ИТ-бюджет после заморозки роста: что резать, что защищать

Каждый январь одна и та же история. Итоги года закрыты, планы на следующий утверждены с поправкой вниз, и теперь ИТ-директор или технический директор должен объяснить команде, что из запланированного откладывается. Причём объяснить так, чтобы не уронить то, что реально работает.

Я видел это в разных конфигурациях - у компаний, которые росли три года подряд и вдруг притормозили, и у тех, кто изначально строился осторожно. Реакция на сжатие бюджета почти всегда одна и та же: режут то, что видно, и оставляют то, о чём громко говорят. Это не всегда правильно.

Типичная ошибка при сокращении

Первый инстинкт - заморозить все новые проекты и оставить только поддержку текущего. Звучит разумно, но здесь есть ловушка. "Поддержка текущего" в большинстве компаний включает огромный пласт скрытого технического долга, который живёт только потому, что его постоянно чинят вручную. Заморозив инвестиции в инфраструктуру, вы не экономите - вы переносите расходы в будущее с процентами.

Второй инстинкт - сократить людей, оставить инструменты. Часто правильнее наоборот: оставить людей, пересмотреть подписки на инструменты, от которых реально зависит меньше, чем кажется.

Три категории, которые нельзя смешивать

Когда я помогаю разобраться с ИТ-бюджетом, я начинаю с разделения расходов на три корзины:

Операционная устойчивость - то, что обеспечивает работу бизнеса сегодня. Это не трогается. Сюда входят: производственные системы, резервное копирование, мониторинг, доступ и безопасность. Срезать здесь значит создать риск, который обойдётся дороже сэкономленного.

Техническая гигиена - обновления, патчи, базовое устранение технического долга. Это легко отложить, и это почти всегда откладывают. Но через год это становится инцидентом или блокиратором для нового проекта.

Развитие - новые инструменты, интеграции, ИИ-инициативы, переходы на новые платформы. Вот здесь есть реальное пространство для приоритизации и паузы.

Проблема в том, что в большинстве компаний эти три категории перемешаны в одном бюджете без явного деления. И тогда решения принимаются не по логике, а по тому, у кого сейчас громче голос.

Что стоит защищать в первую очередь

Есть несколько вещей, которые я рекомендую держать нетронутыми даже при жёстком сжатии.

Мониторинг и наблюдаемость. Если системы начнут падать, а вы не видите почему - стоимость восстановления вырастет кратно. Экономить на observability в период неопределённости особенно опасно.

Управление доступами. Любой аудит, любой инцидент с утечкой данных в период нестабильности обходится дорого - репутационно и операционно. Это не та статья, где стоит экономить.

Данные и их целостность. Если сломается конвейер данных или потеряется история - аналитика для управленческих решений перестанет работать именно тогда, когда она нужна больше всего.

Вопросы, которые помогут расставить приоритеты

Если нужно принять решение о конкретной статье бюджета, я задаю несколько вопросов:

1. Что произойдёт, если это не делать следующие шесть месяцев - конкретно, не абстрактно?
2. Кто в компании реально зависит от этого инструмента или системы каждый день?
3. Если это сломается, сколько займёт восстановление и кто будет это делать?
4. Есть ли более дешёвый аналог, который закрывает 80% потребности?
5. Что из "новых инициатив" уже финансируется, но фактически заморожено в ожидании - не лучше ли явно остановить это и перестать платить?

Последний вопрос часто даёт самый быстрый результат. В портфеле почти каждой компании есть проекты, которые формально активны, но фактически стоят - и продолжают тянуть бюджет.

Сокращение ИТ-расходов - это не всегда плохо. Иногда это момент, когда компания наконец-то разбирается, за что она реально платит.