Konference CIO Agenda 2019 ukázala, jak může IT pomoci byznysu

V Česku dnes pracuje v IT zhruba 200 tisíc lidí, za posledních deset let se tak počet IT specialistů a IT operátorů zdvojnásobil. Ukazují to data společnosti BCG, podle nichž nadále poroste hlavně podíl IT specialistů. Pro jejich šéfy to znamená na jednu stranu větší nároky při řízení týmů, na druhou stranu jim to ale uvolňuje ruce, aby více delegovali operativní úlohy a soustředili se na strategii a roli IT pro rozvoj firmy. „Digitální transformace se týká každého odvětví, nejvíce pozadu jsou přitom energetika, veřejný sektor, zdravotnictví, chemický průmysl, FMCG. Naopak nejlépe jsou na tom vedle technologických společností také telekomunikace, automobilky a banky,“ porovnal Jiří Švejcar z Boston Consulting Group. V souvislosti s tím vzniká ve firmách nová samostatná role Chief Digital Officer (CDO), který řídí zejména práci s daty. V ČR má tuto pozici obsazenou jen 9 % firem, což je málo ve srovnání s evropských průměrem (26 %).

Důvodem může být to, že firmy nepřistupují k digitální transformaci strategicky a řeší jen dílčí úlohy za pochodu – a ty padají na bedra současným šéfům IT. Proto jim Jiří Švejcar poradil: „Prosazujte vznik role CDO, abyste nemuseli dělat všechno sami, protože je to velmi náročně“. Lídr digitalizace je podle něj dočasná role, do deseti let už by neměl být třeba, stejně jako označení „digital“, protože bude patřit k běžné výbavě firem a provoz IT bude více automatizovaný.

Vést, nebo se nechat vést?

Dnešní šéfové IT mají ale také ještě jednu možnost: sami se ujmout vedení procesu digitalizace a řídit práci s daty. „CIO má hrát roli inovátora. Zbytek úloh musíte delegovat. Klasickým ajťákem jste jen z 20 procent, ve zbytku času musíte řešit kontext a výzvy byznysu,“ uvedl Sebastian Mánek z Raiffeisenbank. K tomu je třeba vnímat potřeby zákazníků. „Nikdo ze zákazníků se dnes neptá, jaká je RPSN, zajímá je okamžité řešení potřeb. Proto je dnes třeba Volkswagen Financial Services nejvýdělečnější německou bankou,“ uvedl příklad Mánek.

„Ideální IT zvládá svoji historii, prožívá současnost, tedy správně podporuje byznys, a zároveň se připravuje na budoucnost, tedy zkouší inovace a plánuje strategie na dva až pět let,“ shrnul situaci Lukáš Klášterský, CTO, Erste Group.

Světová inspirace

Inspiraci pro aktivní přístup k IT je možné hledat u světových inovátorů byznysu. „Programátory nebaví požadavky typu GDPR nebo ISO. Zkuste se podívat, jaký je záměr takového požadavku, najděte tam něco zajímavého, co bude vaše lidi motivovat k řešení.“ O tuto zkušenost se podělil David Pavlík, CIO společnosti Kiwi, který dříve pracoval v USA např. pro Elona Muska ve SpaceX nebo pro společnost Netflix. Varoval šéfy IT před slepým přijímáním externích požadavků. Každý záměr je podle něj důležité implementovat vlastním stylem, způsobem vhodným pro firmu a v případě potřeby přeprogramovat zadání. Ilustroval to na příkladu zavádění platebního systému v Kiwi, společnosti, přes kterou 9 milionů uživatelů denně vyhledává dopravních spojení. Aby platební brána vyhověla veškerým regulím a zároveň zapadla do systému Kiwi, použilo jeho IT netradičně bezserverovou technologii.

Pavlík také doporučuje měřit rizika ve firmě sledováním závažnosti a pravděpodobnosti. Dá se k tomu použít testování nejen jednotlivých aplikací, ale také celého systému, a to za pochodu. To umožní eliminovat nepotřebné procesy a pomůže zjistit úroveň rizika přijatelného pro vaši firmu. Tak to funguje např. v Netflixu, kde firemní software navrhovali záměrně s tím, že ho někdo napadne a že bude chybovat. „Testujte chyby nonstop. Pokud nemáte data, nevíte, jaký vliv bude mít chyba na prostředí a na firmu,“ dodal David Pavlík.

