Аудит ИТ в 2026: как сократить расходы, не похоронив будущее бизнеса

0 3

11:01

Эксперты «СТЕК» помогают клиентам проводить комплексный аудит ИТ, чтобы не просто сократить затраты, а сохранить технологическую основу для развития даже в кризис.

Кризис — время для умных решений, а не паники

Конец 2025 года поставил российский бизнес перед жестоким выбором: повышение НДС, растущая налоговая нагрузка и необходимость экстренно «затягивать пояса». Руководство требует от всех отделов, включая ИТ, немедленного сокращения расходов на 20, 30, а то и 40%.

Первый импульс — хаотично резать всё подряд: отключить «лишние» сервисы, продлить жизнь устаревшему железу, отказаться от поддержки. Но такой путь ведет к тихой технологической деградации, которая через 3-6 месяцев обернется параличом ключевых бизнес-процессов, потерей данных и невосполнимым отставанием от конкурентов.

Представьте корабль, попавший в шторм. Капитан, пытаясь облегчить судно, начинает в панике выбрасывать за борт всё подряд. Запас пресной воды? Выкинуть! Навигационные карты? Не до них! В результате, даже если корабль переживет шторм, он окажется посреди океана без шансов доплыть до порта. Так и в бизнесе: кризис — не время слепой паники, а время для стратегической инвентаризации и точных решений.

В сегодняшних условиях грамотный аудит ИТ-инфраструктуры — это не статья расходов, а единственная стратегическая инвестиция, которая окупится спасением операционной деятельности и сохранением потенциала для роста. Его цель — не отчитаться о соответствии стандартам, а построить «карту выживания», разделив все ИТ-активы на три категории: «Сердце бизнеса» (защищать любой ценой), «Мышцы роста» (законсервировать) и «Балласт» (безжалостно устранить). Только так можно сэкономить деньги сегодня, не уничтожив бизнес завтра.

Диагностика: составляем «карту кровеносных систем» бизнеса

Прежде чем что-либо резать или замораживать, необходимо с холодной головой провести инвентаризацию. Цель этого этапа — не просто перечислить серверы и лицензии, а жестко привязать каждый ИТ-актив к конкретному бизнес-процессу и денежному потоку. Без этой «карты» любое решение будет слепым и опасным.

Методика «Остановка сердца»: задаем правильные вопросы

Начните с самого простого, но самого страшного вопроса к руководителям каждого ключевого подразделения (финансы, продажи, производство, логистика): «Что произойдет, если система X перестанет работать на 1 час? На 1 день? На 1 неделю?»

Ответы нужно переводить в деньги и риски. Например:

Для торговой компании: отказ сервера 1С или обменов с маркетплейсами на сутки = остановка отгрузок, срыв договоров, прямые финансовые потери и репутационный ущерб.
Для производства: отказ системы диспетчеризации станков с ЧПУ или SCADA = простой цеха, порча сырья, невыполнение плана.
Для B2B-компании: отказ CRM или IP-телефонии = слепота отдела продаж, пропущенные заказы и звонки клиентов.

Этот диалог позволяет выделить 5-7 абсолютно критичных систем — то самое «Сердце бизнеса». Их отключение или деградация недопустимы даже в кризис. Их бюджет подлежит не сокращению, а оптимизации и защите.

Анализ технологического стека: что на чем держится?

Далее необходимо технически «размотать клубок», чтобы понять уязвимые точки. Эту работу лучше проводить с внутренним IT-специалистом или привлеченным экспертом, как в «СТЕК».

Железо и виртуализация: составьте матрицу зависимости. Какие физические серверы, дисковые массивы (СХД) или облачные виртуальные машины (ВМ) на каких гипервизорах (VMware, Hyper-V) работают? Что произойдет, если выйдет из строя один старый, но ключевой коммутатор уровня ядра? Часто выясняется, что критичная для бизнеса 1С работает на единственном физическом сервере, купленном 7 лет назад.
ПО и лицензии: определите, какое программное обеспечение является мотором для каждой критичной системы. Это может быть не только 1С или САПР, но и, например, специфичный драйвер для промышленного оборудования или ПО для EDI-обмена с крупным заказчиком. Проверьте жизненно важный параметр — окончание поддержки (EOL/EOS). Использование неподдерживаемых версий — мина замедленного действия, ведущая к проблемам с безопасностью и совместимостью.
Люди и процессы: выявите «ходячие точки отказа». Есть ли единственный сотрудник, который знает пароль от старого FTP-сервера, где лежат обмены с «Вайлдберриз», или который на коленке настроил интеграцию между CRM и телефонией? Отсутствие документации и ротации знаний — колоссальный операционный риск, особенно в период возможного сокращения штатов.

