SaaS-разрастание: как подписки становятся невидимым IT-долгом

Когда компания небольшая, SaaS-сервисы - это благо. Подключили инструмент за пять минут, без серверов, без IT-отдела, без долгого согласования. Команда работает быстрее.

Через три года в компании 80 человек и 60 активных SaaS-подписок. Часть из них никто не помнит зачем взяли. Часть оплачивается по карте руководителя отдела, который уволился. В часть из них сотрудники заходят с корпоративными данными, не поставив никого в известность.

Это называется SaaS-разрастание, и у него есть несколько измеримых последствий.

Три вида проблем, которые это создаёт

Первая - финансовая. Исследования показывают, что компании реально используют 30-40% SaaS-инструментов, за которые платят. Остальные - это либо дублирование функций, либо сервисы, которые перестали использовать, но не отменили. Для компании из 100 человек это может быть несколько тысяч долларов в месяц без видимой отдачи.

Вторая - безопасность. Каждый SaaS-сервис - это ещё одна точка входа для корпоративных данных. Когда сотрудник подключает новый инструмент с корпоративной почтой и заливает туда рабочие документы, данные уходят за пределы контролируемой IT-инфраструктуры. Если сотрудник увольняется - доступ к этому сервису остаётся, пока его кто-то не закроет вручную. Чаще всего никто не закрывает.

Третья - операционная. Когда знания компании распределены по десяткам инструментов, которые плохо интегрированы между собой, производительность падает. Люди тратят время на поиск информации и переключение контекста. Новому сотруднику сложно разобраться, где что лежит.

Почему это происходит системно

Разрастание SaaS - это структурная проблема, а не следствие неорганизованности команды. Оно происходит потому, что решение о подключении нового инструмента принимается локально (отдел видит проблему, находит решение), а издержки распределены по всей организации (данные, безопасность, деньги).

Централизованный контроль "всё через IT" тоже не работает - он создаёт узкое горлышко и замедляет команды.

Правильный ответ находится где-то посередине: лёгкий процесс согласования с минимальным набором обязательных проверок.

Что имеет смысл сделать

Провести инвентаризацию. Список всех активных SaaS-сервисов с указанием ответственного, данных, которые туда попадают, и бюджета. Это часто открывает неожиданные результаты.

Ввести минимальный процесс добавления нового инструмента. Не многостраничное согласование, а три вопроса: какую задачу решает, какие данные туда попадут, кто ответственный. Это занимает пять минут, но создаёт видимость.

Привязать доступ к удостоверению сотрудника. Если сервисы подключены через корпоративный SSO (единый вход), отключение доступа при увольнении становится автоматическим.

Проводить квартальный ревью. Раз в квартал смотреть на список и задавать простой вопрос: кто пользовался этим за последние 90 дней? Что можно отключить?

Простой вопрос для самооценки

Вы сейчас можете назвать все SaaS-сервисы, в которых хранятся или обрабатываются данные вашей компании?

Если ответ неуверенный - это уже сигнал. Не чрезвычайная ситуация, но задача, которая заслуживает одного фокусного дня работы.