Polskie przedsiębiorstwa mają możliwość czerpania z korzyści oferowanych przez chmurę, podnosząc wydajność swoich działań, przyspieszając wdrażanie nowych usług, czy eliminując koszty. Jednakże upowszechnianie się usług w modelu cloud wymaga umiejętności dostosowania go do organizacyjnych i prawnych wymagań obowiązujących w Polsce. W 2016 roku kwestie takie jak zgodność z regulacjami, ochrona prywatności czy cyberbezpieczeństwo staną się podstawowymi tematami omawianymi przez zarządy firm i kierownictwo w instytucjach publicznych, które zastanawiają się nad skutecznym wprowadzeniem chmury obliczeniowej. W tym kontekście można oczekiwać, że w 2016 roku chmura wejdzie do głównego nurtu powszechnie stosowanych rozwiązań informatycznych.
Trend 1: Security as a Service
44 proc. przedstawicieli dużych przedsiębiorstw i instytucji publicznych biorących udział w badaniu Security Trends. Bezpieczeństwo w erze cyfrowej[1] przeprowadzonych przez Microsoft we współpracy z EY, skarży się na brak możliwości skutecznego identyfikowania naruszeń bezpieczeństwa. Ponad 1/3 respondentów podkreśla również brak rozwiązań dostosowanych do nowych zagrożeń. Coraz częstsze przypadki cyfrowych przestępstw, także na rynku lokalnym, pociągnęły za sobą wzrost wydatków w budżetach przeznaczonych na kwestie ochrony. 36 proc. dużych przedsiębiorstw i instytucji publicznych planuje w 2016 roku zwiększyć budżet przeznaczony na bezpieczeństwo, choć odpowiedzialni za cyberbezpieczeństwo podkreślają, że pieniądze same ochrony nie zapewnią.
„Co ma z tym wspólnego chmura? W sytuacji, kiedy wykorzystujemy chmurę obliczeniową, przenosimy część odpowiedzialności za obsługę i zapewnienie bezpieczeństwa na dostawcę tej usługi. W konsekwencji decydujemy się na model Security as a Service, kupując dosłownie bezpieczeństwo w usłudze. Biorąc pod uwagę fakt, że zabezpieczenia stosowane przez dostawców chmury są bardziej zaawansowane, chmura okazuje się rozwiązaniem korzystniejszym z punktu widzenia zapewnienia cyberbezpieczeństwa dla większości podmiotów. Obecnie organizacje nie pytają, czy powinny wdrażać chmurę, ponieważ korzyści są ewidentne. Zastanawiają się, w jaki sposób przeprowadzić ten proces bezpiecznie i w zgodzie z przepisami” – mówi Paweł Jakubik, dyrektor działu Enterprise Services & Consulting w polskim oddziale Microsoft.
Ponad połowa uczestników badania Microsoft i EY wskazała, że kluczową zaletą chmury jest wyższa odporność na awarie. Przyznają oni również, że ich wiedza na temat bezpieczeństwa danych i systemów chmurowych jest nadal niewystarczająca. 43 proc. ankietowanych menedżerów bezpieczeństwa potwierdza, że nie posiadają oni odpowiedniej wiedzy, aby samemu ocenić bezpieczeństwo chmury.
Trend 2: Prywatność: Numer 1 wyzwań w dobie cyfrowej gospodarki
Zmiany technologiczne, które dokonały się w ciągu ostatnich trzech dekad, spowodowały, że użytkownicy komputerów osobistych, smartfonów czy tabletów, przechowują w nich obecnie więcej informacji, niż byli dotychczas w stanie zgromadzić w swoich domach. Oczywiście ich dane nie pozostają jedynie w urządzeniach – są przechowywane i aktualizowane w „chmurowych” centrach danych rozsianych po całym świecie. Zmiana modelu przechowywania informacji i zwrot ku modelowi cloud pokazuje, dlaczego specjaliści z sektora technologicznego coraz częściej przywołują kwestię prywatności jako priorytet tworzenia strategii przedsiębiorstw. Musimy jednak pamiętać, że cyfrowa gospodarka, która ma z natury globalny charakter, zostanie gwałtownie zahamowana jeśli w każdym kraju będą obowiązywały odmienne przepisy ochrony danych osobowych.
„Możliwości kształtowania biznesu i tworzenia nowej oferty rynkowej z wykorzystaniem modelu chmury są ogromne – przekonuje Michał Jaworski, dyrektor ds. strategii technologicznej w polskim oddziale Microsoft. Jednolity europejski rynek cyfrowy jest ogromną szansą dla wszystkich przedsiębiorców, w szczególności innowacyjnych firm z krajów, które do tej pory nie miały dużego udziału na rynkach międzynarodowych. Jednocześnie charakter chmury wymaga, aby nasza prywatność była chroniona zarówno przed natręctwem firm komercyjnych, jak i wścibstwem służb różnych państw. Zabezpieczenia dają nam technologia i prawo. Z jednej strony standardowo można szyfrować dane i ograniczać ich fizyczną lokalizację. Z drugiej standardowe klauzule umowne dają pewność adekwatnej ochrony danych osobowych. W 2016 dojdzie do tego jednolite prawo dla całej Unii, gdyż ostatecznie zostaną zatwierdzone przepisy Rozporządzenia o ochronie danych osobowych (RODO).”
