Lepiej niż w 2017 r. rozwijał się rynek usług IT, którego wartość wzrosła o 4,4% do poziomu 3,7 mld USD. To rynek dojrzały, ale i bardzo zróżnicowany. Z jednej strony mamy rosnący w dwucyfrowym tempie segment usług hostingowych – co jest pochodną rosnącej popularności modelu as a service – z drugiej kategorie malejące lub pozostające na stałym poziomie.
„Przykładem tego drugiego może być np. outsourcing sieci, gdzie trudno o wzrosty za sprawą spadających cen usług i rosnącej popularności narzędzi, które zastępują zewnętrznych dostawców” – komentuje Ewa Zborowska, analityk IDC. Zgodnie z wcześniejszymi prognozami szybko rośnie rynek chmury, który rozwija się aż 5-krotnie szybciej niż rynek usług. IDC szacuje, że jego wartość wyniosła w 2018 roku 312 mln USD. Do 2022 r. ma przekroczyć już wartość 0,5 mld USD. Warto podkreślić, że choć struktura polskiego rynku chmurowego nie odbiega od zachodniego, to dystans dzielący nas od rozwiniętych rynków pod względem wykorzystania cloud computing, wciąż jest spory.
Największą część rynku chmurowego stanowi SaaS (oprogramowanie jako usługa) – około 60%, IaaS (infrastruktura jako usługa) odpowiada za 20% sprzedaży, a pozostały kawałek rynkowego tortu należy do PaaS (platforma jako usługa). Rynek oprogramowania jako usługi jest w dużym stopniu zdominowany przez rozwiązania z obszaru zarządzania projektami i komunikacji, ale szybko rozwija się segment CRM, wsparcia sprzedaży i marketingu. Pochodną rozwoju chmury jest wzrost o 12% do poziomu 132 mln zł, sprzedaży pamięci masowych.
„Na razie rzadko chmura jest wykorzystywana do przenoszenia dużych, krytycznych aplikacji biznesowych. Najczęściej służy do rozwijania nowych aplikacji i pomysłów. Obserwujemy jednak, że firmy, które zaczęły migrację do chmury i którym udało się w niej coś ciekawego zrobić, konsekwentnie zwiększają zakres wykorzystywanych usług” – zwraca uwagę Ewa Zborowska. Największą część rynku chmurowego stanowi SaaS (oprogramowanie jako usługa) – ok. 60%, IaaS (infrastruktura jako usługa) odpowiada za 20% sprzedaży, a pozostały kawałek rynkowego tortu należy do PaaS (platforma jako usługa). „Rynek oprogramowania jako usługi jest w dużym stopniu zdominowany przez rozwiązania z obszaru zarządzania projektami i komunikacji, ale szybko rozwija się segment CRM, wsparcia sprzedaży i marketingu. Rynek IaaS wciąż rośnie, ale podobnie jak na świecie, popyt na podstawowe usługi mocy obliczeniowej i przechowywania danych lekko hamuje. Dynamicznie rośnie za to PaaS – usługi, które użytkownikom pozwalają na budowanie rozwiązania z wykorzystaniem warstwy software’owej oferowanej przez dostawcę chmury” – komentuje Ewa Zborowska z IDC.
Pochodną rozwoju chmury jest wzrost o 12% do poziomu 132 mln zł, sprzedaży pamięci masowych. Zdaniem Jarosława Smulskiego z IDC, w 2018 roku dało się zaobserwować rosnący popyt lokalnych operatorów chmury na storage, rozwiązanie konwergentne i hiperkonwergentne. Wpływ na większą sprzedaż pamięci masowych miała także modernizacja infrastruktury w sektorze publicznym, procesy konsolidacyjne w sektorze prywatnym oraz konieczność wdrożenia certyfikowanych rozwiązań WORM w branży finansowej, co narzucił UOKiK. Jak zwracają uwagę analitycy IDC, nie bez znaczenia są też szybko rosnące wolumeny danych oraz konieczność bardzo szybkiego dostępu do danych, co wymuszają technologie Big Data, sztucznej inteligencji czy VDI.
