„Zapewnianie cyberbezpieczeństwa rozwiązań chmurowych w organizacji” to kwalifikacja, która odpowiada na rosnące zapotrzebowanie przedsiębiorstw wszystkich sektorów gospodarki podejmujących się lub planujących podjąć się przeprowadzenia implementacji rozwiązań chmurowych. Są one istotną częścią procesów określanych jako transformacja cyfrowa, która od początku XXI wieku obejmuje niemal wszystkie aspekty życia gospodarczego i społecznego. W miarę cyfryzowania się największych gospodarek światowych wzrasta presja, jaka wywierana jest na mniej rozwinięte krajowe systemy gospodarcze, dla których szybkie wejście w procesy cyfryzacji może przesądzić o możliwości konkurowania na globalnym, coraz mniej analogowym rynku.
Istotnym elementem cyfryzacji jest przenoszenie danych cyfrowych, najczęściej z lokalnych serwerów prywatnych lub firmowych, na serwery dostawcy chmury, lub też przenoszenie ich pomiędzy różnymi chmurami [1]. Miejsce, na które trafiają dane to specjalnie dedykowane przestrzenie magazynów danych, pozostające w odpowiedniej konfiguracji, strukturze i rygorze bezpieczeństwa. Działania związane z takim procesem są określane jako „migracja danych do chmury”, „wdrażanie rozwiązań chmurowych” lub „wdrażanie chmury obliczeniowej”. Są one prowadzone w celu optymalizacji kosztów oraz podniesienia poziomu bezpieczeństwa, wydajności i dostępności podczas korzystania z danych.
Procesy związane z transformacją cyfrową, których istotnym elementem jest wdrażanie rozwiązań chmurowych, są obecnie jednym z najistotniejszych zjawisk oddziałujących na wszystkie dziedziny gospodarki. Jak wspomniano wyżej, szybkość i jakość cyfryzacji mają fundamentalny wpływ na możliwości rozwojowe przedsiębiorstw, co dotyczy również Polski. Niestety do roku 2019 procesy te przebiegały w naszym kraju bardzo powoli, co najprawdopodobniej wynikało ze specyfiki gospodarki opartej na przemyśle rolno-spożywczym oraz wydobyciu surowców. Transformacja cyfrowa i związane z nią projekty wdrażania rozwiązań chmurowych, w pierwszych dwóch dekadach XXI wieku dotyczyły głownie zlokalizowanych w Polsce oddziałów zagranicznych korporacji, operujących za granicą firm softwarowych, niewielkiego grona firm przemysłu 4.0 oraz innowacyjnych startupów.
Pomimo, że liczba cyfryzujących się podmiotów była niewielka, to wprowadzane w nich rozwiązania charakteryzowały się wysoką innowacyjnością. W porównaniu do krajów, gdzie podobne rozwiązania wprowadzano dużo wcześniej, oznaczało to, że w przyszłości nie będzie potrzeby likwidowania luki technologicznej. Sytuacja ta pozwalała analitykom postrzegać Polskę jako kraj dobrze rokujący w przyszłym cyfrowym świecie, posiadający istotny potencjał rozwojowy w zakresie procesów transformacji cyfrowej [2].
Jak wspomniano, aż do 2018 roku w Polsce transformacja cyfrowa nie przebiegała w sposób zbyt intensywny, co zmieniło się dopiero w wyniku następstw pandemii COVID-19. Na skutek wprowadzanych lockdownów i okresów kwarantanny, obywatele musieli przez wiele tygodni pozostawać w swoich domach, co zmieniło ich zwyczaje konsumenckie, zaś pracodawcom uzmysłowiło, że tylko firmy, które przeprowadziły cyfryzację i automatyzację części procesów, są w stanie wydajnie działać i rozwijać się w takiej sytuacji. Okazało się też, że istotne postępy w zakresie cyfryzacji poczyniono w ostatnich latach w sferze usług publicznych, co było wynikiem inwestycji państwa i realizowania przez nie polityk unijnych w tym zakresie. Świadomość tych faktów wywołała w wielu firmach wciąż rosnące zainteresowanie cyfryzacją, głównie w zakresie wdrażania usług chmurowych.
Niestety obiektywnie istniejące zapóźnienia w stosunku do państw tak zwanej starej UE powodują, że mimo wysokiego potencjału i wskazanego zainteresowania, pod względem cyfryzacji gospodarki Polska wciąż jest daleko od europejskiej i światowej czołówki. Dane wskazują, że w wypadku gospodarki amerykańskiej poziom cyfryzacji wynosi 18%, w krajach Europy Zachodniej jest to 12%, zaś w Polsce jedynie 8%. Ogółem poziom cyfryzacji polskich firm wynosi jedynie 34% średniej krajów tak zwanej starej Unii oraz Wielkiej Brytanii [3].
