Choć firmy inwestują coraz więcej w technologie, to doświadczenie pokazuje, że samo ich wdrożenie nie gwarantuje sukcesu. Znacznie ważniejsze jest właściwe dopasowanie ich do strategii biznesowej danej organizacji. Z badań ISACA wynika, że dla wielu z nich to duże wyzwanie iżenaprawdę dobrze radzą sobie z nim tylko nieliczne.

Technologia nie jest panaceum

Amerykańskie stowarzyszenie zajmujące się audytem i kontrolą systemów informatycznych zapytało 730 członków zarządu, menedżerów i profesjonalistów branży teleinformatycznej, co ich zdaniem jest kluczowe dla poprawy wydajności i konkurencyjności przedsiębiorstwa. Wyniki nie pozostawiają złudzeń: to nie technologie, ale właściwe zarządzanie nimi jest przepisem na sukces.

Zaproszeni do badania przedstawiciele firm wskazali na dwie najważniejsze korzyści wynikające z lepszego „IT Governance”, czyli wdrożeniatakich zasad funkcjonowania IT, które stworzą bazę dorzeczywistego wsparcia biznesu. Na poprawę wydajności firmy wskazało 92% respondentów. Na większą elastyczność biznesu zwróciło uwagę z kolei 89% badanych.To m.in. efekt inwestycji w mobilność – nie tylko w rozumieniu zmiany sposobu organizacji pracy,ale także obecności w kolejnym kanale interakcji z klientami. ISACA zwraca też uwagę naprzechodzeniena usługi i aplikacje działające w chmurze, skuteczniejsze targetowanie kampaniimarketingowych czy możliwość szybszej reakcji na potrzeby rynku dzięki analizie dużych zbiorów danych.

Zarządcze rozbieżności

Tyle teoria, bo ISACA wskazuje na szereg rozbieżności między przekonaniami a rzeczywistością.  Wystarczy spojrzeć na politykę cyberbezpieczeństwa i obrony przed zagrożeniami czyhającymi w sieci. To dziś główne wyzwanie w zarządzaniu IT, tymczasem zaledwie 21% ankietowanych przyznaje, że są informowani przez kadrę kierowniczą o zmieniających się czynnikach ryzyka. Co więcej, zaledwie 15% planuje zwiększenie nakładów na szkolenia z zakresu bezpieczeństwa. Chociaż ponad połowa (55%) twierdzi, że robi wszystko, by zabezpieczyć swoje cyfrowe zasoby, to tylko 29% respondentów na bieżąco ocenia ryzyko związane z wykorzystywaniem technologii. Ponad dwie trzecie biorących udział w badaniu przyznało, że kierownictwo ich firm powinno traktować priorytetowo wzmocnienie więzi między IT a biznesem – tutaj więc także nie jest najlepiej.

Cyfrowa transformacja biznesu poza rosnącymi wymaganiami w zakresie wydajności zasobów IT niesie ze sobą wyzwania związane z operacyjnym zarządzaniem nimi i ich ochroną. Mowa tu przede wszystkim o opracowaniu polityki bezpieczeństwa, wdrożeniu zabezpieczeń i regularnym poddawaniu ich testom penetracyjnym,a także doborze rozwiązań i usług tak, by stworzyć wydajne i niedrenujące budżetu firmowe środowisko IT.To jeden z powodów, dla których firmy decydują się na outsourcing. Jeśli firmowe działy IT nie muszą skupiać się na tysiącachtechnicznychdrobiazgów, mogą w pełni skoncentrować się na realizacji strategii i faktycznie wspierać biznes – zauważa Adam Dzielnicki z Atmana, lidera polskiego rynku data center.

Nadciągający test, czyli RODO

Autorzy raportu nie pominęli także kwestii zbliżającego się Rozporządzenia o Ochronie Danych Osobowych i dostosowania IT nie tylko do potrzeb biznesu, ale i wymogów prawnych. RODO stanowić będzie jeden z poważniejszych testów jakości zarządzania firmowym środowiskiem teleinformatycznym. Poza wielokrotnie już cytowanymi w mediach wynikami analiz Intela czy Gartnera, badanie ISACA dostarcza garść nowych faktów.Informuje m.in. o tym, żejedynie 32% firm jest zadowolone z dotychczasowego procesu przygotowawczego do RODO, a ponad 35% organizacjiobawia się niespełnienia nowo wprowadzanych wymagań legislacyjnych, ponieważ nie mają  pewności co do skuteczności już podjętych działań. Zastanawiający jest również fakt, że 33% uczestników badania postanowiło nie zabierać głosu w tej sprawie.

W Polsce sytuacja także nie wygląda lepiej. Jak wynika z ostatniego badania Fundacji Wiedza To Bezpieczeństwo, jedynie 51% respondentów przyznaje, że w ich organizacjach wdrożono odpowiednie procedury przetwarzania danych osobowych. Pozostałe 49% ankietowanych nie podjęło dotąd żadnych działań, by przygotować się na zmiany towarzyszące wprowadzeniu RODO,lubich wiedza na temat rozporządzenia jest znikoma. Warto zaznaczyć, że jeśli organizacja współpracujez zewnętrznym partnerem w zakresie przechowywania firmowych zasobów IT, czyli korzysta z outsourcingu, tym łatwiej i przejrzyściej będzie jej zarządzać ryzykiem związanym z przetwarzaniem danych osobowych. W przypadku korzystania z rozwiązań chmurowych do przetwarzania danych lub wynajmu infrastruktury takiej jak serwery dedykowane, odpowiedzialność za tę warstwę spoczywa nadostawcy. Ponadto niektórzy operatorzy centrów danych, jak np. Atman, rozszerzają swoją ofertę kolokacyjną o wsparcie klientów w zakresie dostosowania do RODO –  podkreśla Adam Dzielnicki z Atmana.