Корпоративная мобильность активно формируется
Авторы исследования отмечают, что рынок корпоративной мобильности совершил огромный шаг вперед на фоне общей цифровизации предприятий. "Около 90% опрошенных компаний уже имеют формализованную стратегию цифровой реформации, и мобильные решения являются ее частью, прежде всего как инструмент получения данных и повышения эффективности работы сотрудников. При этом задача цифровой трансформации, в основе которой лежит использование данных на всех стадиях принятия решений, вывела проблему информационной безопасности на первый план", - делятся результатами исследования эксперты.
Аналитики IDC прогнозируют, что процесс использования мобильных устройств в корпоративной среде будет расширяться в рамках стратегических инициатив по созданию цифровых предприятий. Также они отмечают, что рост инвестиций в создание корпоративных мобильных решений продолжится, поскольку предприятия будут больше учитывать специфику работы различных категорий сотрудников с целью повышения их эффективности. "Дальнейшее развитие корпоративной мобильности невозможно без создания надежной защищенной среды, в которой передаются и обрабатываются корпоративные данные", - объясняют эксперты.
По словам директора по исследованиям "IDC Россия и СНГ" Елены Семеновской, опрос IDC показал, что у всех участников исследования мобильность является частью стратегии цифровой трансформации и компании рассматривают внедрение мобильных решений как инструмент повышения эффективности работы сотрудников. Елена Семеновская отмечает, что эта задача актуальна и для промышленных компаний, и для розничной торговли.
Коммерческий директор компании "Открытая мобильная платформа" Михаил Писарев считает, что корпоративная мобильность, как и цифровизация в целом, применима в любой отрасли, ведь это горизонтальное решение, используемое в широчайшем спектре бизнес-задач. Также он отмечает, что в числе пионеров по применению решений корпоративной мобильности - организации, работающие со своими клиентами "в полях", и компании с большим объемом дорогостоящей физической инфраструктуры, требующей регулярного технического обслуживания. "На наш взгляд, важно наладить обмен опытом между компаниями всех отраслей, и пытаемся это сделать вместе с Клубом пользователей российских корпоративных мобильных технологий", - говорит эксперт.
Михаил Писарев считает, что российский рынок корпоративной мобильности находится в активной фазе формирования и говорить об этом рынке в терминах цифр пока рано. По его словам, есть относительно небольшие по объемам проекты использования мобильных устройств в реальных бизнес-процессах - менее 100 тыс. устройств в год суммарно, а с другой стороны, крупные проекты корпоративной мобильности, самый известный - Всероссийская перепись населения, в ходе которой задействовано 360 тыс. мобильных устройств (четыре годовых объема всего остального рынка).
По оценкам компании "Крок", в 2021 г. рынок решений для корпоративной мобильности преодолел отметку в 10 млрд руб. "В среднем он растет на 20-30% в год, что соответствует показателям и на глобальном рынке EMM - в среднем 36%", - сообщают в компании.
Директор по продуктам и технологиям группы Т1 Александр Рожков говорит, что в 2020-2021 гг. в связи с массовым переходом в онлайн-формат около 70% доступа к корпоративным системам осуществлялось благодаря портативным устройствам. По оценкам его компании, в 2020 г. рынок мобильных приложений для бизнеса стремительно вырос - примерно на 25-30% по сравнению с годом ранее, а в 2021 г. рост составил порядка 20-25%. "Корпоративная мобильность глубоко проникает в различные сферы, для некоторых мобильные приложения становятся частью core business. Нужно отметить, что особенна высока оснащенность гаджетами мобильных/полевых сотрудников - провизоров в фармацевтике, мерчандайзеров и продавцов-консультантов в ретейле, водителей и курьеров в логистике. Пандемия лишь ускорила этот процесс. Например, в прошлом году более чем 30 тыс. сотрудников в 110 магазинах российской сети "Леруа Мерлен" получили мобильные рабочие места на основе смартфонов по модели COPE. Мобилизация сотрудников позволяет ускорить процесс обслуживания клиентов, перейти к мобильному электронному документообороту, омниканальным коммуникациям с клиентами, повысить доступность сотрудников к внутренним материалам и образовательным ресурсам", - отмечает эксперт.
Что рынок значительно вырос, также считает директор департамента заказной разработки компании "Сигма" Павел Шубный. "Основными факторами роста стали пандемия, повсеместный переход на удаленную работу, а также рост спроса на услуги в сфере ретейла и логистики. Кроме того, большие возможности для роста дает высокая доступность интернета в России: по данным исследования WeAreSocial и Hootsuite, с 2020 г. по 2021 г. количество пользователей рунета увеличилось на 6 млн (+ 5,1%), а уровень проникновения интернета составляет 85% в среднем по стране (в мегаполисах - практически 100%)", - отмечает эксперт.
