Банковский сектор: смена парадигмы. Что сейчас находится в фокусе внимания ИТ-руководителей.
Западные санкции сильно повлияли на работу российской финансовой системы. Как это отразилось на ИТ-инфраструктуре банков? Что сейчас находится в фокусе внимания ИТ-руководителей финансовых учреждений? Поговорили об этом в рамках круглого стола, организованном GlobalCIO|DigitalExperts, «Банковская ИТ-система в условиях санкций. Вызовы и решения».
В круглом столе приняли участие вице-президент по ИТ и руководитель информационно-технологического кластера МТС Банк Алексей Клепиков, руководитель дирекции информационных технологий Московского кредитного банка Виталий Трепыхалин, ИТ-директор Национального расчетного депозитария Павел Андрианов, директор по инновациям Банка «Уралсиб» Дмитрий Гришин и советник Председателя Правления Сетелем Банка Андрей Грачев.
Самый главный риск
После начала спецоперации российская банковская система подверглась массированным DDOS-атакам. Так, в марте, по данным «Лаборатории Касперского», на долю финансовых организаций пришлось 35% атак. В ряде случаев это существенно повлияло на работоспособность сервисов. К внешним угрозам прибавились и вопросы взаимоотношений с западными партнерами в сфере информбезопасности: некоторые вендоры, чьи продукты использовались банками, прекратили поддержку своих решений. Пришлось искать альтернативу в сжатые сроки и усиливать меры кибербезопасности.
Сейчас, по словам ИТ-руководителей банков, ситуация стабилизировалась. Количество DDOS-атак не снизилось, однако в большинстве банков к настоящему времени уже удалось выстроить достаточно сильную защиту, которую не могут пробить хакеры. Но риски все равно сохраняются. Один из них — это массированная атака на «железо». Этому тоже можно противостоять, говорят эксперты, но так как пока такие случаи были единичными, непонятен вектор этих атак, поэтому сложно заранее выстроить правильную линию защиты.
Но самая большая проблема с точки зрения информбезопасности — это не железо и не софт, а люди, выполняющие определенные процедуры, подчеркнули ИТ-руководители. Если сотрудник банка, который имеет доступ к внутренней ИТ-инфраструктуре, из идеологических соображений или в силу нестабильного психоэмоционального состояния захочет вывести ее из строя, ни одна самая продвинутая система кибербезопасности не сможет это предотвратить. Однако сейчас этой проблеме уделяется очень мало внимания, в основном все смотрят на информационную безопасность как на инженерную задачу. Нужна координация представителей служб безопасности, «эйчаров», ИТ-руководителей, чтобы вовремя понять, что в данный момент человек не выдерживает психологическую нагрузку. Важно не допустить того, чтобы от его действий зависели критические процессы. Иначе все меры по усилению кибербезопасности будут напрасными.
Также необходимо понимать, что усиление мер безопасности приводит к деградации пользовательского опыта, того самого, за который борются все банки: юзабилити, открытость и т.д. К этому надо быть готовыми, подчеркнули ИТ-руководители банков.
«Железная» логика
Участники круглого стола обсудили также вопрос дефицита аппаратного обеспечения. Они отметили, что за несколько месяцев, прошедших с момента введения западных санкций, уже успели сформироваться альтернативные каналы, по которым можно приобретать необходимое оборудование. Кроме того, российские производства увеличивают мощности производства, чтобы удовлетворить резко выросший спрос. Несмотря на сложности с отдельными позициями, критичным вопрос с «железом» сейчас назвать нельзя.
Одновременно банки меняют подход к закупкам железа. Многие из них начали задумываться о том, как управлять мощностями, как их уплотнять. «Все, наконец, осознали, что дешевых денег больше не будет, а бюджеты будут сокращаться», — отметили спикеры во время мероприятия. В более выигрышном положении оказались те, кто постоянно вкладывался в инфраструктуру и модернизацию, сейчас они могут заняться повышением производительности уже имеющегося оборудования, а не закупкой нового.
Многоликий софт
После февральских событий перед банками встал также вопрос замещения иностранного софта. Здесь многое зависит от конкретного вендора, подчеркнули ИТ-руководители банков. Некоторые западные компании пока остаются на российском рынке, но сокращают объемы бизнеса, количество персонала и, соответственно, пересматривают возможности по поддержке крупных компаний. Другие предупреждают, что твердо намерены свернуть бизнес в России, но готовы передать его местному игроку, в ряде случаев даже с командой. Самые сложные случаи — это когда вендор «одним днем» полностью прекращает все взаимоотношения с российскими компаниями, невзирая на уже заключенные контракты и перечисленные денежные средства. Таких случаев, к сожалению, немало. Что самое неприятное — для некоторых иностранных решений пока нигде в мире не разработано аналогов.