Инструмент: простая таблица для стратегического планирования

Все собранные данные необходимо систематизировать. Не нужна сложная система учета (CMDB), достаточно Excel-таблицы со следующими колонками:

Направление	Ключевые технологии и вендоры	Решаемые бизнес-задачи
Сетевая инфраструктура и безопасность	Оборудование и ПО MikroTik, Cisco.	Построение отказоустойчивых, сегментированных сетевых сред, защита периметра, контроль трафика.
Серверные платформы и системы хранения	Серверы Dell, HPE; системы хранения данных Huawei, NetApp.	Обеспечение высокой доступности приложений, организация надежного хранения данных и резервного копирования. Современные системы хранения обеспечивают не только объем, но и необходимую скорость доступа к информации для работы бизнес-приложений.
Облачные и виртуализированные среды	Microsoft Azure, VMware, KVM, российские облачные платформы.	Создание гибридных инфраструктур, экономия на CAPEX, быстрое развертывание сервисов.
Программное обеспечение и базы данных	Программное обеспечение от Microsoft, 1С, СУБД PostgreSQL, MySQL, а также отечественные аналоги.	Автоматизация учета, бизнес-аналитика, работа корпоративных порталов и бизнес-приложений.
Операционная деятельность (DevOps & Management)	Подход DevOps, системы мониторинга Zabbix.	Повышение скорости и надежности выпуска обновлений, предиктивный анализ сбоев, автоматизация рутины.

В результате у вас на руках появляется не технический отчет, а стратегическая карта бизнеса, выраженная в цифрах и зависимостях. Эта карта — объективное основание для диалога с руководством и финансовым директором. Она переводит разговор с эмоционального «надо сэкономить на ИТ» на рациональный «как нам гарантированно сохранить работу систем, которые приносят 90% наших денег, и при этом снизить их стоимость содержания».

С этой картой можно переходить к самому главному — распределению ресурсов по принципу стратегической важности.

Оценка критичности: три зоны стратегических решений

Теперь, имея на руках «карту кровеносных систем», можно принимать взвешенные стратегические решения. Вся ваша ИТ-инфраструктура должна быть распределена по трем зонам, каждой из которых соответствует четкая стратегия управления в кризисный период. Это не техническая, а управленческая и финансовая задача.

Зона 1 «Сердце бизнеса» — не трогать, а усиливать

Что сюда входит: это системы, чей простой означает немедленную остановку ключевого бизнес-процесса и прямые финансовые потери. Воспользуйтесь вашей таблицей: все активы с критичностью «5» и некоторые с «4», где риск финансовых потерь максимален.

Для торговли: ядро 1С (финансы, склад), сервер обмена данными с маркетплейсами (Ozon, Wildberries), система онлайн-платежей.
Для производства: промышленная сеть цеха, серверы управления станками с ЧПУ (CAM), система планирования ресурсов (ERP) или MES, система контроля качества.
Для B2B: базовая CRM (ведение сделок), IP-телефония и колл-трекинг, сервер электронной почты, VPN для удаленного доступа ключевых сотрудников.

Стратегия на кризис: не сокращать, а оптимизировать и обезопасить. Цель — не снизить надежность, а снизить стоимость владения при сохранении или даже повышении отказоустойчивости.

Оптимизация затрат: провести детальный аудит лицензий на эти системы (нет ли переплат за неиспользуемые клиентские лицензии?), рассмотреть консолидацию виртуальных машин на меньшее количество физических хостов для экономии на электроэнергии и обслуживании.
Усиление защиты: именно эти системы — приоритет номер один для проверки и усиления резервного копирования. Провести обязательное тестовое восстановление. Убедиться, что на них настроены базовые меры безопасности (MFA для админов, своевременное обновление). Это не затраты, а страховка от банкротства.

Логика: инвестиции в надежность «Сердца бизнеса» — это прямая защита основного денежного потока. Экономить на страховке, когда корабль идет по штормовому океану — верх легкомыслия.

Зона 2 «Мышцы роста» — заморозить, но сохранить жизнеспособность

Что сюда входит: это системы, не критичные для сиюминутной работы «на потоке», но абсолютно необходимые для развития, анализа и будущего конкурентного преимущества. Именно их хаотичное отключение наносит непоправимый стратегический ущерб.

