Dane wymagają strategicznej rozmowy

ALAN G. BUNTE, COO w firmie Commvault, czołowej korporacji dostarczającej strategiczne rozwiązania do zarządzania cyfrowymi danymi i informacją. Jego rola nieco odbiega od roli tradycyjnego COO, o ile taka w ogóle była. Odpowiada za ukierunkowanie produktów i współtworzy strategię, bardzo blisko współpracuje z CEO. Często spotyka się z klientami na całym świecie, rozmawiając o całościowym podejściu do wykorzystania danych i informacji w biznesie. Ma własne zdanie na temat fundamentów cyfryzacji biznesu i tego, czym się ta zmiana przejawia.

FOTO:
Archiwum redakcji
CEO: Dużo się mówi o zmianie, jakiej doświadczają firmy – wynikającej z transformacji cyfrowej. Technologia informacyjna staje się strategicznym narzędziem, interesuje więc zarządy. Czy w relacjach z klientami widać taką zmianę?

Większość osób po stronie klienta, z którymi się spotykam i rozmawiam, to niezmiennie wyższy szczebel IT: CIO, ich zastępcy lub przełożeni. Można mówić raczej, że to ich role się zmieniły, ich znaczenie wzrosło, niż że zostały przejęte przez żądnych zarządzania cyfryzacją prezesów albo CMO czy CFO.

Zobacz również:

CEO i inni CXO nie przychodzą na te spotkania?

To zależy od firmy. Współpracujemy z takimi menedżerami, dla których dane stanowią kluczową wartość biznesową, najważniejsze aktywa przedsiębiorstwa, gdzie IT i automatyzacja są od lat istotą biznesu. Tam również od lat „publiczność” naszych spotkań i rozmów jest szersza.

Wraz z cyfryzacją pojawiły się nowe role i profile firmowe: Chief Data Officers, Chief Digital Officers. Oni chyba się tam pojawiają i wyraźnie zaznaczają swoje zdanie?

Odpowiem inaczej: istotną zmianą w komunikowaniu się z firmami jest to, że chętniej przystają na model relacji, jaki uprawiam osobiście od lat. Strategicznie, a nie detalicznie.

To jest rozmowa na poziomie strategicznym o technologii, o wyzwaniach biznesowych i możliwościach odpowiedzenia nanie przy użyciu technologii. To zarazem rezygnacja z popularnego wśród dostawców IT modelu sprzedaży „punktowo” działających rozwiązań. Lepiej, skuteczniej się rozmawia i dochodzi do efektywnych pomysłów, kiedy w spotkaniach udział biorą całe zespoły ekspertów i specjalistów od infrastruktury i biznesu.

Jak odbierają to firmy?

To także wyzwanie dla nich. Dobra okazja, aby uświadomić sobie, jak ważne są kompetencje technologiczne. Pozwalają nawiązać dyskusję strategiczną, a nie tylko o rozwiązaniach punktowych. Jest to widoczny problem ze względu na doświadczenie outsourcingu, które owocowało tym, że firmy pozbywały się kompetencji i strategicznego nastawienia do technologii. Dlatego trudno je przekonać, że przychodzimy rozmawiać na poziomie zespołów eksperckich o zarządzaniu danymi, a nie sprzedawać im coś. Dla nas to dobrze, kiedy zmieniają wreszcie perspektywę. Nasze tematy, zarządzanie danymi i ich bezpieczeństwo, wymagają takiej perspektywy.

Czy zgodzi się Pan, że jak nigdy wcześniej oba te zagadnienia przenikają się, można powiedzieć, że to dwie strony jednej monety...

Abstrahując od zmiany zakresu definicji bezpieczeństwa, zdecydowanie tak. Dotyczy to pełnego zakresu zarządzania danymi i informacją w firmie, ich pojawienia się, gromadzenia, przechowywania na każdym etapie. Na każdym też etapie występuje ryzyko ich utraty, zaatakowania, utraty spójności, poufności itd. Kwestia bezpieczeństwa łączy się zatem wprost z obiegiem i przetwarzaniem informacji, sposobem jej kopiowania, przechowywania, odwoływania się do niej. Mówimy o odpowiedzi na takie choćby zagrożenia, jak ransomware, kiedy najskuteczniejszym sposobem ochrony, uodpornienia, jest systematyczne tworzenie kopii zapasowych i przechowywanie ich w repozytorium, do którego istnieje bezpieczny dostęp i możliwość szybkiego odtworzenia do określonego punktu w czasie. Decyzja o częstotliwości i zakresie kopiowanych danych, sposobie przechowywania jest zatem bardziej niż kiedykolwiek decyzją strategiczną, okre- ślającą poziom bezpieczeństwa działania biznesu.



Skala i komplikacja powodują jednak, że zmierzamy w stronę usługowego podejścia do bezpieczeństwa. Czy to ryzykowne?

Przy zachowaniu strategicznych kompetencji to nadal będzie świadome decydowanie o jego poziomie i możliwość mierzenia, monitorowania. Za to skala i komplikacja przestaną być wówczas ograniczeniem, czynnikiem ryzyka. Jeśli firma decyduje się wykupić platformę wirtualnego repozytorium, jaką dostarczamy, może tam przechować wszystkie rodzaje danych. I kopie migawkowe z macierzy, i archiwa, kopie zapasowe z serwerów czy urządzeń dla użytkowników.

Na razie jednak nie wszystko umieszczane jest w modelu chmurowym. Mamy raczej heterogeniczne środowiska. Czy to duże wyzwanie dla rozwiązań Data Recovery i BusinessContinuity?

