Jakie są wyzwania dla polskiego biznesu w świetle raportu F5 Labs Future of Multi-Cloud tłumaczy w rozmowie z ISBtech Ireneusz Wiśniewski, prezes zarządu F5.
W obszarze EMEA, Polska wyróżnia się na tle innych organizacji. Biznes – odbiorca rozwiązań IT – jest nieco bardziej zachowawczy w kwestiach nowinek rynkowych i inwestowania w nie środków finansowych, niż w innych krajach rozwiniętych. Co ciekawe, w Polsce motorem napędowym digitalizacji zaczyna być administracja centralna odważnie wprowadzająca rozwiązania, na które biznes po prostu musi odpowiedzieć, dostosować się. Ministerstwa krok po kroku zmierzają w środowiska multi-cloud budując całe systemy aplikacji do obsługi firm
i obywateli korzystając ze zróżnicowanych rozwiązań. Szacujemy, że przy obecnym poziomie zainteresowania nowymi technologiami i tempie inwestycji we wszystkie obszary cyfryzacji polski biznes potrzebowałby 2-lat na uzyskanie poziomu krajów najbardziej zaawansowanych technologicznie. Szczęśliwie, z doświadczeń rynku finansowego, na którym Polska przeskoczyła epokę czeków możemy wnioskować, że podobny skok może nastąpić
w kwestiach technologii wykorzystywanych do obsługi biznesu, napędzanego przez konsumenta skaczącego po aplikacjach. Wybór chmury rośnie i polski biznes będzie decydował w najbliższym czasie nie tyle o jej rodzaju do wykorzystania w biznesie, ile o tempie transformacji. Model SaaS jako akcelerator biznesu w obszarze usług dla środowisk chmurowych może zacząć odgrywać istotniejszą rolę.
Niemniej głównym wyzwaniem dla polskiego przedsiębiorcy, ale też administracji wspierającej biznes będzie budowa świadomości tempa zmian technologicznych i zagrożeń ze strony cyberprzestępców. Wpisanie do codziennego kalendarza prac update’u zagrożeń powinno być obligatoryjne. Hackerzy budują całe organizacje, zaś ich rozwiązania oparte na SI i machine learning wpuszczone w ruch (thingboty) działają coraz inteligentniej – już tylko rozpoznanie czy ruch pochodzi od botów, czy od ludzi jest wyzwaniem na poziomie operacyjnym.
Spotkaliśmy się na rynku poglądem o bezpieczeństwie stosowanych w biznesie rozwiązań chmurowych opartym na przekonaniu, że dostawcy usług chmurowych są jednocześnie dostawcami wszystkich możliwych zabezpieczeń, gdy odpowiedzialność jest tak naprawdę dzielona: ochrona aplikacji jest po stronie biznesu[1]. Biznes będzie porządkował swoje środowisko multi-chmurowe: czeka go wielka inwentaryzacja aplikacji. Przebadane przez F5 firmy[2] po prostu nie kontrolują użytkowanych przez swój biznes aplikacji stanowiących dziś furtkę wejścia dla cyberprzestępców.
O zagrożeniach wynikających z architektury wielu aplikacji warto się uczyć – pracownicy firm są pod lupą hackerów, to wyzwanie organizacyjne i kosztowe. Niemniej z badań wynika, że skuteczne szkolenia, to te cykliczne[3]. Pracownik pozostawiony sobie ściąga dowolne aplikacje, popełnia błędy w obsłudze poczty mailowej, co w dużym uproszczeniu jest wpuszczaniem przestępcy do organizacji. Dla biznesu w tym obszarze źródłem wiedzy i standardów postępowania będą działy odpowiedzialne za sieć, bezpieczeństwo i dewelopment rozwiązań stosowanych w firmach. Rola IT się zmienia, a wraz z nią być może konieczna zmiana sposobu myślenia o organizacji i jej prowadzeniu. Dla przedsiębiorstw z silosowymi strukturami zarządzania może się to okazać jednym z większych wyzwań[4].
[1] 2018 Application Protection Report, F5 Labs: 60% przebadanych na świecie przedsiębiorstw nie testuje podatności aplikacji sieciowych na ataki.
[2] 2018 Application Protection Report, F5 Labs: 38% przebadanych na świecie przedsiębiorstw przyznaje, że nie jest pewna, czy wie o wszystkich aplikacjach wykorzystywanych w ich organizacji;
[3] 2018 The Pishing and Fraud Report, F5 Labs & Webroot; o treningu bezpieczeństwa i budowaniu kultury dociekliwości: „Firmy, które przeprowadziły 11 lub więcej kampanii informacyjnych dot. pishingu wśród pracowników, zredukowały współczynnik klikalności pishingowej do 13%. Sześć do dziesięciu sesji pokazuje 28% redukcję tego współczynnika rosnącego do 33% przy jednym do pięciu pracowniczych szkoleń.
[4] 2017: State of Enterprise Multi-Cloud: 78% organizacji nie-silosowych adaptuje nowe technologie do pół roku lub krócej; 58% organizacji silosowych przyswaja nowe technologie w pół roku lub dłużej