Руководитель центра разработки мобильных решений компании "Форсайт" Олег Бачурин отмечает, что в России свой путь развития корпоративной мобильности, в первую очередь он продиктован безопасностью - от запрета на публикацию в мобильных магазинах до полного контроля за счет размещения компонентов систем у себя, требований применения сложных кибериммунных архитектур. По его словам, по этой причине официальной статистики роста корпоративного мобильного рынка нет, компании не публикуют приложения, но можно оценить рост по косвенным признакам: ТЗ на корпоративную мобильную разработку, заявки на демонстрацию, заявки на обучение и т.д. По мнению компании "Форсайт", частота запросов выросла на 25-35%.
Директор по исследованиям IDC в России и СНГ Елена Семеновская тоже отмечает, что драйвером рынка является рост мобильных сотрудников, ускоренный пандемией переход к удаленной работе и задачи сбора данных и быстрой передачи их в корпоративные системы.
Про влияние пандемии говорит и Игорь Бонев из компании "Крок". "Также драйвером может стать желание компании или требование регуляторов обеспечить высокий уровень безопасности при работе с корпоративными данными и приложениями. Активность мошенников растет с каждым годом, поэтому риск утечки конфиденциальной информации повышается", - отмечает Игорь Бонев. По его мнению, единственным барьером здесь выступают сотрудники компаний, а именно - их нежелание внедрять EMM решения в свои персональные устройства, из-за опасения слежки или вторжения в личную жизнь. "Именно поэтому компании все чаще покупают корпоративные устройства и выдают сотрудникам", - поясняет эксперт.
Коммерческий директор "Открытой мобильной платформы" Михаил Писарев рассказывает, что на протяжении последний трех лет в компании наблюдают ежегодное удвоение рынка. По его прогнозам, ближайшие год-два этот темп точно сохранится. "Но это рост на эффекте "низкой базы". Когда рынок станет более зрелым - на горизонте трех-пяти лет, - рост станет не таким агрессивным, но будет сохраняться на высоком уровне, 25-30% в год по консервативной оценке. Основной драйвер - это растущее осознание измеримых бизнес-эффектов, получаемых компаниями за счет прихода мобильных цифровых технологий туда, где сейчас цифровых технологий вообще нет. Этот эффект настолько велик, что никакие барьеры не могут существенно замедлить прогнозируемый нами рост", - считает эксперт.
Мобильные технологии активно начинают использоваться в считавшихся ранее технологически консервативных отраслях, таких как, например, здравоохранение, промышленный сектор, ТЭК, говорит Александр Рожков из группы Т1. Он отмечает, что медицинские планшеты используются для создания мобильных рабочих мест персонала - например, для бригад скорой помощи. "Промышленные ноутбуки и планшеты, адаптированные к эксплуатации в производственных и экстремальных условиях, часто используются полевыми техническими и ремонтными службами. Функциональность таких устройств расширяется благодаря возможностям технологий RFID, IoT, AR/VR, 5G", - уверен Александр Рожков. По его словам, в России наблюдается рост предприятий СМБ и самозанятых, привыкших к мобильным приложениям в личной жизни и старающихся привносить в свой бизнес технологии, упрощающие работу в условиях, когда нет большого штата сотрудников. "Малые и средние предприятия сегодня нуждаются в тех же мобильных устройствах и приложениях, что и крупные игроки.
"Рынок будет расти не в последнюю очередь за счет ретейла, логистики, а также малого и среднего бизнеса. Это сферы, где выгоды корпоративной мобильности очевидны, а внедрение можно упростить за счет, к примеру, принципа BYOD (bring your own device). Среди трудностей будут выступать кадровый голод и регуляторные ограничения. В ключевой для "Сигмы" отрасли - электроэнергетике - мобильные технологии также применяются все более широко. Например, на всех электростанциях ПАО "Интер РАО" внедряются и используются решения для мобильного мониторинга работы оборудования и технического персонала, что позволяет более оперативно и точно контролировать состояние оборудования и эффективность работы персонала", - говорит Павел Шубный из компании "Сигма".
