Přechod na cloud ve firmách se nejčastěji zmiňuje v souvislosti s efektivitou provozu, agilitou nebo bezpečností. Přináší ale i další výzvy: kdo bude rozhodovat o investicích do IT? A co budou v podnicích vlastně provádět IT specialisté, tedy kromě údržby posledních zbývajících on-premise serverů?

 

Nová studie společnosti Intel (divize Intel Security/McAfee) s názvem Blue Ski Ahead analyzuje současný stav přijetí cloudu v podnikovém prostředí. Vychází z celosvětového průzkumu mezi specialisty, kteří mají v oblasti podnikového IT rozhodovací pravomoci. Vyplývá z ní, že v nejbližší době bude většina podnikových rozpočtů na IT investována do služeb veřejného cloudu. Tuto analýzu doplňuje i průzkum Intelu speciálně pro prostředí v ČR a sousední země, Maďarsko, Polsko a Rumunsko, kde se mapuje současné využívání cloudu.

 

int_brand_614_interview.jpg

 

Různé podoby cloudu

Rostoucí důvěra v cloudové služby vede k tomu, že se tímto způsobem stále častěji nasazují i kritické aplikace. V blízké budoucnosti může být cloud vnímán jako první volba, implementace na vlastní infrastruktuře (on-premise) bude naopak vyžadovat speciální důvod.

 

Stupeň adopce cloudu lze zkoumat na několika úrovních:

  • jaký typ podnikových aplikací se nasazuje v rámci cloudu (tradičně např. řízení vztahů se zákazníky, CRM, mnohem více než plánování podnikových zdrojů, ERP; ve spotřebitelském segmentu byl cloud nejrychleji přijat jako platforma pro e-mail a zálohování dat)
  • na jaké úrovni se implementují cloudové služby; zde se obvykle rozlišuje úroveň softwaru, platformy a infrastruktury (SaaS, PaaS a IaaS)
  • zda jde o cloud veřejný, soukromý (privátní) či hybridní

 

Nejnovější průzkum společnosti Intel ukazuje, že v horizontu roku a půl bude v průměru až 80 % rozpočtu podnikových IT směřovat na služby poskytované formou cloudu. Zatímco dnes mají podnikové cloudy převážně podobu privátních (platí i pro ČR), situace se začíná otáčet. Studie dokumentuje, jak se přijetí cloudu liší regionálně a jak závisí na jednotlivých oborech podnikání – typicky vysoce regulovaná odvětví typu finančních služeb jsou konzervativní, totéž platí i pro vlády/veřejný sektor. Až dosud se cloudem myslel především přenos na úrovni aplikací, nyní podniky stále více chtějí investovat i do modelů IaaS (81 %) a PaaS (60 %), eventuálně i do speciálních variant služeb, jako je security-as-a-service.

 

Nicméně nejde jen o samotná čísla, ale i o to, co z trendu vyplývá. Může se jednat opravdu o zlomový bod vývoje podnikového IT, protože tímto způsobem se zásadně změní např. náplň práce IT specialistů ve firmách i požadavky na jejich odborné znalosti. Cloud do značné míry znamená outsourcing IT služeb. Mění se i rozhodování o investicích do IT, ty nyní řeší jednotlivá oddělení často samostatně. Podle výzkumu Gartneru (2015, firmy v západní Evropě) se na IT oddělení zaměstnanci obracejí s technickými problémy (81 %), nikoliv ale s tím, jak mají technologie efektivně využívat (zde by se se na IT oddělení obrátilo pouze 28 % zaměstnanců). Lze to chápat jako určitou ztrátu prestiže a reakci na to, že v době digitální gramotnosti je do nějaké míry IT specialistou každý.