С другой стороны, отечественные ИТ-компании начали забрасывать банки с предложением заместить западные решения, например, тот же Oracle Database. Но готовность таких решений вызывает вопросы, считают эксперты. Формально почти для всего иностранного софта можно подобрать отечественные альтернативы, однако непонятно, как они работают в реальной эксплуатации. Нужно время на выбор прикладных решений, тесты, пилоты — и это ложится дополнительной нагрузкой на ИТ-руководителей и их команды.
Поскольку часть банковского ПО стало невозможно приобрести или эксплуатировать в прежнем режиме, это неизбежно приведет к усложнению сред внутри компании. В подавляющем большинстве российских банков были сформированы гомогенные среды, построенные на решениях одного вендора, которые очень хорошо между собой сочетались. Сейчас из-за санкций и ухода западных компаний ИТ-банки вынуждены внедрять новые решения, причем часто — разных производителей. В итоге повышается вероятность ошибок и конфликтов между системами во время эксплуатации. Много рисков сосредоточены именно на стыках систем, подчеркивают участники круглого стола.
Переезды туда и обратно
Спецоперация повлияла на желание ИТ-специалистов сменить место жительства: с начала марта продолжается процесс отъезда российских айтишников «за рубеж». Кому-то удалось удачно устроиться в новой локации, кто-то уже успел вернуться в Россию. Тем не менее, такая тенденция все еще сохраняется, отметили эксперты. Кипр, Турция, Армения, ОАЭ, Израиль, Сербия — вот наиболее популярные страны, куда сейчас уезжают ИТ-специалисты из России.
С фактами оттока кадров так или иначе столкнулись все присутствовавшие на встрече ИТ-руководители банков, но нигде эта тенденция не приобрела массовый характер. Из всего коллектива уехали максимум несколько десятков человек, говорили эксперты, основной костяк удалось сохранить. Освободившиеся позиции стало даже проще закрывать, чем это было несколько месяцев назад — дефицит кадров, как согласились спикеры круглого стола, значительно уменьшился. Из-за того, что западные ИТ-компании приостановили работу своих представительств, на свободном рынке оказались высококвалифицированные специалисты с хорошим бэкграундом. Пользуясь моментом, банки стали закрывать вакансии, которые раньше месяцами оставались открытыми из-за того, что не хватало профессионалов с нужным опытом.
Кроме того, за несколько лет, которые прошли в условиях жесточайшего кадрового голода, банки научились самостоятельно обучать и развивать необходимых специалистов. Существуют корпоративные университеты, где делается акцент на переквалификацию и повышение квалификации. Также финансовые организации активно работают с аутсорсинговыми компаниями, таких компаний довольно много, и они могут закрыть существующие потребности в специалистах по различным направлениям.
Конечно, это не отменяет необходимости мер по правильной мотивации персонала, поддержанию вовлеченности в команду и т.д. Поскольку еще во время пандемии наметился тренд на удаленную работу и часть «айтишников» работают в составе распределенных команд, необходимы регулярные встречи всей командой в офлайн или хотя бы онлайн-формате. Если сотрудник постоянно находится на удаленке, он не понимает, куда движется организации, какие перед ней стоят задачи, падает его лояльность к компании и к коллегам. Такого сотрудника значительно сложнее удержать в компании.
Несмотря на то, что сейчас банкам стало проще закрывать имеющиеся вакансии в ИТ-департаментах, в долгосрочной перспективе может появиться новая проблема. За границу уезжают зачастую наиболее амбициозные, креативные люди, которые в состоянии создать действительно инновационные продукты. Именно они, как правило, организовывают стартапы, которые обогащают новыми решениями ИТ-индустрию. Но сейчас эти люди понимают, что в России, где и так был довольно слабо развит венчурный рынок, закрылись возможности для экзитов, получения международного финансирования. В результате самые инновационные, самые креативные айтишники будут выбирать релокацию. В скором времени это может привести к дефициту талантов.
Поиск новых ниш
Спецоперация и последовавшие вслед за ней события изменили саму парадигму банковского сектора, считают эксперты. Последние 10 лет банки фокусировались на темпах роста, были важны количественные показатели, рост портфеля. В этом удалось добиться существенного прогресса: если посмотреть на уровень цифровизации российского банковского сектора, то он опережает даже некоторые западные страны.
Но в новых условиях бежать с той же скоростью уже невозможно. Сейчас нужно сфокусироваться на другом — на поиске внутренних ресурсов, сохранении лидерства в своих сегментах, поддержании прочности и устойчивости системы. Другими словами, сейчас не Time to market должен быть ключевым, а операционная эффективность.
Но при этом никто не отменял необходимости поиска новых ниш и новых векторов развития. Тем более сейчас, когда происходят такие глобальные сдвиги в экономической системе, сделать это зачастую легче, чем в условиях стабильного и зрелого рынка. Стоит почаще вспоминать, что «кризис — время возможностей», и использовать это время для наращивания своего потенциала, подвели резюме участники круглого стола.