Олег Бачурин из компании "Форсайт" считает, что драйверами будут выступать ключевые бизнес-пользователи. По его мнению, они на местах видят, где можно ускорить бизнес за счет применения мобилизации. "По сути, пользователи хотят то же самое, что хотели вчера и что будут хотеть завтра, - "приложение должно работать быстро", "быть удобным и красивым", "не расходовать батарею", "быть супернадежным", ну и "устанавливаться по QR-коду", - отмечает эксперт. По его мнению, барьеры сейчас преобразуются в четкие требования по информационной безопасности, которые нужно научиться выполнять за вменяемые средства.
Руководитель отдела "Инфраструктура" компании "Ланит-Интеграция" (входит в группу "Ланит") Ильдар Закиев считает, что в первую очередь на позитивное развитие рынка корпоративных мобильных решений влияет экономический эффект от трансформации сервисов, их удобства и скорости взаимодействия. По его словам, вторым немаловажным фактом выступает развитие импортозамещенных решений корпоративной мобильности, позволяющее снять ограничения для госкорпораций и компаний - субъектов КИИ. "Однако распространение корпоративной мобильности имеет и барьеры. Во-первых, это уровень безопасности, который у мобильных устройств изначально ниже, чем у стационарных компьютеров. Для его компенсации необходимо внедрять решения управления мобильными устройствами и усиления безопасности - например, MDM (Mobile Device Management), MAM (Mobile Application Management), MES (Mobile Enterprise Security). Во-вторых, высокая стоимость самих мобильных устройств, если организации закупают их централизованно. При использовании сценария BYOD (Bring Your Own Device) не все пользователи соглашаются устанавливать на свои личные устройства системы управления мобильными устройствами, а значит, снижается уровень информационной безопасности", - считает эксперт.
По оценке компании Accenture, рынок корпоративной мобильности и, соответственно, рынок средств обеспечения безопасности мобильных устройств будет расти ежегодно выше 10%. Компании наращивают усилия по цифровизации бизнеса, использованию облачных ресурсов и корпоративных мобильных приложений, что напрямую влияет на развитие этого рынка, считает менеджер по информационной безопасности компании Accenture в России Марат Цихмистров. "Удаленная работа также является существенным драйвером роста рынка. Но, разумеется, компании должны быть уверены в безопасности данных и приложений, для этого необходимы как средства EMM (Enterprise MobilityManagement, управление корпоративной мобильностью), так и решения для обеспечения безопасности сетевой инфраструктуры компании для защиты доступа мобильных устройств к корпоративным ИТ-системам", - говорит эксперт.
Системный архитектор компании "Аванпост" Дмитрий Грудинин считает, что драйвером развития рынка корпоративной мобильности в ближайшее время, вероятнее всего, будет использование мобильных устройств в новых для бизнеса сценариях. "Например, сегодня курьеры используют смартфоны в качестве основного рабочего инструмента, и никого это не удивляет", - отмечает эксперт.
Интересно, что, по результатам исследования, 52% респондентов считают безопасность корпоративных данных и инфраструктуры их передачи и обработки основным препятствием, мешающим более широкому распространению решений корпоративной мобильности.
Директор по исследованиям IDC в России и СНГ Елена Семеновская отмечает, что безопасность работы с данными - основной сдерживающий фактор для корпоративной мобильности. По ее словам, разработчики пишут приложения для коммерческих операционных систем западного производства, что не позволяет в полной степени считать приложение защищенным. Используемые средства защиты информации сегодня - "это антивирусы и системы управления мобильным предприятием". "Но как показывает практика, этого недостаточно, риски все равно остаются", - говорит она.
Российским компаниям и организациям необходимо выстраивать комплексную стратегию развития корпоративной мобильности, учитывая риски, связанные с использованием устройств и программного обеспечения иностранного производства, отмечает Елена Семеновская. Она говорит, что это касается как внутренних рисков, связанных с требованиями регуляторов, так и внешних рисков, обусловленных возможным прекращением поставок новых технологий, отменой поддержки приобретенных решений, а также вмешательством извне. "Дальнейшее проникновение мобильных решений в бизнес-процессы компаний будет способствовать более детальной оценке рисков и росту заинтересованности в создании корпоративной доверенной мобильной среды", - говорит автор исследования IDC.
Михаил Писарев из компании "Открытая мобильная платформа" отмечает, что без обеспечения безопасности данных корпоративная мобильность невозможна. По его мнению, основной вызов для разработчиков решений - отсутствие реального контроля над обрабатываемыми данными при использовании недоверенных, контролируемых извне операционных систем. "Только такая мобильная инфраструктура, которая полностью контролируется самим заказчиком, позволяет построить безопасную бизнес-среду для мобильной работы с данными. И именно российские компании имеют уникальную возможность такую мобильную инфраструктуру использовать - ни в одной другой стране мира такой возможности у бизнеса нет", - отмечает эксперт.