Для всех отраслей: системы бизнес-аналитики (BI), дата-хранилища, тестовые и разработческие среды, новые пилотные проекты (например, чат-бот для поддержки).
Для торговли: системы предиктивной аналитики остатков, инструменты для глубокой аналитики маркетинговых кампаний.
Для производства: системы цифровых двойников или расширенного анализа эффективности оборудования (не для простого учета, а для оптимизации).
Для B2B: модули маркетинговой автоматизации (email-рассылки, сквозная аналитика), дополнительные интеграции CRM, системы для проведения вебинаров.

Стратегия на кризис: консервация и перевод в «спящий режим». Задача — свести текущие затраты к минимуму, сохранив возможность быстрого и предсказуемого развертывания после кризиса.

Технические действия: остановить виртуальные машины, но не удалять. Перевести облачные сервисы на минимальный тарифный план (например, только хранение данных). Архивировать базы данных и выгрузить их на долгосрочное недорогое хранилище (например, холодное S3-хранилище в облаке).
Управленческие действия: четко задокуменментировать процедуру запуска: какие шаги, в каком порядке, к кому обратиться. Назначить ответственного за «консервированный» актив.

Логика: Вы экономите 80-90% текущих затрат на эти системы. Вы не выбрасываете наработанные данные, алгоритмы и настройки. Когда рынок оживет, вы сможете запустить их за недели, в то время как ваш конкурент, который все ликвидировал, будет начинать с нуля и потратит на это месяцы и миллионы.

Зона 3 «Балласт и рудименты» — безжалостно резать

Что сюда входит: всё, что не приносит бизнесу ощутимой пользы здесь и сейчас, а также явно избыточные ресурсы.

Дублирующие или устаревшие системы, оставшиеся после прошлых миграций («старая CRM, которую уже не используют, но сервер крутится»).
Неиспользуемые лицензии (проверьте Microsoft 365, 1С, антивирусы — часто находят 20-30% «мертвых душ»).
Устаревшее оборудование, оставленное «про запас» (его обслуживание и место в стойке тоже стоят денег).
Избыточная мощность «на вырост», купленная в тучные годы (например, запас оперативной памяти или ядер CPU, которые годами не используются).
Дорогие тарифы на связь с неиспользуемыми опциями.

Стратегия на кризис: вывод из эксплуатации. Составить план на 1-2 месяца и действовать.

Архивация данных (если есть хоть малейшая гипотетическая нужность) на дешевые носители с последующим списанием железа.
Отказ от продления ненужных лицензий и сервисов.
Продажа или списание избыточного оборудования.

Логика: эти расходы — чистый убыток. Их устранение дает немедленную финансовую экономию без каких-либо операционных рисков для текущей деятельности. Это «низко висящий плод», который нужно собрать в первую очередь.

Итог: вы перестаете говорить с финансистами на языке «серверов и свитчей». Вы говорите на языке стратегических активов и рисков:

«Сердце» — это страховка и защита выручки. Бюджет: оптимизировать, но не ниже безопасного минимума.
«Мышцы» — это инвестиция в будущее. Бюджет: минимизировать, сохранив капитал.
«Балласт» — это убытки. Бюджет: обнулить.

Этот подход превращает болезненный процесс сокращений в осмысленное стратегическое планирование, понятное и собственнику, и CFO.

Аудит «долгов»: какие мины замедленного действия уже заложены?

Прямые и очевидные расходы — это только верхушка айсберга. Главные опасности, способные в один момент потопить и без того ослабленный бизнес, лежат глубже. Речь о «долгах» — технических и кадровых. Кризис — лучшее время, чтобы наконец их вскрыть и начать управлять ими, пока они не начали управлять вашей компанией.

Грамотный аудит ИТ-инфраструктуры должен дать четкий ответ на вопрос: «На каких досках у нас уже есть трещины, и как предотвратить внезапный провал?»

Технический долг (Technical Debt): платформа, которая может рухнуть в любой момент

Это наследие прошлых лет: устаревшие, но работающие решения, чья замена постоянно откладывалась «на потом». В кризис они становятся критически опасными.

