يشير انتشار البرمجيات كخدمة إلى الانتشار غير الخاضع للرقابة لتبني منتجات البرمجيات كخدمة واستخدامها داخل المؤسسات.
يمكن أن يسهم انتشار البرمجيات كخدمة في ظهور العديد من النتائج السلبية بما في ذلك الإنفاق المهدر، وعدم كفاءة سير العمل، وصوامع البيانات، والمخاطر الأمنية. تقول Savannah Cherry، مديرة التسويق والأعمال الجديدة في Slingshot، وهي شركة تطوير برمجيات: "لا يكون انتشار البرمجيات كخدمة عادةً ناتجًا عن نوايا سيئة—إنه غالبًا ما يكون ناتجًا عن محاولة أشخاص طيبين حل المشكلات الحقيقية بسرعة".
وفقًا لتقرير صادر عن معهد IBM Institute for Business Value (IBV)، أفاد 36% فقط من المديرين التقنيين في المؤسسات أن استثماراتهم في السحابة والبيانات والذكاء الاصطناعي وهندسة المنتجات تُدار كمحفظة متكاملة تحددها أهداف العمل والبنية المشتركة. ووفقًا لتقرير Productiv لعام 2024، فإن 48% من تطبيقات المؤسسات غير مُدارة، مع عدم تعيين أشخاص محددين لمراقبة الاستخدام والأمان والتراخيص والتجديدات والثغرات الأمنية والتفاصيل الأخرى وتدقيقها. وغالبًا ما ينعكس غياب الإشراف والتكامل المناسب والهادف في انتشار البرمجيات كخدمة.
البرمجيات كخدمة (SaaS) هي برامج تطبيقية مستضافة على السحابة وتُستخدَم عن طريق الاتصال بالإنترنت من خلال متصفحات الويب أو تطبيقات الهاتف المحمول أو أجهزة التوزيع المختصرة. ازدادت شهرة نموذج البرمجيات كخدمة، ويرجع ذلك إلى حد كبير إلى سهولة استخدامه ومزايا قابلية التوسع.
يكون مقدم حلول البرمجيات كخدمة مسؤولاً عن إدارة البرامج والبنية التحتية الداعمة وصيانتها. ولا داعي لتثبيت البرامج على الأجهزة الفردية، ولا تحتاج المؤسسات إلى التأكد من قدرة أجهزتها على التعامل مع أحمال التشغيل المتزايدة. كما أن تحديث البرامج لم يعد مصدر قلق؛ حيث يتولى هذا الأمر عن بُعد مقدم حلول البرمجيات كخدمة، ما يضمن تحديث تطبيقات البرمجيات كخدمة باستمرار. يشترك العميل ببساطة في البرامج ومن ثَم يتمكن من الوصول إليها.
تُعد حلول البرمجيات كخدمة جزءًا حيويًا بشكل متزايد من المؤسسات الحديثة، حيث يبلغ متوسط إنفاق المؤسسة، وفقًا لتقرير Zylo ، حوالي 49 مليون دولار أمريكي سنويًا على حلول البرمجيات كخدمة. تتوقع شركة Gartner أن يصل الإنفاق العالمي على حلول البرمجيات كخدمة إلى ما يقرب من 300 مليار دولار أمريكي في عام 2025.
توجد العديد من الأنواع المختلفة لأدوات البرمجيات كخدمة؛ فشركات متنوعة مثل Zoom وSlack وSalesforce وAdobe وTrillo وMicrosoft وGoogle وBox وAmazon جميعها تقدم منتجات البرمجيات كخدمة. تُستخدم هذه المنتجات لإنجاز مجموعة متنوعة من المهام، بدءًا من وظائف المحادثة المتقدمة إلى مكالمات الفيديو، ومن إدارة المشاريع إلى إدارة تكنولوجيا المعلومات، ومن إدارة الملفات إلى الخدمات الإبداعية.
غالبًا ما يكون الوصول إلى تطبيقات البرمجيات كخدمة مقسمًا إلى مستويات متعددة: حيث يقدم العديد من مقدمي الحلول إصدارات مجانية، وإصدارات مجانية مع خيارات مدفوعة—التي تتيح الوصول إلى الوظائف الأساسية مجانًا وتسمح للمستخدمين بالدفع مقابل الحصول على إمكانات متطورة—أو باقات متميزة بإمكانات متنوعة وعدد محدد من المستخدمين ومزايا أخرى. كما يوفر العديد من مقدمي الحلول باقات للمؤسسات يمكن تخصيصها لتناسب أحجام الشركات المختلفة.
