„Sutaupysime.” Du žodžiai, nuo kurių prasideda daugelis verslo tragedijų. Ypač kai kalbama apie technologijas.
IT biudžetas visada atrodo per didelis. Serveriai, licencijos, priežiūra, saugumas – eilutės, kurias lengva „optimizuoti”. Bent jau taip atrodo, kol viskas veikia.
O paskui ateina sąskaita. Su daug nulių. Ir paaiškėja, kad „sutaupyti” pinigai buvo tik atidėta skola su palūkanomis.
Pirma istorija: nemokamas antivirusas
Nedidelė gamybos įmonė. Trisdešimt darbuotojų, stabilūs užsakymai, augantis pelnas. IT – vieno žmogaus atsakomybė, ir tas žmogus turi dar dešimt kitų pareigų.
Komercinė antivirusinė programa kainavo 30 eurų per metus vienam kompiuteriui. Trisdešimt kompiuterių – 900 eurų. „Per brangu”, nusprendė vadovas. „Yra nemokamų alternatyvų.”
Nemokama alternatyva veikė. Iki tos dienos, kai nebeveikė.
Ransomware ataka užšifravo viską – buhalterijos duomenis, gamybos planus, klientų užsakymus. Išpirkos reikalautojai prašė 15 000 eurų. Įmonė nesumokėjo – iš principo. Duomenis atkūrinėjo tris savaites. Gamyba stovėjo. Klientai laukė. Kai kurie – nebesulaukė ir išėjo kitur.
Galutinė žala: virš 80 000 eurų prarastų pajamų, sugadintų santykių ir skubaus atkūrimo kaštų. Sutaupyta suma: 900 eurų per metus.
Antra istorija: „mūsų sūnėnas išmano kompiuterius”
Architektūros studija. Dvylika darbuotojų, sudėtingi projektai, jautrūs klientų duomenys. IT priežiūra – savininko sūnėnas, studentas, dirbantis „kai turi laiko”.
Serveris veikė. Kažkaip. Niekas tiksliai nežinojo, kaip sukonfigūruotas, kokie slaptažodžiai, kada paskutinį kartą atnaujintas. Sūnėnas žadėjo „pasižiūrėti per sesijos pertrauką”.
Vieną dieną serveris tiesiog nustojo veikti. Aparatūros gedimas. Duomenys – diske, kuris nebeatsakinėja. Atsarginės kopijos? Turėjo būti daromos. Ar tikrai buvo daromos – niekas negalėjo patvirtinti.
Duomenų atkūrimas iš sugadinto disko kainavo 4 000 eurų. Ir tai – sėkmingas scenarijus. Dalis projektų buvo prarasta negrįžtamai. Vienas klientas padavė į teismą dėl vėlavimo.
Profesionali serverių priežiūra būtų kainavusi mažiau nei 200 eurų per mėnesį. Su garantuotomis atsarginėmis kopijomis, stebėsena ir aiškia atsakomybe.
Trečia istorija: „mums nereikia saugumo audito”
E-komercijos įmonė. Tūkstančiai klientų, mokėjimų duomenys, auganti apyvarta. Pasiūlymas atlikti saugumo auditą – atmestas. „Per brangu. Ir taip niekas mūsų nepuls, esame per maži.”
Šešis mėnesius vėliau – duomenų nutekėjimas. Klientų vardai, el. paštai, adresai, pirkimų istorija. Slaptažodžiai, laimei, buvo užšifruoti. Bet viso kito pakako.
BDAR bauda – 20 000 eurų. Teisininkai – 8 000 eurų. Reputacijos valdymas – neįkainojama. Klientų atsisakymai per artimiausius mėnesius – dar 30 000 eurų prarastų pajamų.
Saugumo auditas, kurio atsisakė? 3 000 eurų.
Kodėl taip nutinka?
Psichologija paprasta. IT išlaidos – matomos. Sąskaitos ateina kiekvieną mėnesį. Lengva suskaičiuoti, lengva sumažinti.
IT problemos – nematomos. Kol neįvyksta. O kai įvyksta – staiga atsiranda „nenumatytos aplinkybės”, „neįmanoma buvo numatyti”, „viskas veikė, ir staiga sugedo”.
Tik kad nestaiga. Problemos kaupėsi mėnesius ar metus. Tiesiog niekas nežiūrėjo.
Paslėptos taupymo išlaidos
Atidėtas atnaujinimas kainuoja. Ne iškart, bet kainuoja. Kiekvienas mėnuo su pasenusia programine įranga – tai saugumo spragos, kurios kaupiasi. Vieną dieną jų susikaupia per daug.
Ignoruojamas monitoringas kainuoja. Serveris, kuris veikia 95 procentų efektyvumu vietoj 100, per metus sudegina šimtus eurų papildomos elektros. Ir niekam nepraneša apie artėjantį gedimą.
Praleista prevencija kainuoja. Viena profesionali konsultacija gali atskleisti dešimt problemų, kurių kiekviena, palikta be priežiūros, taps krize.
Kas pigiau: ugniagesiai ar dūmų detektorius?
Klausimas retorinis. Visi žino atsakymą. Bet kai kalbama apie IT – staiga logika keičiasi.
Kibernetinio saugumo paslaugos – tai dūmų detektorius. Prevencija, stebėsena, ankstyvasis įspėjimas. Tai kainuoja pinigų – taip. Bet kainuoja mažiau nei gaisras.
Reagavimas į incidentą – tai ugniagesiai. Jie išgelbės ką galima. Bet žala jau padaryta. Ir sąskaita už jų darbą – daug didesnė nei už detektorių.
Matematika, kuri neveikia
Įmonės dažnai skaičiuoja taip: „Priežiūra kainuoja 500 eurų per mėnesį. Per metus – 6 000. Per penkerius metus – 30 000. Tai daug!”
Bet pamiršta pridėti: „Vienas rimtas incidentas kainuoja 50 000-100 000 eurų. Tikimybė per penkerius metus – reikšminga.”
Draudimo bendrovės tą matematiką supranta puikiai. Todėl IT draudimo įmokos įmonėms be tinkamos apsaugos – astronominės. Arba draudimo tiesiog neduoda.
Ženklai, kad taupote ne toje vietoje
Keli klausimai, kurie padeda įvertinti situaciją:
Ar žinote, kada paskutinį kartą buvo patikrintas serveris? Jei atsakymas „nežinau” – problema.
Ar turite aiškų kontaktą, kuriam skambinti, kai kažkas neveikia? Jei atsakymas „pasižiūrėsime” – problema.
Ar kas nors reguliariai tikrina atsargines kopijas? Jei atsakymas „turėtų veikti automatiškai” – problema.
Ar buvo kada nors atliktas saugumo vertinimas? Jei atsakymas „ne, bet planuojame” – problema, kuri senbėga.
Tikroji taupymo logika
Taupyti galima. Bet protingai.
Taupyti galima renkantis efektyvius sprendimus vietoj prabangių. Taupyti galima optimizuojant procesus. Taupyti galima automatizuojant tai, kas automatizuojama.
Taupyti negalima ignoruojant prevenciją. Taupyti negalima atidedant priežiūrą. Taupyti negalima tikintis, kad „kažkaip bus gerai”.
Nes kai būna blogai – visada kainuoja daugiau nei būtų kainavusi prevencija.
Paskutinis klausimas
Kiek šiandien „taupote” savo IT infrastruktūroje? Ir kiek tai kainuos rytoj?