Pomohou dynamická a chytrá řešení

Zdrojem chyb ve firmách, a tedy velkým bezpečnostním rizikem, jsou zaměstnanci. Třeba když jeden za zaměstnanců Nemocnice Hořovice otevřel email a pozval dovnitř vir, pro který neměli tehdy léčbu. Nemocnici to ale donutilo posunout se dál. Nabízená řešení byla včas nákladná a vyžadovala často změnu celého systémy. Jako lepší cesta se ukázalo nasazení Eset Dynamic Theat Defence. Podezřelá příloha zde nejde přímo na mailserver, ale do serveru Esetu, kde ji zanalyzují a případně zatrhnou. Dnes nemocnici útok zlikviduje maximálně jeden počítač, který pak umístí do karantény. „Funkčnost řešení v reálném prostředí zákazníka přináší osvobození od běžné denní rutiny IT správce ve firmě,“ potvrdil Václav Zubr z ESETu.

Představte si ale něco horšího. Někoho s patřičnými právy, kdo si stáhne citlivá data z interních serverů a následně je bude chtít zneužít. Firewall nemá příliš šancí takové chování zachytit, může zjistit pouze střípky. Management bezpečnostních informací SIEM může být teoreticky úspěšnější, ale díky statickému nastavení pravidel se bude potýkat s falešnými alarmy, a než bude daná událost analyzována, tak už bude po útoku. „Umělá inteligence a strojové učení se pravidla postarají sami a pomůžou vašim bezpečnostním pracovníkům analyzovat alarmy v řádu minut oproti běžnému řádu hodin,“ doporučil Daniel Fertšák, Systems Engineer společnosti HPE. Podle jeho zkušeností trvá často i několik měsíců, než firmy úniky odhalí. Ale v momentě, kdy najdu firemní informace na dark netu, už je pozdě. Jak strojové učení u Aruby funguje? Do serveru se pošlou logy ze všech systémů spolu s informacemi ze síťového provozu. Umělá inteligence se rychle naučí detekovat anomálie. Pozná třeba z nestandardního chování konkrétního zaměstnance, že chce firmu opustit.

Emaily jsou odepsané

Chcete znát další bezpečností riziko? Většina firemních informací se dnes skrývá v mailových schránkách zaměstnanců. To je chyba, varoval Tomáš Kutěj, CEO společnosti Manica zaměřující se na poradenství v oblasti IT. Firmy se podle něj musí zlepšit v tom, aby jejich systémy, kontakty a historie vydržely odchody a příchody zaměstnanců. Cesta ke snížení rizika ztráty informace vede podle něj přes sdílení informací ve firmě, aby jich jednotliví lidé neměli moc výhradně u sebe. Velký prostor ke zlepšení vidí Kutěj v celkové firemní komunikaci, kdy emaily považuje za uzavřenou kapitolu, protože firemní data tak končí v mailboxech koncových uživatelů. Sám ve své firmě skutečně interní maily maximálně utlumil a používá Slack či MS teams. „Omezení jsou semínkem nestandardních a potenciálně nebezpečných řešení. Když dáte lidem ve firmě moc klacků pod nohy, tak vás obejdou. Omezení nestačí, nabídněte řešení,“ doporučuje Kutěj a jako běžnou praxi popisuje přeposílání citlivých dokumentů přes servery jako ulož.to či Whatsapp. „Myšlení IT často utíká zbytku firmy a chybí mu uživatelský pohled, tedy lidí z byznysu nebo HR backoffice. IT vám bude tvrdit, že ví, jak to uživatel chce, ale pohled byznysu je jiný,“ upozornil Kutěj na rozpor uvnitř firem, kde IT manažeři neumí dost dobře prodat své nástroje. Doporučuje podívat se do oddělení financí, jestli tam náhodou vaši kolegové nedělají v Excelu něco, co se dá už dávno zautomatizovat.

Jak efektivně spolupracovat

Ukázkovou spolupráci IT a financí předvedli Jan Bolek (CFO) a Martin Kelner (ředitel IT) společnosti DEK prodávající stavebniny. Velkou výhodu jim dává jak vlastní IT systém provozovaný od roku 2001, tak důvěra majitelů firmy v IT. Manažeři v DEKu musí ovládat základní IT odbornost. „Od financí očekávám, že se se mnou klidně pustí na tenký led, podpoří změny procesů a pokryjí náklady. Lidé z byznysu často vidí jen kokpit a řadící páku, ne motor za tím,“ přirovnal Kelner. Až když elektronický systém ve firmě na půl dne vypadl, poznali ostatní, jak je důležitý. Na to bychom ale čekat neměli. Podporovat byznys se učí IT manažeři v DEKu tak, že sami vedou byznysové projekty. Podobně to viděl i další přednášející Michal Hanáček, CEO e-shopu Pilulka.cz. Doporučuje zahrnout ajťáky do obchodních týmů. „Pokud v managementu většina lidí nerozumí technologiím, je to problém, sám CIO nezvládne motivovat nedigitální lidi, aby něco změnili,“ říká Hanáček.