ومع ذلك، فإن سهولة الوصول هذه يمكن أن تؤدي إلى إفراط المؤسسات في استخدام حلول البرمجيات كخدمة، والانتقال من منصة إلى أخرى مثل الانتقال بين العديد من أوراق الزنبق في بركة. كيف يمكن للمؤسسات التعرف على التسلل الشرير المتمثل في انتشار البرمجيات كخدمة ومعالجته وتجنبه؟
يشير مصطلح "انتشار البرمجيات كخدمة" إلى ميل المؤسسات، خاصةً المؤسسات الكبرى ذات الأقسام المتعددة، إلى الحصول على مجموعة هائلة من المنتجات في بيئة البرمجيات كخدمة لديها. تقول Cherry: "كثرة (تبني حلول البرمجيات كخدمة) عبر الأقسام وفرق العمل عن بُعد والزيادة الهائلة في حلول البرمجيات كخدمة المتخصصة المتاحة، وقبل أن تدرك ذلك، ستؤدي إلى أن يكون لديك العشرات، وأحيانًا المئات، من التطبيقات المنتشرة في مؤسستك". يمكن أن يؤدي هذا إلى التكرار وعدم الكفاءة والارتباك—أو ما هو أسوأ. فيما يلي بعض السمات المميزة لانتشار البرمجيات كخدمة:
المؤشر الكلاسيكي لانتشار البرمجيات كخدمة هو وجود تطبيقات مختلفة تتداخل في وظائفها. عادةً ما تؤدي هذه التطبيقات الزائدة عن الحاجة إلى إنفاق غير ضروري ويمكن أن تؤدي إلى عزل البيانات وعدم وضوح الرؤية عبر الوظائف.
إذا كان فريقا المبيعات والتسويق كلاهما يستخدمان تطبيقات إدارة المشاريع أو الموارد نفسها، على سبيل المثال، فيمكنهما بسهولة مشاركة المعلومات والعمل على المعارف نفسها في الوقت الفعلي. عندما تستخدم هذه الفرق تطبيقات مختلفة للمهام نفسها، تُفقد هذه الرؤية عبر الوظائف، وتكون هناك حاجة إلى عمليات تكامل إضافية لتحقيق مستوى التعاون نفسه.
دائمًا ما يظهر منتج جديد ومثير للاهتمام في مجال التقنية. لكن التبني المتكرر، على الرغم من أنه قد يبدو مرنًا، يمكن أن يتسبب في ظهور مشكلات في عملية التبني. قد يتسبب منحنى التعلّم الذي يصاحب تبني منتج جديد في حدوث أخطاء وظهور عائق في الإنتاج وتجربة المستخدم. في الحالات الأكثر حدة، يمكن أن تفوق الخسائر في الإنتاجية التي غالبًا ما تصاحب حلول البرمجيات كخدمة المتغيرة مزايا البرمجيات الجديدة جميعها.
من الناحية المثالية، تعمل جميع منتجات البرمجيات كخدمة الخاصة بالمؤسسات معًا، ما يؤدي إلى مشاركة البيانات بسلاسة في نظام بنائي متكامل. يتحقق ذلك غالبًا باستخدام منصات التكامل أو منصات التكامل كخدمة. يمكن أن يؤدي عدم التكامل بين تطبيقات البرمجيات كخدمة، أو بين تطبيقات البرمجيات كخدمة والأنظمة المؤسسية وقواعد البيانات الأخرى، إلى انعدام كفاءة مشاركة البيانات، ونقص الرؤية المشتركة، وظهور أخطاء البيانات، واختراقات الأمن، وغيرها من النتائج السلبية.
يمكن لأي مؤسسة أن تقع في فخ انتشار البرمجيات كخدمة، لكن المؤسسات الأكبر حجمًا ذات الأقسام المستقلة المتعددة تكون عرضة لذلك بشكل خاص. توجد العديد من خيارات البرمجيات كخدمة في السوق، مع ظهور المزيد كل عام بمزايا جديدة أو محسنة قليلاً. هذا الانتشار يمكن أن يدفع إلى التبني من دون قصد.
