренты оценивали его потолок в 1–7 миллиардов долларов. Сегодня ясно, что мы оказались ближе к истине. Также мы правильно предсказали размер аудитории Интернета, когда он составлял лишь ничтожную долю от сегодняшних величин. Еще один пример успешного прогноза — предсказание влияния «проблемы 2000 года». Различные источники, в том числе в правительстве США, Gartner Group, Deutsche Bank, Morgan Stanley предсказывали, что переход через эту дату вызовет хаос, нанесет большой ущерб коммерции. Мы также оц енивали последствия «проблемы 2000 года» и сделали вывод, что вряд ли она вообще будет иметь какое-либо значение. Вскоре после наступления полуночи 1 января 2000 года наблюдавшие за ситуацией аналитики нашей компании в 30 странах, включая Россию, проверили работу банкоматов, оглянулись вокруг — в домах продолжал гореть свет, в небе — летать самолеты. Таким образом, мы оказались правы в оценке ситуации. Что касается промахов, то к ним можно отнести прогноз расходов на ИТ в мире в 2 002 году. После катастрофы 11 сентября 2001 года мы пересмотрели свои прогнозы, но посчитали, что в 2002 году ситуация заметно улучшится. И оказались не правы — вместо четырехпроцентного роста наблюдалось четырехпроцентное снижение. Я считаю, что основно й причиной этого стали внешние факторы, такие как война в Ираке, рост мировых цен на нефть, замедление восстановления экономики в США и худший, чем ожидалось, экономический климат в Европе. Вот наиболее яркие победы — и проигрыш.

— В квантовой механике нельзя измерить какую-либо систему без того, чтобы не повлиять на нее. А насколько зависят измеряемые вами системы от результатов этих измерений?
Дж. Г.: Я не думаю, чтобы мы вносили в рынок сколько-нибудь заметные изменения. Например, если мы говорим, что у какого-то производителя в третьем квартале ожидаются проблемы с ноутбуками, Уолл-Стрит не реагирует на это изменением курса акций. С другой стороны, компании привыкают использовать наши данные в качестве рыночного бароме тра, для оценки своего положения относительно конкурентов и других нужд. В свою очередь, мы используем те данные, которые нам предоставляют компании. Но я не думаю, что это оказывает заметное влияние на реальный мир.

— Насколько я знаю, в России вы принимали участие в конференции по безопасности. Какую проблему в этой области сегодня вы считаете наиболее актуальной?
Дж. Г.: Угрозы безопасности непрерывно возрастают. Например, растет опасность со стороны хакеро в, особенно хакеров-любителей, для которых открывается все более широкое поле деятельности. Информационные системы растут, становятся более сложными и это увеличивает степень их уязвимости. Наряду с возрастанием угрозы растет и зависимость от информацион ных систем. Объем электронной коммерции в течение пяти лет должен увеличиться более чем в сто раз — все эти тонны деловых бумаг и факсов, которые ранее были распылены по офисам, теперь оказываются сконцентрированными в одной машине, которая может быть до ступна через Интернет. К счастью, растут не только угрозы, но и качество средств защиты, которые позволяют ИТ-службам надежно защищать свои информационные сокровища, бороться с вирусами, осуществлять мониторинг вторжений, сканировать электронную почту. Но заставить это все работать в компаниях на организованной основе бывает нелегко. Так что наибольшей проблемой являются именно организационные мероприятия, возведение заботы о безопасности в ранг общекорпоративной политики. Дело не в том, какой именно я использую брандмауэр или какая антивирусная защита лучше, а в том, чтобы заставить каждое подразделение понять, что ему нужно заботиться о безопасности информации. И предотвратить ее потери, в том числе и из-за отказов компьютерной техники. Начать следу ет с интегрированного исчерпывающего плана по безопасности и восстановлению данных, доведя его до сознания каждого сотрудника. Это как противопожарная безопасность — куда бежать в случае возгорания и по какому телефону вызывать пожарных.