1. Оборудование и ПО с истекшим сроком жизни (EOL/EOS):

Что это: серверы, сетевые хранилища (СХД), маршрутизаторы, чья гарантия и официальная поддержка производителем закончились. Операционные системы (например, Windows Server 2012 R2) и ключевое ПО (старые версии СУБД, PHP), для которых больше не выпускают обновления безопасности.
Риск: внезапный отказ «железа» ведет к неделям простоя (запчастей нет, инженеров найти сложно). Уязвимость в неподдерживаемой ОС — прямой путь для кибератаки (шифровальщика, кражи данных). Это не гипотетическая угроза, а ежедневная рулетка.
Действие по аудиту: составить реестр всего EOL-оборудования и ПО. Для каждого актива оценить: вероятность отказа/взлома и потенциальный ущерб. Важно: Не обязательно сразу менять. На первое время можно создать «планы экстренного реагирования» — гарантировать, что резервные копии с этих систем восстанавливаются на другом, даже временном, железе.

2. «Костыли» и самописные решения:

Что это: скрипты, написанные «на коленке» 5 лет назад уволившимся сотрудником для автоматизации выгрузки отчета. Любая самописная интеграция между 1С и сайтом, которая держится на энтузиазме одного админа. «Волшебная» виртуальная машина, которую все боятся перезагружать, потому что никто не помнит, что на ней запущено.
Риск: любое изменение в окружающей среде (обновление, замена сервера) приводит к тихому и фатальному сбою. Поиск и устранение неисправности отнимает дни, в течение которых критичный процесс не работает.
Действие по аудиту: выявить и задокументировать все подобные «артефакты». В идеале — начать процесс их легализации (оформить документацию) или замены на поддерживаемые коммерческие/коробочные решения. Как минимум — убедиться, что есть резервная копия и человек, который хотя бы понимает, как это работает.

Кадровый долг: риск, сосредоточенный в одном человеке

Это самый коварный вид долга, потому что он неочевиден, пока не становится поздно.

1. «Человек-блокнот»:

Что это: единственный системный администратор или разработчик, который единственный знает пароли, тонкости настройки, логику «костылей». Он — живая база знаний и одноразовая точка отказа.
Риск: болезнь, увольнение (особенно вероятное в кризис) или просто эмоциональное выгорание этого сотрудника парализует всю ИТ-поддержку бизнеса. Новый специалист будет разбираться в хаосе месяцами.
Действие по аудиту: внедрить минимальную систему управления знаниями. Заставить (в хорошем смысле) ключевых специалистов записывать процедуры восстановления, пароли хранить в менеджере паролей (например, KeePass или коммерческие аналоги), а не в голове. Начать перекрестное обучение в рамках отдела.

2. Отсутствие формализованных процессов:

Что это: нет регламентов на добавление пользователя, настройку рабочего места, восстановление из резервной копии, действия при инциденте.
Риск: хаос, ошибки, длительные простои и абсолютная зависимость от личного присутствия и настроения конкретного сотрудника.
Действие по аудиту: начать с документации самых критичных процедур — восстановления «Сердца бизнеса» из бэкапа. Это можно сделать в виде простых пошаговых инструкций в Wiki или даже в общем документе Google.

Итог: аудит «долгов» — это проактивная работа по снижению непредвиденных рисков. Его результат — «Карта мин» с приоритетами. В условиях тотальной экономии вы, вероятно, не сможете сразу ликвидировать все долги. Но вы будете точно знать, на какие три самых опасных «мины» нужно положить «деревянный щит» (простое и недорогое компенсирующее действие) в первую очередь, чтобы они не взорвались в самый неподходящий момент.

Например: «Сервер 1С работает на ОС Windows Server 2012 R2 (EOL). Вероятность атаки — высокая, ущерб — катастрофический. Недорогое компенсирующее действие:

Убедиться, что бэкапы этой ВМ проверены и восстанавливаются на другой машине.
Максимально изолировать этот сервер от интернета и других сетей компании.
Запланировать его миграцию на актуальную ОС в качестве приоритета №1 на следующий финансовый год».

Таким образом, аудит превращает невидимые угрозы в управляемые риски с конкретным планом действий.

Дорожная карта выживания на 2026

Аудит, который не заканчивается отчетом, — это бесполезная трата времени. Ценность работы, проделанной на предыдущих этапах, реализуется только в конкретном плане действий. В условиях конца 2025 года этот план должен быть жёстким, прагматичным и поэтапным, направленным не на развитие, а на стратегическое выживание с перспективой на будущее.

Предлагаем итоговый документ — «Дорожную карту технологического выживания», состоящую из трех горизонтов планирования.

Этап 1. Мероприятия на 30 дней: Быстрая экономия и снижение рисков

Цель: Немедленно высвободить денежные средства и обезвредить самые очевидные угрозы.

