В поисках «теории всего»
Развитие IT и ИБ в финансовом секторе по первым оценкам таблицы «IT в финсфере: рост продолжается» довольно многовекторно. Но это только на первый взгляд, есть кое-что общее.
Собранные «Б.О» из открытых источников 200 значимых проектов из области IT и ИБ в финансовом секторе страны впервые за последние пять — семь лет позволяют аналитикам в области финансовых IT с нетерпением потирать руки в ожидании «движухи».
Но если в предыдущем периоде активности говорили и писали о том, сколько гигабайтов, мегаватт и терафлопсов может выдать новенький файрволл, ЦОД и суперкомпьютер, то сегодня векторы изменились под воздействием мощного тренда под названием «цифровая трансформация». Облачные технологии дали практически бесконечные возможности «автоматизаторам», героям прошлых лет. Твори — не хочу! Только вот их усилия в массе своей уже не нужны, хотя проекты продолжаются.
IT разрабатывает новую философию
Изменения идут глубже, даже не на уровне бизнес-процессов, а скорее в области бизнес-концепции самого финансового института: в банках это происходит быстрее, в страховании — медленнее. Поэтому в части «айтишных» кругов происходит небывалое: люди не столько обсуждают технологии, сколько ищут практические ответы на вызовы в виде того, что принято сегодня называть седьмым технологическим укладом или четвертой промышленной революцией.
Наиболее желанным был бы универсальный ответ в рамках «теории всего». Но пока существует лишь несколько гипотез. Одни отрицают само будущее банков. Последователи Криса Скиннера (Chris Skinner), председателя Financial Services Club, отводят финансистам лишь роль доверенного источника сервисов и критически важного элемента всей системы финансового доверия. Третий вариант «универсального банка» озвучил в декабре 2019 года Дмитрий Олюнин, первый заместитель президента — председателя правления банка ВТБ: «Активно наращивать клиентскую базу и источники доходов могут только банки, способные предлагать клиенту полный набор нужных ему продуктов и услуг в нужное время и удобным способом».
Первый и второй пути оставим «на потом» и рассмотрим третий, «универсальный» подход, который на самом деле объясняет, почему именно эти проекты мы видим в таблице.
Клиентский опыт диктует вектор развития
На наш взгляд, наиболее полное философское определение «универсальности» дала в своей статье в пятом номере журнала «Плас» за 2019 год «Каким будет платежный рынок» Мария Михайлова, исполнительный директор Национальной платежной ассоциации.
Эксперт отметила: «Цифровая трансформация тем и отличается от автоматизации других IT-образных процессов, что требует реальных действий в рамках реальной стратегии изменения сути бизнеса, делает невозможной их имитацию. Потребителю же цифровая трансформация дает возможность пользоваться такими сервисами, которые он считает нужными. Клиентский опыт уже сейчас существенно обгоняет действующие бизнес-практики… Поэтому возникает невероятно сложная задача. В условиях, когда картина будущей цифровой экономики неизвестна, необходимо одновременно проводить пересмотр как своих бизнес-моделей участниками рынка, так и подходов к регулированию. В частности, нужно переосмыслить сам базовый принцип — необходимость поддержания такого состояния рынка, чтобы любой участник мог реализовать бизнес-модель универсального банка».
А что будет, если какой-либо финансист не захочет идти этим путем? Дмитрий Олюнин дает на это однозначный ответ: «Время уютных маленьких банков окончательно прошло… В 2020 году банки будут вынуждены лавировать между необходимостью поддерживать маржу, с одной стороны, и удерживать клиентскую базу — с другой».
Регуляторный капкан
Но кроме активности коммерческих банков ярко выделяются крупные IT-проекты Банка России, НСПК и Ростелекома, их список довольно велик, и все они на слуху. Зачем они регулятору?
Процитируем Марию Михайлову еще раз: «Данные инфраструктурные проекты воспринимаются как предоставление “равного доступа” к сервисам, которые каждый отдельный участник рынка не имеет возможности реализовать самостоятельно, а также как “снижение сетевого эффекта доминирующих кредитных организаций”. Запрос на такого рода проекты имеют ту же самую природу — желание реализации единой бизнес-модели всеми участниками рынка».
Если все будут одинаковыми и универсальными, то единственным способом выживания у большинства банкиров станет ответ на вопрос: «Я — платформа или сервис с добавленной стоимостью?»