 

V průzkumu KPMG uvedlo až 10 % dotazovaných ředitelů IT (CIO), že nad většina investic do IT probíhá mimo jejich kontrolu. V minulosti bylo něco takového prakticky nemyslitelné, tento trend bude přitom pokračovat. Decentralizace rozhodování nově definuje úlohu IT oddělení, ale i situace dodavatelů, především co se týče toho, s kým u (potenciálních) zákazníků mají jednat.

 

Boj se stínovým IT

Větší adopce služeb veřejného cloudu je mj. i reakcí na fenomén stínového IT. Spotřebitelský segment přijal cloud mnohem rychleji a ten do firemního IT začal pronikat zadními vrátky (podobně jako např. mobilní zařízení).

 

Zaměstnanci uživatelsky jednoduché a efektivní služby veřejného cloudu používají pro práci s podnikovými daty tak jako tak. V případě práce s neschválenými aplikacemi typu gmailu nebo Dropboxu stínové IT může představovat bezpečnostní riziko. Již v roce 2013 průzkum Intel Security/McAfee/Frost and Sullivan (The Hidden Truth Behind Shadow IT http://www.mcafee.com/us/resources/reports/rp-six-trends-security.pdf) ukázal, že neschválené cloudové služby používá pro práci až 80 % respondentů. Pro uživatele byly tyto programy snáze ovladatelné a zvyšovaly jejich efektivitu (49 % respondentů). Podle loňského průzkumu Gartneru až 13 % respondentů používalo i soukromé aplikace pro analýzu firemních dat. Taktéž loňský průzkum Cloud Security Alliance uvádí, že pouze 8 % podniků se odváží tvrdit, že zná rozsah stínového IT v rámci svých procesů.

 

Schvalování nových aplikací ze strany IT oddělení lidé považují za příliš pomalé. Někdy odpovědnost za nasazování nových technologií neberou do rukou jen samotní uživatelé, ale firemní IT politiku de facto obcházejí i celá oddělení (viz výše). Pokud firmy přejdou na technologie veřejného cloudu, získají výrazně vyšší agilitu i uživatelskou vstřícnost (i samotné rozhraní podnikových cloudových aplikací je často např. navrženo po vzoru sociálních sítí), čímž motivace pro existenci stínového IT může do značné míry odpadnout.

 

Na jedné straně tedy vidíme decentralizaci rozhodování o IT, na straně druhé tu jsou ovšem rostoucí regulační požadavky, a to nejen v tradičně regulovaných odvětvích. Předpisy pro ochranu dat zákazníků, nutnost hlásit bezpečnostní incidenty, vůbec samotná existence legislativy upravující fungování IT – to vše opět mění náplň práce podnikového IT oddělení. V rámci velkých firem se tak může jednat např. o stanovení základních pravidel a jejich vynucení, současně však jednotlivé pobočky, oddělení i samotní uživatelé budou mít ponechánu maximální flexibilitu. Tyto sdílené kompetence ovšem samozřejmě přinesou i další komplikace: tak například, kdo má zásluhu na úspěchu nebo odpovědnost za neúspěch projektu či bezpečnostní incident?

 

Prostupnost dat

Na čistě technické úrovni pak vyvstává problém s viditelností dat v rámci celé infrastruktury. V mnoha podnicích dnes existují datová „sila“, různé sady dat se používají v on-line transakcích a v analytických aplikacích, systémy jednotlivých oddělení spolu komunikují jen omezeně. Dostupný výpočetní výkon a cloud měly tuto situaci změnit k lepšímu, vzhledem k současné decentralizaci IT však k tomu nedojde automaticky. V rámci studie Blue Ski Ahead se ukazuje, že bezpečnostní incidenty související s nasazením cloudu bývají přeceňovány (obavy vs. realita), zákazníci s poskytovateli cloudových služeb ovšem nejčastěji řeší provozní otázky typu migrace, kvality a ceny služeb či průhlednosti dat pro další aplikace.

 

Právě v zajištění výměny a viditelnosti dat napříč celým podnikem může spočívat i nová role IT specialistů ve firmách.