تشمل الأسباب البارزة لانتشار البرمجيات كخدمة ما يلي:
من دون وجود عملية شراء مركزية، غالبًا ما تلجأ الفرق إلى الحصول على البرامج بمفردها. يمكن أن يؤدي هذا النهج غير المنسق إلى استخدام مختلف الفرق لتطبيقات جديدة تخدم الوظيفة نفسها، ما قد يؤدي إلى انعدام الكفاءة من حيث التكلفة والتأثير.
دعنا نعود إلى مثالنا السابق، حيث تستخدم أقسام المبيعات والتسويق برمجيات مختلفة لإدارة المشاريع. وهذا لا يتطلب فقط وقتًا وجهدًا مضاعفين للبحث عن البرمجيات المذكورة وشرائها، بل يؤدي أيضًا إلى صعوبات في التواصل بين الأقسام (وربما يتطلب عمليات تكامل جديدة).
من دون وجود سياسة مؤسسية مناسبة، قد لا تعرف الفرق منتجات البرمجيات كخدمة المتاحة بالفعل للاستخدام من خلال ترخيص المؤسسات، أو المنتجات التي تستخدمها الأقسام الأخرى بالفعل. وهذا الإهمال يمكن أن يعوق مشاركة البيانات وغيرها من أوجه التآزر التعاونية.
قد يؤدي عدم وجود إرشادات أيضًا إلى ظهور مخاطر الامتثال ومشكلات أمنية أخرى في البرمجيات كخدمة، مثل مشاركة البيانات المقيدة مع تطبيقات غير مصرح بها.
تتمتع البرمجيات كخدمة بمعدل نمو سنوي يزيد على 20%، وفقًا لتقرير Zylo، ومن المتوقع أن تتجاوز قيمتها 300 مليون دولار أمريكي في عام 2025. توجد عشرات الآلاف من شركات البرمجيات كخدمة، بدءًا من الشركات الناشئة الصغيرة إلى كبرى الشركات التقنية. يؤدي هذا الانتشار إلى كثرة الخيارات ويمكن أن يؤدي إلى زيادة الضغط للتبني.
يمكن أن يجعل أسلوب المبيعات الكلاسيكي، وهو التبني منخفض التكلفة أو المجاني تجربة شيء جديد يبدو وكأنه فكرة سهلة—إلى أن تأتي الفاتورة. يقول James Allsop، المدير التنفيذي لشركة iNet Ventures، وهي وكالة علاقات عامة رقمية: "يتيح الوصول السهل والسلس تبني الأدوات من دون تدخل قسم تكنولوجيا المعلومات أو المشتريات، ما يؤدي إلى تكرار الوظائف ونقص التكامل".
من الإدارة العليا إلى أدنى الموظفين رتبة، تحتاج المؤسسات إلى فهم كل من قيمة منتجات البرمجيات كخدمة ومخاطرها المحتملة. ما يقرب من نصف تراخيص البرمجيات كخدمة تظل غير مستخدمة ومهملة. غالبًا ما يكون هذا الإهمال نتيجة لثقافة لا تعطي الأولوية لكفاءة البرمجيات كخدمة.
يتمثل السبب الأكثر أهمية لانتشار البرمجيات كخدمة في غياب الإجراءات الواضحة والتسلسل الهرمي والتواصل. ستتبنى الأقسام أو الفرق منتجات البرمجيات كخدمة بناءً على احتياجاتهم ومتطلباتهم الخاصة. ومن دون وجود نظام لتقييمهم ومراقبتهم وتوجيههم، يمكن أن يظهر انتشار البرمجيات كخدمة بسهولة.
يمكن أن يؤدي انتشار البرمجيات كخدمة إلى ظهور العديد من المشكلات، بدءًا من انعدام الكفاءة المؤسسية إلى حوادث اختراق الأمن النشطة.
يمكن أن يؤدي غياب خطة الشراء الواضحة لمنتجات البرمجيات كخدمة إلى إنفاق غير ضروري عبر المجموعة التقنية. قد يكون هذا نتيجة المساومة دون المستوى الأمثل على نطاق واسع، أو التكرار أو حتى الاشتراكات النشطة المنسية.
بالإضافة إلى ذلك، يمكن لمقدمي الحلول رفع أسعار خدمات البرمجيات كخدمة بسهولة بمجرد أن يعتمد عملاؤهم عليها. "ببساطة، عندما ترتفع الرسوم، عليك الدفع أو ستفقد إمكانية الوصول. وسوف ترتفع الرسوم"، كما يقول Bryan Granados، مدير المنتجات التقنية والمهندس في شركة Valere المتخصصة في الذكاء الاصطناعي.