Jest to raczej wyzwanie dotyczące poziomu dojrzałości technologicznej firmy. Od pewnego poziomu kwestie automatyzacji, orkiestracji, zgodności z prawem stają się oczywiste. Osiągniecie tego poziomu zależy m.in. od potrzeb biznesu – one mogą przyspieszyć albo spowolnić taką ewolucję. Im więcej zapotrzebowania na dane i informacje, na cyfrowe przetwarzanie, tym szybciej pojawią się kompetencje pozwalające dobrać odpowiednie środki i procedury. To dosyć ogólne stwierdzenie, mogę tylko podeprzeć je dodatkową uwagą, że wspomniana koncepcja wspólnego wirtualnego repozytorium bardzo skraca tę drogę.

Tych danych nie przybywa bez przyczyny: dane mają pracować. Czy rozwiązanie typu uniwersalne repozytorium jest odpowiednie do wykorzystania ich w szybkiej, codziennej i wykonywanej przez osoby z biznesu analityce?

Tak, właśnie wspólne indeksowanie umożliwia proste przeszukiwanie informacji, także z myślą o wykorzystaniu ich w analityce biznesowej.

Rozumiem, że w Pana ocenie era pionierów w cyfryzacji już minęła, teraz stawia się na wpięcie w modele i procesy biznesowe analityki typu BI czy Big Data, korelowanie jej, to mainstream i na takich klientów coraz mocniej orientuje się Commvault...

Lubię dzielić naszych klientów na dwie grupy, z których każda znajduje się na innym brzegu rzeki. Na jednym brzegu są zaawansowani odbiorcy rozwiązań typu backup, recovery, archiwizacji, orkiestracji. To nasza tradycyjna, bardzo duża grupa klientów od dawna opierająca swój biznes na takich rozwiązaniach. Z naszego punktu widzenia to rynek horyzontalny. I zarazem ten rynek cały czas bardzo szybko rośnie.



A po drugiej stronie rzeki?

Na drugim brzegu są klienci nowego typu. Firmy, gdzie stosunkowo niedawno rozpoczęto cyfrową zmianę. Biznes zachłannie domaga się rozwiązań i informacji. To są ekscytujące spotkania i wdrożenia, a zarazem bardzo zróżnicowane. Rozwój modelu biznesowego nie był podporządkowany zarządzaniu informacją w sposób cyfrowy, więc są to zindywidualizowane podejścia i historie. Rodzą się z tego wertykalne projekty, scenariusze branżowe, np. dla opieki zdrowia czy ubezpieczeń, przemysłu paliwowego albo administracji publicznej. Nasi klienci prowadzą badania genomu albo rozwijają luksusowe marki dla kobiet – ilość danych i pomysły na ich wykorzystanie są bardzo interesujące, musimy to przełożyć na możliwości naszych rozwiązań. Każdy z tych obszarów ma przy tym własną historię informatyzacji, regulacji. Intensywnie nad tym pracujemy, bo każdy przykład, każda referencja branżowa, jest w tych rozmowach bezcenna: „Jeśli konkurent już w taki sposób przetwarza swoje dane, dlaczego miałbym zostać w tyle?”. Przy tym klienci mają jeszcze okazję przekonać się, że nasze podejście nie zmusza ich do zmiany modelu, formatów danych ani myślenia o informacji, ale dodaje im wartości i stwarza szansa na wykorzystanie w szerszym kontekście.

Regulacje bardzo przyspieszają dojrzewanie firm do poważnego traktowania informacji. Czy RODO/GDPR jest takim przełomem?

To jest regulacja, która z naszego punktu widzenia jasno opisuje obowiązki i sposób podejścia do informacji. Tak, to jest promocja dojrzałego, prawdziwie, a nie werbalnie zaangażowanego postępowania z danymi, w tym przypadku z danymi osobowymi. Trudno pewnie znaleźć wrogów GDPR wśród dostawców technologii, szczególnie operujących szerszymi koncepcjami, rozwiązaniami, całymi środowiskami, ekosystemami. Nie zamierzam więc wypierać się i ja spójnych, pokrewnych naszej wizji zapisów w GDPR.

Po pierwsze, dążymy do tego aby umożliwia firmom dobre zinwentaryzowanie własnych zasobów danych ze względu na źródło, intensywność, wartość danych w konkretnych procesach. W dużych organizacjach może się okazać, że CIO udzieli wówczas sam sobie szczerej odpowiedzi: nie wiem, co to są moje dane, i nie wiem, gdzie są. Tak samo powinien wyglądać pierwszy etap, pierwszy krok w dopasowaniu firmy do działania w duchu i zgodnie z RODO/GDPR. W efekcie można zdefiniować i opisać własne środowisko przechowywania i zabezpieczenia danych personalnych oraz własną relację z klientami z perspektywy danych.

Po drugie, można ocenić i zdecydować, czy pod względem kosztów, efektywności, stabilności, bezpieczeństwa ryzyko warto i można przenieść na dostawcę technologii, dostawcę usługi. To włącza strategiczne myślenie o operacyjnych uwarunkowaniach wykorzystania danych. Można głośno krzyczeć, reklamować się, że jest się firmą scyfryzowaną, a dane są istotą naszego biznesu. Ale trzeba wiedzieć, za jaką cenę, jakie to niesie ryzyko, w jaki sposób to ryzyko jest zarządzane.

Dziękuję za rozmowę.