Polska Chmura

Chmura cyberbezpieczeństwo wśród średnich i dużych firm oraz w sektorze GovTech – wyniki badania

18/7/2022

Na krajowym rynku nie brakuje analiz na temat chmury obliczeniowej, jednak niewiele z nich bada jednocześnie sektor biznesu i GovTech, a żadna z dotychczasowych nie podejmuje kwestii znaczenia lokalizacji centrów danych. Zrzeszeni w Polskiej Chmurze dostawcy usług chmurowych posiadający centra danych na terenie kraju, chcąc lepiej zrozumieć i zgłębić te kwestie, zdecydowali się przeprowadzić badanie przedsiębiorstw oraz sektora publicznego. Na bazie wywiadów zrealizowanych we współpracy z firmą badawczą PMR powstał obszerny raport na temat chmury i cyberbezpieczeństwa. Nie obyło się bez zaskoczeń, które prezesi firm członkowskich przedyskutowali podczas otwartego dla uczestników webinaru. 

Wnioski płynące z raportu „Chmura i cyberbezpieczeństwo wśród średnich i dużych firm oraz w sektorze GovTech w Polsce 2022” dotyczą zagadnień z obszarów charakterystyki stosowanych rozwiązań chmurowych, planów inwestycyjnych, preferencji dotyczących lokalizacji data center oraz znajomości zagadnienia suwerenności cyfrowej i postrzegania dostawców usług z uwzględnieniem kwestii lokalizacji przetwarzania danych. Wyniki prezentują optykę dwóch znacząco różniących się od siebie grup – przedstawicieli średnich i dużych firm oraz sektora publicznego. 

88 proc. przedsiębiorstw zamierza postawić na polską chmurę

– Wspólnie z 10 krajowymi dostawcami usług chmurowych zrzeszonymi w Polskiej Chmurze, chcieliśmy zebrać aktualną wiedzę na temat chmury i jej postrzegania przez biznes oraz administrację, szczególnie w kontekście lokalizacji data center – tak o motywach powstania raportu mówi Wiesław Wilk, Prezes Związku Polska Chmura, Wiceprezes Zarządu Polcom. – Jak pokazują wyniki badania, postrzeganie polskich data center jest bardzo pozytywne. 88 proc. przedstawicieli biznesu, a 74 proc. sektora GovTech chce, by ich dostawca chmury posiadał data center w kraju. Niestety praktyka pokazuje, że jeszcze długa droga przed nami, by większość zasobów danych znajdowała się w chmurze polskiej, a nie zagranicznej. 

Niezależnie od wniosków i rekomendacji wypracowanych przez kluczowe struktury rządowe w ramach projektów takich jak Wspólna Infrastruktura Informatyczna Państwa (WIIP), zawartych na przykład w Standardach Cyberbezpieczeństwa Chmur Obliczeniowych (SCCO) – czyli zbiorze wymagań prawnych, organizacyjnych i technicznych zapewniających cyberbezpieczeństwo w modelach wdrażania chmur obliczeniowych – instytucje rządowe nadal migrują swoje dane do hiperscalerów. Dokument SCCO jasno stanowi, że przetwarzanie kontrolowanych informacji urzędowych zawierających dane osobowe podlegające ochronie ustawowej czy tajemnice instytucjonalne jest dozwolone tylko w centrach danych w polskiej jurysdykcji. Co widzimy obecnie? Niezależnie od stopnia wrażliwości danych sektor publiczny zachowuje dowolność w wyborze dostawców, niejednokrotnie powierzając dane polskich obywateli dostawcom lokującym swoje data center nie tylko poza krajem, ale też z dala od zasięgu jurysdykcji Unii Europejskiej, w Stanach Zjednoczonych. Robi to, pomimo tego, że oficjalne rekomendacje jasno wskazują na konieczność zachowania polskiej jurysdykcji. Z raportu, który opracowaliśmy wynika jednak, że sam sektor publiczny postrzega aspekt związany z lokalizacją data center jako ważny czynnik wyboru. Ten rozdźwięk pomiędzy oczekiwaniami a realnymi decyzjami sektora publicznego jest jeszcze większy, jeśli weźmiemy pod uwagę kolejne dane z raportu, które pokazują, że 9 na 10 respondentów oczekuje rozwiązania szytego na miarę, jednocześnie zwracając uwagę na elastyczność i bezpośrednie wsparcie techniczne w trakcie procesu migracji. 