Z danych przedstawionych przez analityków Komisji Europejskiej, dotyczących rozwoju gospodarek i społeczeństw cyfrowych wynika, iż Polska zajęła w 2021 roku, podobnie jak w roku 2020, 24 miejsce wśród 27 państw członkowskich Unii Europejskiej [4]. Analizy te opierają się na zagregowanym wskaźniku gospodarki cyfrowej i społeczeństwa Digital Economy and Society Index (dalej: DESI), umożliwiającym ocenę poziomu cyfryzacji państw UE.
DESI jest tworzony w pięciu głównych kategoriach: Connectivity - infrastruktury i łączności cyfrowej, Human Capital - kapitału ludzkiego w kontekście cyfrowym, Use of Internet - wykorzystania Internetu, Integration of Digital Technologies - technologii cyfrowych obecnych w przedsiębiorstwach oraz Public Digital Services - cyfrowych usług publicznych. DESI jako najbardziej zaawansowane cyfrowo państwa europejskie wskazuje Finlandię Szwecję, Holandię i Danię, dla których wskaźnik wynosi blisko 70 punktów na 80 możliwych. Państwa te stanowią światową awangardę cyfryzacji i plasują się w tej dziedzinie zaraz za Koreą Południową, Japonią i Stanami Zjednoczonymi. W przypadku Polski, w roku 2021, DESI wyniósł 41 punktów, co było wynikiem poniżej średniej europejskiej określanej na 50,7. Polska wyprzedzała tylko Grecję, Bułgarię i Rumunię uzyskujące poniżej 40 punktów w rankingu DESI. Mimo tak niskiego wyniku, wskaźnik jednocześnie obrazuje, że od 2016 roku widoczny jest postęp w cyfryzacji Polski, zwłaszcza w obszarze wspomnianej już Public Digital Services oraz Connectivity, dla których Polska osiągnęła już poziom średniej 27 krajów UE.
Dostępność połączeń cyfrowych w telekomunikacji oraz rozwój cyfrowy sektora publicznego to pozytywny trend, jeśli chodzi o dalsze postępy w cyfryzacji. Jednak potencjalny rozwój cyfryzacji, w tym zwłaszcza wdrażanie rozwiązań chmurowych, nie postępuje tak szybko, jak można by sobie tego życzyć, nawet pomimo istotnej intensyfikacji w okresie pandemii COVID-19. W środowiskach biznesowych panuje opinia, że niektóre firmy poradziły sobie z kryzysem tylko dlatego, że były w stanie w odpowiedni sposób wdrożyć cyfrowe technologie chmurowe, a następnie odpowiednio je wykorzystywać i chronić zawarte tam dane. Świadomość ich sukcesu powodowała reakcje naśladowcze u konkurencji, co spowodowało gwałtowny wzrost zapotrzebowania na usługi chmurowe. Według DESI, w latach 2017 i 2018 z rozwiązań chmurowych, w Polsce, korzystało jedynie 7% przedsiębiorstw, natomiast w roku 2020 było to już 15% [4]. Mimo to polska gospodarka w roku 2020 nie osiągnęła średniej unijnej dla korzystania z usług chmurowych, która wyniosła w tym okresie 26%.
Jak wynika z badań przytaczanych w raporcie „Chmura i cyberbezpieczeństwo w Polsce – raport 2021” powodem takiego stanu rzeczy nie są kwestie finansowe, ale braki kadrowe i obawy o możliwości zarządzania i zapewnienia cyberbezpieczeństwa w zaimplementowanej chmurze [5]. Według raportu, tylko jedna na dziesięć polskich firm mierzących się z wdrażaniem rozwiązań chmurowych posiada odpowiednie zasoby kadrowe pozwalające na samodzielne zaprojektowanie, wdrożenie, zarządzanie i zapewnienie bezpieczeństwa w opracowanym rozwiązaniu. W konsekwencji znakomita większość podmiotów i organizacji wprowadzających chmurę korzysta z usług podmiotów zewnętrznych, oferujących gotowe pakiety usług oraz ich wdrożenie. Niestety rozwiązania takie często okazują się nieadekwatnie dobrane do celów i oczekiwań danego podmiotu. Poza tym okazuje się, że opieka ze strony dostawcy usługi oraz wdrożone rozwiązania automatyzujące, nie są w stanie zastąpić stale obecnych pracowników o odpowiednich kompetencjach. Jest to szczególnie widoczne w kontekście bezpieczeństwa danych w chmurze.
