«Сэкономить на IT — самая дорогая иллюзия»: как не остановить производство в кризис

Когда на предприятии наступают тяжёлые времена, первое в бюджете, что попадает под нож, — это ИТ и информационная безопасность. Серверы, «железо», защита от взломов хакеров — это же не промышленное оборудование и не сырьё, они не приносят прибыль в чистом виде. Логика кажется понятной, пока не случается коллапс.

Сегодня наш гость — Алексей Петрухин, руководитель ИТ-инфраструктуры и безопасности на промышленных предприятиях. Человек, который строит цифровую «нервную систему» на промышленных предприятиях, где сбой означает не просто «не работает интернет», а остановку линии, срыв контрактов и риски для жизни людей. За его плечами — три года без единой успешной кибератаки и опыт ускорения бизнес-процессов в 2000 раз.

В этом интервью мы поговорим о парадоксе российского менеджмента: почему в кризис компании режут именно то, что могло бы их спасти, как говорить с менеджментом на языке денег, а не «железа», и почему попытка «переждать» год без инвестиций в ИТ заканчивается аварией, которая стоит в десять раз дороже.

— Алексей, в своей практике вы постоянно сталкиваетесь с ситуацией, когда ИТ-департамент попадает в ряды первых кандидатов на сокращение. Почему так происходит? Ведь производство без автоматизации сегодня — это динозавр.

— Всё упирается в восприятие. ИТ до сих пор воспринимают как «офисный комфорт»: почта, Wi-Fi, принтеры. А на производстве ИТ — это часть производственного процесса. В производстве есть понятные бизнесу активы: здания, промышленное оборудование, сырьё, транспортные средства, производственный инвентарь. Их стоимость и влияние на выпуск очевидны. Инфраструктура же часто выглядит как что-то абстрактное, пока не случился инцидент, неосязаемое.

В кризис включается примитивная логика: «давайте срежем всё, что не приносит прибыли». Я работал в промышленном строительстве, где в трудные для компании времена первыми срезали канцелярию, персональных помощников и водителей топ-менеджеров, а следом — и инвестиции в серверное оборудование и связь. В бюджете это выглядит красивой цифрой, но последствия такой экономии наступают как цунами — не сразу, но неотвратимо.

— Вы упомянули слово «цунами». Что происходит, когда волна накрывает? Есть конкретный сценарий?

— О, это классика. Назовём это «синдромом дешёвого роутера». Сначала компания решает сэкономить: не обновлять сетевое оборудование, заморозить проекты по резервному копированию, сократить пару системных администраторов. Оставшиеся работают на 130 %, покупают за копейки оборудование домашнего сегмента, чтобы «хоть как-то работало».

И дальше, как по нотам: в период отчётности, совета директоров или жёсткого дедлайна по контракту что-то идёт не так, оборудование упирает, и процессы встают колом. Каналы связи рвутся, видеоконференция срывается, филиал отваливается от централизованных информационных систем 1С. А в случае, если это целевая кибератака или фишинг, и вымотанный ИТ-персонал просто не в состоянии его превентивно пресечь, последствия ещё страшнее. И тут выясняется, что дешевле было сохранить персонал, а авральная замена оборудования на круг обходится в 1,5–2 раза дороже, плюс простои производства, плюс репутация.

— Но ведь бизнесмены — люди рациональные. Почему они не видят этой угрозы? Может, ИТ-специалисты просто не умеют правильно доносить проблемы?

— Именно! Это вторая причина. Если ИТ-директор приходит на защиту бюджета с, казалось бы, ясными тезисами: «Нам нужно обновить сетевую инфраструктуру, потому что текущее оборудование уже старое», — он не найдёт отклика у бизнеса. В кризис подобная мотивация не проходит. Побеждает тот, кто говорит с бизнесом на языке бизнеса: цифрами, вероятностями и стоимостью риска.

Я использую принцип доказательства через расчёт. Нельзя в лоб просить денег на оборудование. Я считаю, что нужно обозначить, что снижение риска остановки производства на N дней стоит таких-то денег. Потому что, если мы не заменим эту СХД (систему хранения данных) сейчас, вероятность её фатального отказа с потерей данных в ближайшие полгода — 70 %. А день простоя обходится компании в миллионы рублей. Посчитайте сами.

И это работает. Мы в своё время в период жесточайшего урезания бюджета именно так защитили критически важные проекты. Мы не просили — мы просчитывали риск.

— Вы три года работали без единой успешной кибератаки. Как в текущих реалиях, с санкциями, уходом вендоров и кадровым голодом, вообще можно обеспечивать такую защиту?

— Только превентивным подходом и честностью с собой и руководством. Сейчас добавился ещё один фактор — импортозамещение в условиях дефицита оборудования. Российские производители не успевают за спросом, на более-менее качественное оборудование — очереди, а зарубежное либо нельзя купить, либо везут по диким ценам и с долгими сроками поставки.

В такой ситуации соблазн сказать: «Ну всё вроде работает, давайте переждём» — огромен. Но это иллюзия. Технический долг растёт как снежный ком. Злоумышленники не ждут, пока у бизнеса появится настроение защищаться. Поэтому я разработал для себя определённую методологию выживания.

— Расскажите про эту методологию. Как в условиях жёсткой экономии не просто сохранить штаны, но и развиваться?

— Я делю всё на четыре класса.

1. Неотложное. То, без чего компания встанет завтра. Это защищается в первую очередь, без компромиссов.
2. Можно отложить до года. Риски есть, но они не убьют бизнес мгновенно.
3. Можно сократить или сделать поэтапно.
4. Можно отказаться. Это всё, что «для улучшения жизни», но без чего можно прожить.

И вот здесь важный момент психологии. Я сам прихожу к бизнесу с предложением: «Смотрите, я посчитал риски. Тут 15–30 % бюджета, которые мы можем сократить без тяжёлых последствий (это классы 3 и 4). Но вот эти 70 % трогать нельзя, иначе мы с высокой вероятностью просто остановим производство через полгода». Когда ты сам приходишь с готовыми сокращениями, это снимает 80 % давления. Возникает диалог, а не конфликт.

— То есть вы предлагаете не просить денег, а управлять ожиданиями?

— Именно. Я не прошу денег «на инфраструктуру». Я прошу деньги на снижение вероятности реализации конкретного риска: уменьшить вероятность инцидента, ускорить восстановление после сбоя, повысить производительность конкретного бизнес-процесса с видимым бизнес-эффектом.
У нас был случай с автоматизацией: мы ускорили работу HR и бухгалтерии по одному бизнес-процессу с 5 дней до 1,5 минуты. Это ускорение в 2000+ раз. После таких кейсов бизнес перестаёт воспринимать ИТ как чёрную дыру. Они видят, что команда приносит косвенную прибыль или экономит ресурсы.

— Ваш главный месседж коллегам по цеху и собственникам заводов? Если коротко.

— Сэкономить на ИТ-инфраструктуре — самая дорогая иллюзия в промышленности. Прямая зависимость простая: экономия на профилактике практически всегда переносит затраты из плановых в разряд аварийных, умноженные на репутационные риски.
В кризис выживают не те, кто меньше всех тратит, а те, кто понимает последствия и вероятность их наступления. Стабильность и предсказуемость сейчас стоят дороже, чем сомнительная экономия на той же информационной безопасности. Нужно просто научиться разговаривать с бизнесом честно, не на языке технологий, а на языке бизнеса, проживая кризис вместе с ним.

Читайте больше новостей в нашем Дзен и Telegram