Pandemia oraz ostatni gorący okres przemian politycznych i gospodarczych  sprawiły, że zarówno biznes, jak i sektor GovTech widzą potrzebę licznych zmian. Jako Polska Chmura czujemy, że wspólnymi wysiłkami musimy zadbać o to, by zmiany te uwzględniały dobry interes i bezpieczeństwo danych polskich obywateli –  dodaje Wiesław Wilk. 

Podczas webinaru prezentującego raport, prezesi i dyrektorzy firm tworzących Polską Chmurę przyczyn tej rozbieżności dopatrywali się w niskiej świadomości społeczeństwa na temat przewag konkurencyjnych polskich dostawców chmury. Wciąż mało popularne jest pojęcie suwerenności danych, które podkreśla rolę tzw. rezydencji danych, czyli ich geograficznej lokalizacji z uwzględnieniem kwestii prawnych i regulacyjnych. Obawy te potwierdzają dane z raportu, zarówno w sektorze biznesu, jak i GovTech. Dodatkowo prezesi zwrócili uwagę na pokutujący i szkodliwy, choć nadal popularny mit, według którego sama w sobie chmura obliczeniowa (w jakimkolwiek wydaniu) już jest bezpieczna, a lokalizacja data center nie ma znaczenia. – Wręcz przeciwnie, pod kątem bezpieczeństwa lokalizacja ma kluczowe, krytyczne znaczenie, a dane powinny być przechowywane w kraju, z którego pochodzą, co podkreślają również wyroki Europejskiego Trybunału Sprawiedliwości Unii Europejskiej oraz eksperci z branży – podsumowali przedstawiciele Polskiej Chmury.  

Poza bezpieczeństwem, jako przewagi konkurencyjne polskich data center, ankietowani w badaniu wskazywali na wiarygodność, możliwość kontaktu z dostawcą – realnym człowiekiem –  który jest w stanie udzielić wsparcia w administrowaniu i zarządzaniu usługą; dostępność usług, przejrzystą i atrakcyjną ofertę, indywidualne podejście do klienta, niezawodność oraz pomoc w migracji danych. 

Dwa odrębne światy

Badanie Polskiej Chmury pokazuje, że biznes i GovTech pozostają jeszcze na dwóch różnych biegunach, jeśli chodzi o poziom wdrożenia chmury. Chmura w biznesie rozwija się bardzo dynamicznie, zaś GovTech nadal dość wolno się rozpędza. Prowadzący webinar Paweł Olszynka z PMR zwrócił uwagę, że mimo tej różnicy, w porównaniu ze starszymi badaniami PMR, wzrost znaczenia chmury dla sektora publicznego jest wyraźnie zauważalny. Nadziei na przyspieszenie, a jednocześnie szansy dla polskich dostawców Olszynka upatruje w Krajowym Planie Odbudowy. W ramach programu 20 proc. środków ma zostać przeznaczone na transformację systemową, co oznacza, że część  budżetu powędruje do sektora publicznego (m.in. na rozwój e-usług publicznych), co może pozytywnie wpłynąć na inwestycje w chmurę.

Ostrożność w podejściu administracji do chmury, która wyłania się z tego raportu, jest duża, szczególnie jeśli chodzi o uruchamianie i utrzymywanie usług w chmurze. Cieszy natomiast fakt dużej i ciągle rosnącej świadomości w zakresie bezpieczeństwa i suwerenności danych. Odsetek przeniesionych zasobów jest rzeczywiście niewielki. Mam nadzieję, że nowe źródła finansowania, w tym pochodzące z KPO, pozwolą na lepsze uchmurowienie instytucji publicznych – dodał Mateusz Tykierko, Wiceprezes Polskiej Chmury, Zastępca Dyrektora Wrocławskiego Centrum Sieciowo-Superkomputerowego.

Do wyników raportu odniósł się dr Remigiusz Kopoczek, p.o. Dyrektor Narodowego Centrum Badań i Rozwoju, które zostało Patronem raportu. – Wśród wielu pozytywnych wskaźników, które wynikają z raportu, pojawiają się elementy wymagające dalszych prac, a niekiedy po prostu zmiany postaw. Począwszy od rodzaju wykorzystywanego typu chmury – im bardziej specjalistyczne systemy, tym przedsiębiorcy rzadziej decydują się na rozwiązania chmurowe, mimo że chmura mogłaby stanowić dobre i bardziej efektywne rozwiązanie właśnie dla „zasobożernych” rozwiązań. Nie są też wykorzystywane dodatkowe usługi związane z chmurą, co również zmniejsza efektywność wykorzystania tej technologii. Martwi też niewielki deklarowany odsetek dalszych inwestycji w chmurę. Widoczne to jest zwłaszcza w źródłach finansowania – mam nadzieję, że przedsiębiorstwa sięgną częściej w tym zakresie po ofertę NCBR – podkreślił dr Remigiusz Kopoczek. – Cieszy natomiast zaufanie przedsiębiorców do krajowych dostawców rozwiązań chmurowych. To solidny fundament dla budowania kolejnych przewag konkurencyjnych dla polskich firm. Być może dzięki temu, obok sektora gier, w niedalekiej przyszłości to polskie przedsiębiorstwa dzięki podkreślanym w raporcie „wiarygodności, zaufaniu, łatwemu kontaktowi, przejrzystej ofercie” staną się dobrze rozpoznawalnymi i konkurencyjnymi podmiotami na rynkach międzynarodowych – dodał Dyrektor NCBR.