1. Ликвидировать «Балласт» (Зона 3):

Составить и утвердить список ИТ-активов к списанию/отключению.
Отказаться от продления ненужных лицензий и облачных подписок.
Физически выключить и списать устаревшее резервное оборудование.
Ожидаемый результат: Единовременная экономия и снижение регулярных затрат на 10-20%.

2. Заморозить «Мышцы роста» (Зона 2):

Перевести тестовые среды, дополнительные модули CRM/BI в «спящий режим»: остановить ВМ, перевести на минимальные тарифы хранения.
Задокументировать процедуры будущего запуска.
Ожидаемый результат: Снижение регулярных затрат ещё на 15-25%.

3. Провести «Краш-тест» сердца (Зона 1):

Выполнить тестовое восстановление одной ключевой системы (например, базы данных 1С или виртуальной машины с сервером бухгалтерии) из резервной копии. Это не техническое упражнение, а проверка страхового полиса.
Проверить и ужесточить доступ к критичным системам (включить MFA для админов, пересмотреть права).
Ожидаемый результат: Подтвержденная гарантия восстановления и повышенная безопасность.

Этап 2. Мероприятия на квартал: Стабилизация и оптимизация ядра

Цель: Повысить эффективность и отказоустойчивость критичной инфраструктуры, начать управление долгами.

1. Оптимизировать «Сердце бизнеса» (Зона 1):

Провести детальный аудит лицензий и ресурсов, задействованных в критичных системах. Консолидировать виртуальные машины, пересмотреть тарифы у операторов связи.
Внедрить базовые принципы отказоустойчивости для систем с критичностью «5»: настроить репликацию на резервный «железный» сервер или в облако.
Ожидаемый результат: Снижение стоимости владения ключевыми системами на 5-15% при росте их надежности.

2. Составить план ликвидации «технических долгов»:

На основании «Карты мин» из Главы 3 определить 2-3 самых опасных актива (например, сервер на EOL-ОС или ключевой «костыль»).
Разработать и начать реализацию конкретных проектов по их замене или изоляции, рассматривая в первую очередь экономичные облачные решения (IaaS).
Ожидаемый результат: Снижение вероятности катастрофического инцидента.

3. Формализовать процессы выживания:

Документировать ключевые процедуры восстановления.
Назначить дублеров для критичных ИТ-ролей (или заключить договор с аутсорсером, как «СТЕК», на экстренную поддержку).
Ожидаемый результат: Снижение зависимости от «человека-блокнота», повышение управляемости.

Этап 3. Точка сборки для рывка: Видение на 2026 год

Цель: Сохранить стратегический потенциал для роста, когда кризис начнет отступать.

1. Определить «Триггеры роста»:

Четко зафиксировать: «Как только финансовые показатели (выручка, маржа) достигнут уровня X, мы немедленно размораживаем и запускаем следующие системы из Зоны 2: BI-аналитика, маркетинговая автоматизация».
Рассчитать бюджет и сроки запуска (1-2 месяца).

2. Сформировать приоритетный список стратегических инвестиций:

После стабилизации и появления ресурсов список должен быть готов. Например: «1. Миграция всей инфраструктуры в отказоустойчивый частный/гибридный облачный кластер. 2. Внедрение системы кибербезопасности уровня SOC. 3. Автоматизация отчётности».
Ожидаемый результат: Бизнес не начинает планирование с чистого листа, а имеет готовый и обоснованный план технологического развития, позволяющий быстро обогнать конкурентов, которые в кризис всё «слили».

Финальный акцент

В условиях конца 2025 года аудит ИТ-инфраструктуры, проведенный через призму стратегического выживания, перестает быть технической формальностью. Он становится ключевым управленческим и финансовым инструментом. Такой аудит дает руководству не отчет, а:

План немедленной экономии без операционных рисков.
Страховой полис на критичные бизнес-процессы.
Стратегическую карту, показывающую, что защищать сегодня, а что беречь для завтра.

Это единственный способ не просто сократить затраты, а совершить стратегический манёвр: пройти через шторм с минимальными потерями, сохранив и двигатель, и навигационные карты, и команду, готовую вновь дать полный ход, когда стихия утихнет. В конечном счете, это лучшая инвестиция в само существование и будущее вашего бизнеса.

Статья подготовлена при поддержке компании «СТЕК». Специалисты компании помогают владельцам и руководителям среднего бизнеса проводить комплексный аудит ИТ-инфраструктуры, разрабатывать дорожные карты оптимизации затрат и обеспечивать надежную ИТ-поддержку в кризисных условиях. Обращение к экспертам позволяет получить непредвзятую оценку и реальный план выживания для ваших технологических систем.

Поиск города