Groźby Iranu wobec Big Techów zmieniają zasady gry. Czy polskie firmy są gotowe na nowe ryzyka cyfrowe?

W ostatnich dniach pojawiły się sygnały, że globalna infrastruktura technologiczna zaczyna odgrywać istotną rolę w napięciach geopolitycznych. Iran wskazał największe firmy technologiczne, w tym Microsoft, Google, Apple, NVIDIA czy Cisco jako potencjalne cele działań odwetowych. Równolegle pojawiają się doniesienia o uszkodzeniach infrastruktury Amazon Web Services w regionie Bliskiego Wschodu, co potwierdza, że komercyjna infrastruktura IT znajduje się dziś w obszarze zainteresowania uczestników konfliktów międzynarodowych.

Obecna sytuacja prowadzi do zmiany sposobu postrzegania infrastruktury cyfrowej. Przez lata była ona traktowana jako stabilne zaplecze technologiczne biznesu. Obecnie coraz częściej funkcjonuje w kontekście politycznym i gospodarczym, a jej dostępność i ciągłość działania zależą również od czynników zewnętrznych. W praktyce oznacza to bardzo konkretną zmianę dla firm w Polsce. Wiele organizacji korzysta dziś z tych samych usług związanych z komunikacją, pracą na dokumentach, hostingiem aplikacji czy sklepów internetowych. Jeżeli po stronie dostawców tych usług pojawią się zakłócenia, polskie firmy mogą natychmiast odczuć negatywne konsekwencje.

Możemy tu wymienić wiele przykładów. Sklep internetowy oparty na infrastrukturze chmurowej może przestać przyjmować zamówienia. Firma usługowa może stracić dostęp do poczty i systemu CRM. Zespół może zostać odcięty od plików i dokumentów. A w przypadku organizacji produkcyjnych lub logistycznych zakłócenia mogą dotyczyć systemów planowania i realizacji dostaw. W każdej z tych sytuacji problem nie wynika z błędu wewnętrznego czy ataku wymierzonego bezpośrednio w firmę, w której zaistniał problem, lecz z zależności od zewnętrznego dostawcy.

W modelu opartym na chmurze przestaje obowiązywać założenie, że zdarzenia rozgrywające się w odległych regionach świata nie wpływają na lokalny biznes. Infrastruktura globalnych dostawców jest silnie powiązana, a zakłócenia w jednym regionie mogą oddziaływać na dostępność usług w innych obszarach geograficznych — dotyczy to zarówno aplikacji biznesowych, jak i systemów komunikacji czy przechowywania danych. Warto zwrócić uwagę na skalę zależności polskich przedsiębiorstw od Big Techów. Wiele organizacji używa tych samych platform, często nie zdając sobie sprawy z tego, gdzie fizycznie są przechowywane ich dane i jak wygląda architektura dostępu. Taka koncentracja firm korzystających z usług tych samych gigantów technologicznych zwiększa podatność na zakłócenia o szerokim zasięgu.

W tym kontekście coraz większego znaczenia nabiera suwerenność danych. Jeszcze do niedawna była ona postrzegana głównie przez pryzmat regulacji i zgodności z przepisami. Obecnie staje się elementem zarządzania operacyjnego, związanym z kontrolą nad infrastrukturą, lokalizacją danych oraz możliwością reagowania na zmienne warunki rynkowe i geopolityczne. Coraz częściej oznacza to również powrót do bardziej świadomego podejścia do miejsca przechowywania danych, w tym lokowania ich w centrach danych znajdujących się w Polsce lub w Europie, gdzie organizacja ma większą przejrzystość i kontrolę nad dostępem oraz przetwarzaniem danych. Brak świadomego podejścia w tym obszarze wiąże się z konkretnymi konsekwencjami dla firm: ograniczonym dostępem do danych, przestojami operacyjnymi, utrudnioną realizacją usług oraz ryzykiem utraty zaufania klientów i partnerów biznesowych.

Jak w tej sytuacji powinny zareagować polskie firmy, aby nie narażać się na nowe ryzyka cyfrowe? Przede wszystkim przedsiębiorstwa powinny podejść do tematu bardziej świadomie. W praktyce oznacza to kilka kroków: sprawdzenie, gdzie faktycznie znajdują się firmowe dane i systemy, ograniczenie uzależnienia od jednego dostawcy, wprowadzenie kopii zapasowych niezależnych od tej samej chmury oraz przygotowanie scenariuszy działania na wypadek niedostępności usług. Coraz częściej stosowanym podejściem jest także łączenie rozwiązań globalnych z lokalną infrastrukturą – na przykład centrami danych w Polsce, która pozwala lepiej zabezpieczyć kluczowe zasoby i utrzymać kontrolę nad danymi.

Obecna sytuacja nie oznacza konieczności rezygnacji z chmury, ale wymaga zmiany podejścia. Bezpieczeństwo cyfrowe zaczyna obejmować nie tylko ochronę przed atakami, ale również zagrożenia geopolityczne leżące po stronie dostawców. Firmy, które uwzględnią ten aspekt w swojej architekturze IT i zadbają o większą kontrolę nad lokalizacją danych, będą lepiej przygotowane na kolejne tego typu zdarzenia.

Łukasz Ozimek – Dyrektor operacyjny w EXEA Data Center