Według raportu „Chmura i cyberbezpieczeństwo w Polsce – raport 2021”, tylko 30% firm zatrudnia pracowników posiadających kompetencje w zakresie zgodnym z proponowaną kwalifikacją "Zapewnianie cyberbezpieczeństwa rozwiązań chmurowych w organizacji". Tymczasem są oni niezbędni na każdym etapie, od projektowania chmury, przez wdrożenie aż do jej stałego działania. Znając zakres i zasady działania organizacji, mechanizmy danego rozwiązania chmurowego oraz kluczowe kwestie związane z oceną ryzyka, analizowaniem zagrożeń, doborem narzędzi i środków przeciwdziałania, pracownicy ci są w stanie planować i podejmować kroki zapewniające cyberbezpieczeństwo chmury, w tym także jej niezawodność.
Postępująca na całym świecie cyfryzacja zmienia istniejące i tworzy nowe gałęzie gospodarki, zaś jej rozwój jest warunkiem koniecznym do zapewnienia wzrostu gospodarczego również w Polsce. Będzie to jednak możliwe do zrealizowania jedynie dzięki dalszemu wzrostowi inwestycji w procesy transformacji cyfrowej w przedsiębiorstwach, w tym wdrażania i zapewnienia właściwego funkcjonowania rozwiązań chmurowych. To z kolei wymaga wykwalifikowanych pracowników posiadających szereg deficytowych dziś kompetencji, nie tylko związanych z projektowaniem i utrzymaniem działania cyfrowych chmur, ale też z zapewnieniem bezpieczeństwa dla znajdujących się w nich danych [6]. Opublikowany przez McKinsey & Company raport „Chmura 2030. Jak wykorzystać potencjał technologii chmurowej i przyspieszyć wzrost w Polsce” wskazuje, że zapewnianie cyberbezpieczeństwa rozwiązań chmurowych w organizacji obejmuje szereg procedur i działań, nie tylko w zróżnicowanych środowiskach informatycznych chmur publicznych, prywatnych i hybrydowych, ale również poza nimi [7]. Wśród takich raport wymienia kontakty użytkowników, procedury kontrolne i prewencyjne skierowane na użytkowników, kontakty z dostawcami usług, organami kontrolnymi itd. Kompetencje niezbędne do prac tego typu w istotny sposób różnią się od tradycyjnie przypisanych zadaniom związanym z zapewnieniem bezpieczeństwa w systemach informatycznych. Oprócz technologicznych, związanych ściśle z IT, pracownicy zapewniający cyberbezpieczeństwo rozwiązań chmurowych w organizacjach, powinni również posiadać kompetencje planistyczne, zarządcze, prawnicze, edukacyjne i społeczne, co znajduje potwierdzenie w raporcie „Kompetencje chmurowe firm w Polsce 2020” zawierającym wyniki badań kompetencji, prowadzonych przez IDG, Oktawave i 7bulls.com [8].
Zapotrzebowanie na specjalistów z zakresu zapewniania cyberbezpieczeństwa rozwiązań chmurowych rośnie wraz z upowszechnianiem się tego typu rozwiązań. W odróżnieniu od innych ról, związanych np. z wdrożeniami chmury, wymaga on wysokich kompetencji IT, co w istotny sposób ogranicza, ale nie uniemożliwia, dostępu do tego typu zajęć dla osób niezwiązanych z IT. Warto zaznaczyć, że zjawisko zapotrzebowania na tego typu specjalistów jest tak nowe i jednocześnie tak dynamiczne, że, podobnie jak wszystkie związane z wprowadzaniem rozwiązań chmurowych, niemal nie występuje ono w statystykach PSZ i GUS. Pierwszą zmianą w tym zakresie jest wprowadzenie, w roku 2021 do predykcji rynku pracy „Barometru Zawodów” kategorii „Specjaliści ds. projektowania, wdrażania i doskonalenia produktów i usług cyfrowych” [9].
Wysoki popyt na specjalistów cyberbezpieczeństwa rozwiązań chmurowych jest faktem, o czym informuje druga część wspominanego raportu „Kompetencje chmurowe firm w Polsce 2020”. Braki kadrowe dotyczą zwłaszcza małych i średnich firm, które z powodu braków kompetencyjnych pracowników wybierają rozwiązania chmurowe gotowe, często nieadekwatne do ich działalności oraz oddają cały zakres bezpieczeństwa tych rozwiązań w ręce zewnętrznych podmiotów. Rozwiązanie to nie zawsze zapewnia odpowiedni stopień bezpieczeństwa i często opóźnia wprowadzanie modyfikacji i rozwój chmur. Natomiast w przypadku większych podmiotów widoczna jest rosnąca świadomość konieczności rozwijania kompetencji własnych pracowników i uzyskiwania przez nich odpowiednich kwalifikacji lub zatrudniania nowych osób, posiadających kwalifikacje w zakresie zapewnienia cyberbezpieczeństwa rozwiązań chmurowych.