— В чем, на ваш взгляд, корни этой наследственной уязвимости информационных систем?
Дж. Г.: Системы всегда будут уязвимыми, потому что они сложны. Миллионы строк кода в операционных системах и приложениях, миллионы возможных вариантов конфигурации. Как за всем уследить? Уделяя внимание защите информационных систем на уровне серверов и на уровне клиентов, не нужно забывать о промежуточном уровне — межсетевых шлюзах, серверах приложений, персональных брандмауэрах, антивирусной защите на всех уровнях . Вирусы сегодня наносят огромный экономический ущерб. В ИТ-подразделении должны быть специалисты по безопасности, системы должны постоянно обновляться, и, конечно, необходим круглосуточный мониторинг всех систем центра хранения данных.

Инвестиции в обеспечение безопасности систем растут вдвое быстрее расходов на ИТ в целом. Мы не согласны, что безопасность является «необходимым злом» — в конечном счете это благо для компании. Если у вас хорошая система безопасности, то вы можете быс трее разрабатывать приложения, вы доверяете своим клиентам, у вас лучше организовано ИТ-подразделение. Так что расходы на безопасность следует рассматривать как инвестиции в продуктивность компании, а не просто как стоимость защиты.

— Расходы на обеспечение безопасности неизбежно увеличивают общую стоимость владения системами. Недавно, насколько мне известно, вы проводили исследования TCO различных операционных систем. Каковы его основные выводы?
Дж. Г.: Да, мы проводили сравн ительное исследование TCO серверных платформ — Linux и Windows 2000. Просчитывая различные сценарии использования серверов, мы обнаружили, что Linux в среднем оказывается более дорогой системой, чем Windows 2000, за исключением сегмента веб-серверов. Раз ница возникает из-за человеческого фактора — более высокой стоимости специалистов по Linux, расходов на обучение и т. д. Мне кажется, что эта ситуация со временем изменится, так как разница в цене связана с информированностью, с расходами на обучение, — и чем больше людей будут знакомы с Linux, тем меньше будут эти расходы.

— Ситуация меняется — не считаете ли вы, что нужно внести какие-либо изменения в методику расчета таких параметров, как общая стоимость владения, коэффициент возврата инвестиций (ROI) в ИТ, или же изобрести какие-либо новые интегральные показатели, бо лее адекватно отражающие эффективность информационных систем?
Дж. Г.: Давайте взглянем на этот вопрос с более общих позиций. Как адекватно измерить, например, производительность «белых воротничков»? Ее всегда было трудно измерить — статистика производ ительности охватывает, в основном, производственные подразделения, например, сколько автомобилей производится за определенное количество человеко-часов. Ценность же информации является предметом академических исследований в течение многих лет — и ее нель зя рассчитать так же точно, как, например, стоимость зданий или объем банковских сбережений. Это фундаментальная проблема. Если, например, система электронных торгов eBay останавливается, она потеряет деньги, — то есть информационные транзакции имеют стоимость, и очень большую. Но нет общих стандартов ее измерения. Это очень затрудняет расчет действительной стоимости ИТ.

— Некоторые производители вычислительной техники изобретают свои собственные индексы (как правило, демонстрирующие необходимость более частой смены оборудования в корпорациях)…

Дж. Г.: Можно приобрести высокопроизводительный компьютер, а можно — относительно скромный с расчетом на последующее обновление. Но нужно учитывать, что когда вы открываете корпус компьютера, это сразу же добавляет к его TCO 500-600 долларов. Когда мы проводили свои исследования ROI, мы обратили внимание, что этот индекс отражает не столько эффективность работы ИТ-департамента, сколько то, насколько эффективно бизнес-подразделения используют информационные технологии. Следовало бы как-то разделить вк лад в ROI на часть, которая зависит от ИТ, и часть, которая зависит от вклада конечных пользователей.