Stejný metr pro zákazníka i manažera

Třeba v O2 lepší spolupráci pomohlo před rokem zavedení nového systému Moje O2, který využívají jak externí zákazníci, tak lidé ve firmě. „Lidé z O2 mají kontakt se stejným systémem jako zákazníci a chtějí ho tak sami zlepšovat. Navíc to pomáhá čistit nabídku,“ uvedl Jan Hruška, CTO v O2 Czech Republic s tím, že všechny služby musí být možné vystavit v tomto systému online. „Jdu do prodejny, protože chci, ne proto, že danou věc nemohu vyřídit na webu,“ dodal Hruška. S těmito změnami souvisí také větší role agility ve firmě. „Agilita umožňuje zachytit komerční příležitost rychleji. Půlroční plán už nevydrží, je třeba reagovat a měnit. Musíte být ,agile‘, pokud si chcete udržet nejlepší developery,“ říká Hruška. Výhody pro byznys jsou zřejmé. Je to jednak možnost okamžitě reagovat na požadavky zákazníků, kteří jsou mnohem více netrpěliví a očekávají řešení ne jako dříve v rámci týdnů, ale do několika hodin. Pak jsou tu velké možnosti, které nabízí tým analyzující big data. Umožňuje predikovat, kolik zákazníků odejde za dané období, nebo třeba na konkrétní adrese firma vytěží, když zavede rychlejší internet.

Datové centrum není jen vaše hračka

Sbližování IT a byznysu se projevuje i v řadě dalších řešení. Ne technologické, ale byznysové parametry už dnes řídí zadání, design i provoz datových center. O tom publikum přesvědčili Pavel Srnka z Anectu a jeho klient Martin De Martini z Y Soft Corporation. Koncept „Business Defined Datacenter“ jednoduše znamená, že vaše služby budou dostupnější, bezpečnější a rychlejší. Přesně takové datové centrum postavil Anect s Y Softem a už dnes se ukazuje, že zvládne i exponovaná období a agilní řízení. „Datové centrum je většinou hračka pro IT, což ale není správný přístup. IT má podporovat byznys,“ uvedl De Martini z vývojářské firmy Y Softu, který pomáhá bankám a energetickým společnostem se správou tisku a přechodem na digitální komunikaci. Pavel Srnka z Anectu k tomu dodal: „Nečekejte na to, až vám řekne parametry, proveďte je agilně, volte postupné iterační kroky.“  Mít vlastní datové centrum se vyplatí mj. z hlediska bezpečnosti, kdy máte jeden systém pro vývojáře, testování i školení zároveň. To ale neznamená, že si nemůžete vypomoci využitím veřejných cloudových služeb a doplnit si tak kapacity.

„Data jsou jako kyslík firem. Zpracování dat je součást fungování firmy a přímo se promítá do výkonnosti,“ potvrdil Milan Marťák, CEO, CEOS Data. Představil návod na automatizaci a „metadata management“, který zmenšuje nebezpečnou závislost firem na různých věcech od zaměstnanců až po externího dodavatele systému. Programátor podnikového systému dnes v průměru vytvoří 30 řádků kódu za den, tedy zhruba polovinu A4. Aby napsal 1 řádek, musí jich 10 prostudovat. Ve výsledku pak den programátora tvoří z poloviny čtení kódů a zbytek se dělí na meetingy a psaní kódů. Automatický data management umožňuje toto zefektivnit a věnovat psaní kódu podstatně více času. A to jsou opět uvolněné ruce pro ajťáky.

V pořadí 4. ročník konference CIO Agenda se konal v prostorách KC City v Praze a moderoval jej Petr Koubský, redaktor pro vědu a technologie Deníku N. Akci podpořila řada partnerů, mezi nimi společnosti Aruba, Anect, CEOS Data, Eset, BCG, O2 a HP. Další ročník se koná 14. října 2020.

Líbí se Vám článek?

Sdílejte jej