Trend 3: Privacy by Design
Dane osobowe są także składową zbiorów informacji, które agregujemy i analizujemy w ramach zyskujących na popularności trendów, takich jak IoT (Internet of Things), Smart Cities, czy Big Data i zaawansowane mechanizmy analityczne. Korzyści w wykorzystaniu dużych zbiorów informacji może upatrywać nie tylko gospodarka, ale także firmy i ludzie korzystający na co dzień z usług cyfrowych. Co jednak ważne, w dobie gospodarki opartej na danych (Data-driven economy), dostawcy rozwiązań muszą pamiętać, aby jednym z filarów ich działalności była stała dbałość o kwestię prywatności danych.
„Microsoft przygotowując swoje rozwiązania wdraża zasady „Privacy by Design”. Dane osobowe muszą być chronione i trzeba myśleć o nich od momentu projektowania urządzenia, oprogramowania, czy procesu biznesowego w firmach. Nie może być tak, że ochrona danych osobowych jest na końcu. Privacy by Design jest skorelowane z zasadami procesów biznesowych budowy systemów informatycznych. Łączy się to też z naszą osobistą odpowiedzialnością, jako podmiotów danych. Jeżeli chcemy żeby nasze dane były chronione, powinniśmy świadomie podejmować decyzje i korzystać z narzędzi – software’u, telefonów szyfrujących, adblockerów, czy systemów szyfrujących – mówi Wojciech Dziomdziora, Radca Prawny, Counsel w kancelarii Domański Zakrzewski Palinka sp. k.
Trend 4: Rośnie znaczenie „soft law”
Biorąc pod uwagę prawne aspekty chmury obliczeniowej, nie ma odrębnych przepisów, jak również nie planuje się w przyszłości uchwalenia dodatkowych przepisów dotyczących usług cloud computing. Z tego powodu istnieje konieczność interpretacji obowiązujących przepisów prawa w kontekście projektów chmurowych. Bardzo istotnego znaczenia nabiera tzw. soft law, czyli rekomendacje i wytyczne przygotowywane przez różne ciała, czy samoregulacja przemysłu poprzez np. stosowanie norm ISO. Microsoft, jako jeden z pierwszych dużych dostawców chmury, posiada certyfikat ISO 27018 dla usług chmurowych, który gwarantuje bezpieczne i przejrzyste zasady przetwarzania danych osobowych. Dotyczy to m.in. zasad zwrotu, przesyłania i usuwania danych osobowych przechowywanych w centrach danych oraz zasad skutecznej ochrony danych. Klienci mogą mieć pewność, że jego dane nie zostaną wykorzystane w celach reklamowych. Są również informowani o żądaniu dostępu do danych ze strony uprawnionych organów państwowych.
Trend 5: Chmura jest zbyt ważna, by pozostawić ją tylko w rękach informatyków
Kwestie takie, jak zgodność z przepisami, ochrona danych osobowych czy cyberbezpieczeństwo to podstawowe tematy omawiane przez decydentów z instytucji publicznych i firm, którym zależy na skutecznym wprowadzeniu chmury. W tej chwili to strona biznesowa, a nie departamenty IT, definiuje jak ma być wykorzystywana informatyka – ma być zgodna z przepisami, chronić dane i zapewniać bezpieczeństwo. Potwierdzają to przewidywania analityków firmy Gartner, którzy wskazują rosnące zainteresowanie chmurą wśród decydentów odpowiedzialnych za sferę finansów. W perspektywie kolejnych lat, 20 proc. organizacji planuje wykorzystać aplikacje oparte na modelu cloud do obsługi systemów analitycznych i transakcyjnych[2]. Pomimo tego świetnie widocznego trendu, Polska nadal jest krajem, w którym tego typu rozwiązania nie mają szerokiego zastosowania. Pod koniec 2014 roku Eurostat donosił, że stopień wykorzystania chmury w polskich przedsiębiorstwach sięga 6 proc., podczas gdy w krajach skandynawskich jest to 40 proc., a w Wielkiej Brytanii 24%[3]. To właśnie w 2016 należy oczekiwać znaczącej zmiany na tym polu.
„Przyczyn słabszego wykorzystania chmury w Polsce jest wiele. Z jednej strony fundusze unijne pozwoliły w ostatnich latach poprawić infrastrukturę informatyczną w przedsiębiorstwach, z drugiej strony zaplecze telekomunikacyjne nie osiągnęło takiego poziomu jak w innych krajach unijnych, a bez dostępu do szybkiego Internetu ciężko jest mówić o efektywnym korzystaniu z chmury obliczeniowej. Pomimo tego, że administracje wielu krajów przygotowały strategie używania chmury, w naszym kraju pojawia się ona w dyskusjach decydentów dość rzadko, raczej jako scenariusz alternatywny. Nie ma jednak powodu aby to się nie zmieniło” – dodaje Michał Jaworski.
[1] Badania „Security Trends. Bezpieczeństwo w erze cyfrowej” było przeprowadzone w październiku 2015 r. wśród członków zarządu odpowiedzialnych za zarządzanie obszarem informatyki, technologii i bezpieczeństwa reprezentujących sektor dużych przedsiębiorstw i instytucji publicznych.
[2] Gartner CFO Technology Study 2013: http://www.gartner.com/newsroom/id/2488616
[3] http://ec.europa.eu/eurostat/documents/2995521/6208098/4-09122014-AP-EN.pdf/627ddf4f-730a-46ca-856b-32532d8325c5