По словам руководителя направления аналитики и спецпроектов ГК InfoWatch Андрея Арсентьева, проблема безопасности данных при обеспечении корпоративной мобильности в последние годы только обостряется. Он отмечает, что это можно проследить по росту утечек через сервисы мгновенных сообщений (мессенджеры): за пять лет их доля среди внутренних нарушений выросла в несколько раз и составила более 25%. Исследуя судебную практику по ч.2 ст.138 УК РФ ("Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений", совершенное лицом с использованием своего служебного положения), экспертно-аналитический центр InfoWatch выяснил, что среди осужденных в 2019-2020 гг. более 52% использовали мессенджеры для передачи персональных данных и другой конфиденциальной информации. "Скорее всего, развитие корпоративной мобильности будет двигаться в сторону создания закрытой защищенной среды. С учетом курса государства на импортозамещение, многие компании будут использовать отечественную мобильную платформу. Руководители небольших компаний, вероятно, будут чаще ограничивать применение личных мобильных устройств сотрудниками", - считает аналитик.
Руководитель российского исследовательского центра "Лаборатории Касперского" Мария Наместникова отмечает, что основные сложности реализации защиты информации в системах корпоративной мобильности возникают не при разработке защитных решений, а при их внедрении. "В идеальном мире компании и сотрудники должны стремиться, чтобы использовать для работы только корпоративные устройства, а для личных целей - личные или разграничивать личное и рабочее пространство на одном компьютере при помощи виртуальных машин или MDM в случае с мобильными устройствами. Но все же очевидно, что строгое разделение устройств на личные и рабочие - это сложно и дорого как для сотрудников, так и для организаций. Еще до пандемии многие компании начинали использовать подход BYOD", - рассказывает Мария Наместникова. Также она говорит, что компромисс заключается в том, что для предоставления доступа к корпоративным системам ИБ-службы предъявляют определенные требования к безопасности личных устройств сотрудников и чаще всего сами помогают эти требования выполнить. "Тем не менее существует большое количество компаний, вовсе не занимающихся вопросом безопасности корпоративных данных на мобильных устройствах сотрудников. Есть компании, которые не помогают сотрудникам защищать устройства, а только дают рекомендации, оставляя настройку защитных решений на совести сотрудника. При этом недостаточная осведомленность сотрудников в области информационной безопасности приводит к тому, что устройства остаются без защиты. В результате во многих компаниях мобильные устройства остаются вне зоны видимости службы информационной безопасности и представляют собой заманчивую жертву для злоумышленников", - отмечает эксперт.
По мнению директора департамента информационной безопасности компании Oberon Евгения Суханова, основными вызовами, с которыми сталкиваются разработчики при реализации защиты информации в системах корпоративной мобильности, являются обеспечение совместимости решений по безопасности информации с мобильной платформой, на которой разработано приложение, а также защита канала передачи данных между корпоративной средой и приложением.
По словам директора подразделения DevOps/DevSecOps, сооснователя Proto Group Дениса Безкоровайного, при внедрении систем корпоративной мобильности можно столкнуться с двумя основными задачами защиты данных. Первая - это разработка и внедрение защищенного корпоративного приложения, то есть решение задач информационной безопасности, которые характерны для любых клиент-серверных приложений. К ним относится защита данных при их передаче и хранении, реализация механизмов аутентификации и управления сессиями, разграничение доступа к данным, управление ролевым доступом и т.д. "Все это - универсальные задачи, которые решаются при разработке любой информационной системы, как с использованием мобильных устройств для доступа к данным, так и без них. Безопасная разработка приложений - это стандартизированная область знаний со множеством формальных рекомендаций и доступных лучших практик от лидеров отрасли разработки приложений и регуляторов в области информационной безопасности", - объясняет эксперт. Второй аспект безопасности систем корпоративной мобильности, по его словам, это защита и управление самими мобильными устройствами, через которые сотрудники получают доступ к приложениям и ресурсам корпоративных систем. "Как правило, для решения этих задач применяются продукты класса Enterprise Mobility Management (EMM), к основному функционалу которых можно отнести управление жизненным циклом мобильных устройств и данных на них, корпоративных приложений, учетных записей на устройствах, возможности управления устройством, добавление данных для доступа к корпоративным ресурсам, поиск устройства, удаленное стирание корпоративных данных и другие возможности. Разработчики корпоративных систем не изобретают велосипед и не реализуют эти возможности в своих продуктах самостоятельно, ведь рынок EMM довольно зрелый, и на нем уже есть готовые решения как иностранных, так и российских производителей", - говорит сооснователь Proto Group.