في حين أن التكاليف الأولية قد تكون منخفضة أو حتى غير موجودة في فترة التجربة المجانية، فإن التكلفة النهائية على المدى الطويل تتجاوز أحيانًا تكلفة الحلول المحلية. على أقل تقدير، تُمكّن باقة البرمجيات كخدمة المركزية المؤسسات من التخطيط لمثل هذه الزيادات والاستفادة من تراخيص المؤسسات.
يمكن أن يؤدي استخدام العديد من الأنظمة المختلفة إلى فقدان الكفاءة. عندما تعمل الفرق عبر العديد من المنصات، يمكن أن تُفقد الملفات، ويمكن أن تصبح المواعيد والجداول الزمنية أقل دقة، ويمكن تفويت الاجتماعات بسبب سوء الفهم. حتى في العمليات "العادية"، يمكن أن يؤدي استخدام الفرق للعديد من الأدوات إلى إضاعة الوقت وإحباط الموظفين. وقد يؤدي تبسيط هذه العملية إلى تحسين كفاءة سير العمل.
عندما تنتشر البيانات عبر منصات وتطبيقات منعزلة، فستوجد صعوبات في إدارة البيانات والتعاون متعدد الوظائف. عندما تتمكن الفرق المختلفة من الوصول إلى المعلومات المحدثة نفسها، يمكنها بسهولة مواءمة جهودها مع أهداف الأقسام والمؤسسة الأوسع. يساعد الوعي بمخاطر صوامع البيانات على تشجيع الفرق على البقاء على وفاق تام.
علاوة على ذلك، فإن دمج البيانات من قواعد البيانات والتطبيقات المختلفة يُمكّن المؤسسات من الحصول على قيمة أكبر من أدوات الذكاء الاصطناعي لديها. لكي يكون التعلم الآلي وأدوات الذكاء الاصطناعي الأخرى أكثر فعالية، فإنها تحتاج إلى الوصول إلى كميات كبيرة من البيانات. كلما كانت البيانات أكثر اكتمالاً وحداثة، زاد وضوح وقيمة المعارف التي يمكن أن ينتجها الذكاء الاصطناعي.
قد يستغرق الأمر بعض الوقت للتكيف مع تطبيق البرمجيات كخدمة الجديد. خلال فترة التكيف هذه، يمكن أن تحدث (وغالبًا ما ستحدث) الأخطاء. في كثير من الحالات، تكون الأنظمة الجديدة ضرورية ولا مفر من تخصيص بعض الوقت للتدريب. ولكن من المهم التأكد من أن الإضافات البرمجية الجديدة هذه تحقق القيمة ولا تُتبنى بطريقة عشوائية. يساعد القيام بذلك على تجنب إضاعة وقت الموظفين وارتباك الموظفين الناجم عن التأهيل غير الضروري.
يمكن أن يؤدي انتشار البرمجيات كخدمة إلى زيادة الثغرات الأمنية وتوفير فرص إضافية لحوادث اختراق أمن البيانات، لا سيما عند عدم إدارة منتجات البرمجيات كخدمة الجديدة بموجب سياسة مركزية للمشتريات والحوكمة وأمن البيانات. يمكن أن تؤدي منتجات البرمجيات كخدمة الخالية من المصادقة والإشراف المناسب من قسم تكنولوجيا المعلومات أو غيره من الأقسام الأمنية إلى الوصول غير المصرح به إلى البيانات أو إساءة استخدامها.
يمكن أن يؤدي ذلك إلى إنشاء "تقنية المعلومات الظلية" حيث تكون أقسام تقنية المعلومات غير مدركة للاستخدام الذي يجب أن يكون تحت إشرافها. قد تُجرى عمليات التكامل أيضًا بطريقة عشوائية، ما يؤدي إلى مشاركة البيانات الحساسة مع منتجات أو منصات غير مصرح بها.
يقول Rafay Baloch، خبير الأمن الإلكتروني والمخترق الأخلاقي: "إن النمو السريع للاستخدام غير المصرح به لتقنية المعلومات ينتج عنه شبكات أدوات معقدة تضر بالأنظمة الأمنية، وتجعل الامتثال أكثر صعوبة وتهدر الموارد المؤسسية. وتعمل التطبيقات غير المُدارة على توسيع نطاق الهجمات من خلال الكشف عن البيانات الحساسة، بينما توفر الأنظمة ذات التكوينات الخاطئة نقاط دخول للمخترقين".