Z racji innowacyjnego charakteru oraz długiego cyklu edukacji formalnej, kompetencje konieczne do zapewnienia cyberbezpieczeństwa rozwiązań chmurowych nie są obecnie kształcone w obszarze edukacji formalnej w zakresie szkolnictwa branżowego. Efektów kształcenia w ich zakresie nie ma zawodach Technik Informatyk i Technik Programista. Zaczynają być one widoczne w dopiero w programach studiów kierunków informatycznych, jak również w programach dedykowanych studiów podyplomowych.
Wysokie zapotrzebowanie rynku na wiedzę w zakresie zapewnienia cyberbezpieczeństwa rozwiązań chmurowych wpływa na ofertę edukacji pozaformalnej. Można tu zaobserwować rosnącą liczbę szkoleń i kursów. Należy jednak zauważyć, że realizowane kursy często nie obejmują rzetelnej walidacji rozwijanych kompetencji. W efekcie uzyskiwane zaświadczenia i certyfikaty nie zawsze potwierdzają realny poziom szkolonych umiejętności. Powoduje to, że zatrudnianie osób korzystających tylko z edukacji pozaformalnej wymaga od pracodawców weryfikacji każdego zatrudnionego pracownika na jego stanowisku pracy.
W podsumowaniu należy podkreślić, że braki specjalistów wykwalifikowanych specjalistów do zapewnienia cyberbezpieczeństwa rozwiązań chmurowych stanowią zagrożenie dla konkurencyjności i rozwoju polskiej gospodarki. Kwalifikacja „Zapewnianie cyberbezpieczeństwa rozwiązań chmurowych w organizacji” umożliwi niezależną walidację rozwijanych kompetencji i potwierdzanie ich w postaci certyfikatu kwalifikacji. Korzystanie z tego rozwiązania będzie możliwe nie tylko dla osób związanych z IT, gdyż pozwoli na potwierdzanie kompetencji niezależnie od sposobu ich nabycia, zarówno w drodze edukacji formalnej, pozaformalnej, samokształcenia jak też praktyki. Certyfikat wydawany w wypadku pozytywnej walidacji będzie atrakcyjny zarówno dla pracodawców, gdyż da im pewność zatrudnienia wykwalifikowanego pracownika, jak też dla pracownika, dla którego będzie stanowił niezależne i szeroko uznawane potwierdzenie posiadanych przez niego kompetencji.
Przypisy:
1. What is cloud migration?, https://azure.microsoft.com/pl-pl/resources/cloud-computing-dictionary/what-is-cloud-migration/#definition [20.07.2022]
2. J. Novak, M. Purta, T. Marciniak, K. Ignatowicz, K. Rozenbaum, K. Yearwood, The rise of Digital Challengers. How digitization can become the next growth engine for Central and Eastern Europe, raport opracowany przez McKinsey Company, 2018, https://www.mckinsey.com/~/media/McKinsey/Featured%20Insights/Europe/Central%20and%20Eastern%20Europe%20needs%20a%20new%20engine%20for%20growth/The-rise-of-Digital-Challengers.ash%20x [dostęp: 20.07.2022].
3. Digital Economy and Society Index (DESI) 2020 https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=67086 [dostęp:20.07.2022] .
4. Indeks gospodarki cyfrowej i społeczeństwa cyfrowego (DESI) na 2021 r. Polska, 2022, https://ec.europa.eu/newsroom/dae/redirection/document/80596 [dostęp: 20.07.2022].
5. Kompetencje chmurowe firm w Polsce 2020, https://oktawave.com/pl/raporty/kompetencje-potrzebne-do-transformacji-chmurowej [dostęp: 20.07.2022].
6. J. M. Moczydłowska, Rewolucja przemysłowa 4.0 jako źródło nowych wyzwań́ zarządzania kompetencjami zawodowymi, [w:] I. Stańczyk, S. Twaróg (red.), Człowiek w organizacji, Wydawnictwo Uniwersytetu Jagiellońskiego, Kraków 2018, s. 25-34.
7. P. Dziadosz, E. Granosik, S. Hieronimus, T.Marciniak, J. Novak, B. Pastusiak, M.Purta, O. Sokoliński, Chmura 2030. Jak wykorzystać potencjał technologii chmurowej i przyśpieszyć wzrost w Polsce, McKinsey & Company, Warszawa 2021, s. 60, https://www.mckinsey.com/pl/our-insights/chmura-2030 [dostęp: 22.07.2022].
8. Kompetencje chmurowe firm w Polsce 2020, https://oktawave.com/pl/raporty/kompetencje-potrzebne-do-transformacji-chmurowej [dostęp: 20.07.2022].
9. Barometr zawodów. Prognoza zapotrzebowania na pracowników, Specjaliści ds. projektowania, wdrażania i doskonalenia produktów i usług cyfrowych, https://barometrzawodow.pl/modul/prognozy-na-mapach-wyniki?province%5B%5D=%23polska&year%5B%5D=2021&forecast_type=relation&profession%5B%5D=326&relation=1 [dostęp: 20.07.2022].