Nie po to firmy idą do chmury, żeby zarabiać więcej

Komentujący raport zwrócili uwagę na rosnącą dojrzałość polskiego rynku, zarówno po stronie klientów, jak i dostawców. Zmieniają się oczekiwania klientów oraz przekaz płynący od data center. Dekadę temu w chmurze miało być po prostu taniej. Widoczna w raporcie kwestia korzyści płynącej z chmury w postaci optymalizacji kosztów, obecnie oznacza coś więcej niż „tańszą opcję”. Klienci cenią dziś chmurę za to, że umożliwia  skalowalność infrastruktury oraz pomaga przyspieszać proces wdrożenia produktów na rynek i zmniejsza związane z nim ryzyko. – Nie po to firmy idą do chmury, żeby było taniej, ale żeby zarabiać więcej – dodali przedstawiciele Polskiej Chmury. 

Trudno jednak nie docenić aspektu kosztowego. Prawdą jest, że utrzymanie własnej infrastruktury, wykwalifikowanej kadry oraz koszty związane z jej utrzymaniem  sprawia, że wybór chmury pozwala na znaczną optymalizację kosztów. 

Jak pokazuje badanie, przed rozpoczęciem korzystania z chmury badanych powstrzymuje obawa przed wyciekiem danych i ogólne kwestie bezpieczeństwa. Doświadczenia polskich dostawców chmury w pracy z firmami z niemalże każdego z sektorów rynku, od finansów po produkcję, pokazują jednak, że po wejściu do chmury bezpieczeństwo stało się dla nich największą przewagą polskiej chmury. Zdaniem uczestników webinaru, składa się na to wiele czynników, do których zaliczyć można przede wszystkim wieloletnie doświadczenie, znajomość i zrozumienie lokalnego rynku oraz zastosowanie zaawansowanych rozwiązań security. 

Chmura wpisuje się coraz mocniej w ekosystem i działalność przedsiębiorstw w kraju. W zasadzie coraz trudniej znaleźć jest dużą firmę, która z chmury nie korzysta wcale, choćby w najprostszej postaci i jedynie w ograniczonym stopniu. W sektorze GovTech również wykorzystuje się przetwarzanie danych w chmurze, jednak nie jest ona tak popularna jak w przypadku sektora komercyjnego. Według badania co czwarty badany podmiot korzysta z rozwiązań cloud computing i średnio 8% ich całkowitych zasobów przechowywanych jest właśnie w chmurze, a większość podmiotów nie ma zamiaru podejmować decyzji o inwestycjach w cloud computing. Wpływ na to ma szereg czynników, ale najważniejszym wskazanym przez badane podmioty jest finansowanie projektów. Inwestycje w cloud computing mogą przekraczać dostępny budżet, co stanowi istotną barierę w podejmowaniu decyzji inwestycyjnych. Szczegóły znajdują się w raporcie, który stworzyliśmy wspólnie z Polską Chmurą, a który zawiera szereg szczegółowych danych – dodał Paweł Olszynka, ICT Business Unit Director, PMR. 

Misją Polskiej Chmury jest zwracanie uwagi przedsiębiorców i sektora GovTech na przewagi konkurencyjne polskich dostawców usług chmurowych. Powstały we współpracy z PMR raport uchwycił trend dotyczący rosnącej świadomości na temat korzyści wynikających ze współpracy z lokalnym dostawcą – od tematów cyberbezpieczeństwa i wiarygodności, przez szytą na miarę ofertę, po możliwość bezpośredniego kontaktu w języku polskim i wsparcia inżynierów –  a nie automatów na call center –  czy możliwość odwiedzenia data center.  Mamy nadzieję, że ta świadomość dotrze niebawem do pozostałej części rynku, w tym szczególnie do sektora GovTech – podsumował Wiesław Wilk. 

Raport można bezpłatnie pobrać ze strony: https://polska-chmura.pl/pobierz-raport/