يُعد التصدي لانتشار البرمجيات كخدمة وإدارته أمرًا صعبًا ولكنه مهم. يقول Granados: "في نهاية المطاف، يُعد انتشار البرمجيات كخدمة نتيجة ثانوية للابتكار والمرونة، ولكن من دون وجود إدارة هادفة، يمكن أن يقوض هذا الانتشار كليهما". توجد بعض الخطوات التي يمكن لأي مؤسسة اتخاذها لتقليل الانتشار المستقبلي ومنعه.
من المهم أولاً وضع خريطة لجميع منتجات البرمجيات كخدمة المستخدمة حاليًا داخل المؤسسة. ويتولى ذلك عادةً مدير تكنولوجيا المعلومات، أو شخص ذو منصب مماثل. يجب إجراء عملية الجرد هذه من خلال التشاور مع جميع الأقسام وطلب معلومات حول ماهية المنتج والمشكلة التي صُمم لحلها.
وبعد ذلك، يجب استشارة فرق تكنولوجيا المعلومات بشأن أمان المنتجات المستخدمة حاليًا. هل تتوافق مع مبادئ الشركة وإرشاداتها؟ هل توجد لدى المؤسسة سياسة حوكمة ومشتريات للبرمجيات كخدمة واضحة ويسهل الوصول إليها؟ هل توجد أي مخاطر نشطة يجب التعامل معها قبل إنشاء نظام جديد؟
يمكن أن يكون إجراء استطلاع لجمع آراء الموظفين مفيدًا قبل إنشاء هذا النظام الجديد. وهذا له ميزتان رئيسيتان. أولاً، يمكن أن تكون آراء الموظفين قيمة من حيث إنها تشير إلى الصعوبات اليومية التي يواجهونها في منتجات البرمجيات كخدمة هذه: ما المفيد؟ وما غير المفيد؟ ما المزايا المطلوبة وأيها زائدة على الحاجة؟
كما أن عملية جمع الآراء هذه تشرك الموظفين في عملية صناعة القرار وتساعد على تعزيز شعورهم بالمسؤولية تجاه القرارات التي ستُتخذ، وهما عاملان يمكن أن يساعدا الفرق على أن تكون أكثر تقبلاً للبروتوكولات الجديدة.
يمكن أن يكون نظام حوكمة البرمجيات كخدمة لا يقدر بثمن عند إنشاء بنية تحتية للبرمجيات كخدمة قائمة على المساءلة. يمكن للفريق الذي يضم ممثلين من مختلف الأقسام اختيار أداة إدارة البرمجيات كخدمة أو منصة إدارة البرمجيات كخدمة، والتي تتيح إمكانية تتبع التراخيص والاشتراكات والتحكم في الوصول والأمان بشكل أفضل.
من الضروري أيضًا النظر في تحقيق التكامل عند وضع السياسات الجديدة وإنشاء البنية التحتية. ما المنتجات التي يمكن ويجب دمجها؟ كيف يمكن تحقيق ذلك؟ ما المزايا التي ستقدمها عمليات التكامل هذه وما مدى صعوبة إجرائها؟
يمكن لهذا الفريق الآن تحديد الأولويات والمبادئ المؤسسية. ما الذي تحاول المؤسسة تحقيقه، وما الإرشادات التي يمكن وضعها للمساعدة على تحقيق تلك الأهداف؟ ما المزايا الأساسية؟ ما نوع التفاعل بين منتجات البرمجيات كخدمة الذي سيكون أكثر فائدة؟ تسهم الإرشادات الواضحة حول استخدام البرمجيات كخدمة وتبنيها في الحد من انتشار البرمجيات كخدمة والمشكلات المرتبطة به بشكل كبير.
بمساعدة هذا الفريق، يمكنك توعية كل قسم وموظف بشأن التغييرات التي يجب إجراؤها. ثم يحين وقت الإصدار! لكن العملية لم تنته بعد.
اليقظة المستمرة هي ثمن منع الانتشار. يمكن أن تكون أساليب الإدارة المرنة مفيدة في هذا الأمر: يمكن للمؤسسات استخدام هذه الأساليب للاجتماع بانتظام ومناقشة التجارب وعمليات الموافقة ونقاط القوة والضعف في الأنظمة الحالية.
الرغبة في التغيير مفيدة! ولكن ضع في حسبانك أيضًا أن التغيير يحتاج إلى فترة تكيف بعده.