Но вот беда: если все будут одинаковыми и универсальными, то единственным способом выживания у большинства банкиров станет ответ на вопросы: «Я — платформа или сервис с добавленной стоимостью? Если сервис, то какой и в чем его универсальность? Если платформа, то их не может быть много, как утверждает Герман Греф».
Вот тут-то айтишники могли бы расслабиться и приступить к строительству платформы или сервиса (в зависимости от того, что именно выберет правление банка), а также вести речь о конкретных IT-технологиях и их поставщиках.
Но есть нюанс, мы же живем в России! А нюанс заключается в правильности выбора — «на чью лошадь поставить»? Ведь кроме инфраструктурных проектов Банка России, которые еще надо толком запустить, уже давно и по большей части прекрасно работают альтернативные сервисы крупнейшего коммерческого банка страны. А не за горами выход на отечественный рынок зарубежных IT-платформ, которые сейчас принято называть BigTech. Поэтому во избежание «давления на игроков» в нашей таблице почти нет проектов, связанных с подключением к кошелькам Pay, ЕБС, СБП и т.д., — только те, которые связаны исключительно с экономическим интересом, скажем, переходом на аутсорсинговый процессинг.
Немного о безопасности
Что касается ИБ, эксперты компании Positive Technologies (PT) отмечают, что у топ-менеджеров отечественных банков сформировался запрос на практическую информационную безопасность. Однако компании, которые ставят перед собой цель реально защитить себя в киберпространстве, сегодня сталкиваются с тотальным дефицитом кадров, имеющих достаточный уровень знаний и навыков. Все более востребованными становятся специалисты, обладающие сразу несколькими компетенциями, например совмещающими знания в сфере кибербезопасности со знаниями в области Data Science. Бизнес осознает нехватку таких специалистов у себя в штате и приходит к аутсорсингу или аутстаффингу, а в некоторых случаях даже вынужден самостоятельно обучать такого рода кадры.
Что касается нюансов, то их здесь гораздо больше, чем в IT. Вот два самых очевидных: во-первых, в России в 2019 году запланированные бюджеты на кибербезопасность выросли в среднем на 20%, но компании не успели их израсходовать. Причина — необходимость проходить длительные конкурсные процедуры: банкиры просто не успевают закупить те средства защиты, которые им необходимы. Кроме того, для производителей финансового ПО обязательное прохождение анализа уязвимостей становится конкурентным преимуществом. Уже сейчас многие разработчики говорят о заключении с ведущими компаниями в сфере ИБ договоров на работы по анализу исходного кода. В PT ожидают, что в течение ближайших двух — трех лет выстраивание доказуемого цикла безопасной разработки для производителей банкового ПО станет мейнстримом. А еще есть импортозамещение…
Что ожидает нас в ближайшем будущем? Ответ на этот вопрос зависит от успехов Банка России в запуске ЕБС, проекта «Маркетплейс» и того, каким будет Закон об ЭЦП. В первом случае придется дать ответ, куда и с чем банкирам таки следует подключаться, а во втором — принимать решение о выходе организации межведомственного взаимодействия на совершенно новый уровень.
В финансовой сфере в 2019 году состоялось множество внедрений и начато новых IT- и ИБ-проектов. Три проекта NAUMEN вошли в топ-200 наиболее значимых из них.
1. Банк «ПСБ».
Завершен первый этап проекта внедрения виртуального ассистента на платформе Naumen Erudite. В рамках данного этапа создан чат-бот для обслуживания клиентов без привлечения специалистов контакт-центра. Он умеет отвечать на часто задаваемые вопросы и оказывать ряд банковских услуг. Планируется, что нейробот будет отвечать клиентам не только в текстовых, но и в голосовых каналах.
Подробности проекта
2. Страховая компания «Ингосстрах».
Внедрено решение Naumen WFM, которое призвано оптимизировать управление рабочей нагрузкой на два контактных центра, специализирующихся на медицинской тематике и вопросах общего профиля. Система должна была автоматизировать прогнозирование нагрузки на контакт-центр и планирование графика операторов.
Подробности проекта
3. ОТП-Банк.
Завершен проект модернизации контактного центра. В ходе проекта банк перевел дистанционное обслуживание клиентов на платформу российского производства, отказавшись от иностранного решения. Сегодня банк использует все возможности платформы Naumen Contact Center, включая инструменты омниканального обслуживания и управления качеством.
Подробности проекта