Эксперт по информационной безопасности Лиги цифровой экономики Андрей Слободчиков считает, что одна из основных проблем заключается в том, что перед разработчиками зачастую ставится задача придумать решение, позволяющее защитить все мобильные устройства, с которых осуществляется подключение в корпоративную сеть, в том числе личные устройства. В этом случае необходимо предусмотреть совместимость со множеством различных операционных систем мобильных устройств, а также осуществлять поддержку такой совместимости при обновлении программного обеспечения. Также, по его словам, есть ряд особенностей российского законодательства в области защиты информации, которые ограничивают возможность реализации некоторых функциональностей в системах корпоративной мобильности. "Часть разработчиков не обладают базовыми знаниями по информационной безопасности. В нашей практике даже сейчас приходится встречаться со странными решениями разработчиков - например, по хранению паролей с помощью алгоритма MD5 без добавления случайных строк (соли), что значительно понижает степень защиты информации", - отмечает эксперт.
Мария Наместникова из "Лаборатории Касперского" считает, что корпоративная мобильность развивается и будет продолжать развиваться быстро, а внедрение технологий безопасности неизбежно будет в этой ситуации отставать. "Многие компании до сих пор не осознают серьезность рисков, связанных с отсутствием защиты на мобильных устройствах, обладающих доступом к корпоративным ресурсам. Другие не всегда понимают, как подступиться к вопросу защиты сотен, иногда и тысяч мобильных устройств, в том числе и персональных, с которых сотрудники также получают доступ к ресурсам компании", - отмечает она.
В группе Т1 ожидают, что в ближайшие два-три года корпоративный мобильный рынок будет расти со среднегодовым темпом в 18-20%. По словам их директора по продуктам и технологиям Александра Рожкова, в настоящее время наблюдается возобновление тренда консьюмеризации бизнеса - использования потребительских технологий, в частности смартфонов и умных часов, в работе. "Также дает о себе знать тренд MobileFirst, предполагающий адаптацию корпоративных ресурсов и сервисов для использования с мобильных устройств. В этом случае речь идет не только о смартфонах, но и планшетах и полноценных мобильных/цифровых рабочих местах. Мобильные устройства способствуют повышению производительности труда, упрощают доступ к корпоративным ресурсам, ускоряют решение бизнес-задач и принятие решений. Среди перспективных бизнес-процессов для мобилизации - продажи и сбыт, управление, сервис, логистика. Очевиден и тренд распространения суперапов - объединения нескольких сервисов в одном приложении, особенно в связи с развитием цифровых экосистем", - отмечает он.
Руководитель центра разработки мобильных решений компании "Форсайт" Олег Бачурин говорит, что сейчас в тренде диджитализация, везде идут перестройки систем, замена на отечественное ПО. "В большинстве ТЗ есть требования к мобильной части или к мобильным интерфейсам. В новых системах заказчики хотят создавать стационарные рабочие места на веб-технологиях. Мобильные рабочие места должны функционировать на популярных в нашей стране мобильных ОС. Для госструктур выбор пока один - российская "Аврора", - говорит эксперт. По его прогнозам, мобильный сектор экономики будет удваиваться. "Корпоративный заказчик уже понял, что перенос процесса на мобильное устройство сделает процесс максимально быстрым. Кто успел по вертикальному принципу наделать приложений - будут осуществлять их миграцию на корпоративные мобильные платформы, такие как "Форсайт. Мобильная платформа". Долго терпеть медленные и дорогие приложения рынок не станет", - отмечает Олег Бачурин.
По словам Андрея Слободчикова из Лиги цифровой экономики, с учетом того, что на рынке существует множество апробированных и рабочих решений по защите мобильных устройств, а также в связи с актуальностью кибератак для бизнеса, можно предположить, что и обеспечение безопасности мобильных устройств будет развиваться стремительно.
Дмитрий Грудинин из компании "Аванпост" считает, что, вероятнее всего, бизнес будет стремиться значительно ограничивать объем и состав данных, доступных на мобильных устройствах. А сотрудникам с "полномасштабным" доступом к информации бизнеса будет необходимо использовать пару устройств - корпоративное мобильное устройство как средство обработки корпоративных данных и персональное, в качестве аутентификатора.
В компании Oberon ожидают в ближайшем будущем появления на рынке российских решений по обеспечению безопасности мобильных приложений, которые будут отвечать современным требованиям бизнеса и регуляторов.