Tabela BEST100 edycja 2019 – Przychody ze sprzedaży usług cloud computing
| Nazwa firmy | Przychody ze sprzedaży usług cloud computing | w tym SaaS | w tym PaaS | w tym IaaS |
|---|---|---|---|---|
| Comarch | 185 916 | 136 223 | 10 579 | 39 113 |
| COIG | 52 106 | 52 106 | ||
| itelligence | 51 992 | 20 797 | 20 797 | 10 398 |
| IBM Polska * | 50 000 | |||
| Oracle Polska | 44 400 | |||
| Infomex | 29 000 | |||
| Transition Technologies | 27 472 | 27472 | ||
| SER Solutions Polska | 22 005 | |||
| Atende Software | 19 621 | |||
| Betacom | 16 357 | |||
| Senetic | 15 707 | 15 707 | ||
| Oktawave | 13 589 | 13 589 | ||
| Globema | 8 500 | |||
| SNP Poland | 7 915 | 2 175 | ||
| VULCAN | 7 230 | |||
| C&F | 5 680 | |||
| Unit4 Polska | 3700 | 3 700 | ||
| Solwit | 3 589 | |||
| SONETA | 2 576 | 2 351 | 225 | |
| Sinersio Polska | 2 104 | 2 104 | ||
| Atende | 1 906 | 779 | 1 127 | |
| Unity | 1 689 | |||
| Netia | 1 526 | 1 526 | ||
| HEUTHES | 900 | 900 | ||
| K3System | 850 | 850 | ||
| JMK Computerate | 400 | 400 | ||
| Asseco Data Systems | 319 | |||
| Syndatis | 112 | 112 | ||
| net-o-logy | 84 | |||
| VECTO | 48 | 48 | ||
| Ventus Communications | 26 | 26 | ||
| Eptimo | 14 | 14 |
KOMENTARZ EKSPERTA
Jak zabezpieczyć dane i systemy pracujące w chmurze obliczeniowej
W ostatnim czasie w Polsce odnotowujemy znaczący wzrost zainteresowania chmurą, na którą migruje coraz więcej firm, przenosząc tam część lub całość systemów IT. Decyzja ta podyktowana jest m.in. wygodą użytkowania, dostępnością, skalowalnością, użytecznością i niezawodnością. Dodatkowymi korzyściami dla użytkowników są brak konieczności zakupu, rozbudowy i utrzymania infrastruktury, co przekłada się na oszczędności finansowe przedsiębiorstwa.
Z naszych obserwacji wynika, że największą popularnością w Polsce – która w najbliższych miesiącach będzie rosnąć – cieszą się dostępne w chmurze dyski, poczta e-mail oraz zasoby serwerowe. Wysoki popyt skutkuje pojawieniem się na rynku nowych firm dostarczających usługi cloud computing i wpływa na konkurencyjność cenową oraz coraz szersze wykorzystanie tych technologii wśród przedsiębiorstw.
Ze względu na postępującą popularność chmury warto zwrócić uwagę na kwestię zapewnienia bezpieczeństwa zasobów. To na nas, jako korzystających, spoczywa bowiem obowiązek dopełnienia wszystkich formalności związanych z ochroną aplikacji, infrastruktury oraz danych tam przetwarzanych i przechowywanych. Wynika to m.in. z regulacji RODO czy zgodności z normą bezpieczeństwa PCI DSS (w przypadku sprzedaży internetowej obsługującej karty kredytowe). Z pomocą przychodzą tu producenci rozwiązań bezpieczeństwa teleinformatycznego. Ich portfolio systematycznie się rozrasta i jest dopasowywane do potrzeb rynku. Obecnie nikogo nie dziwią już rozwiązania Web Application Firewall, chroniące serwery webowe przed atakami aplikacyjnymi, czy mail gateway’e zabezpieczające pocztę elektroniczną. Systemy te dostępne są w różnych wariantach: w postaci fizycznej, wirtualnych appliance’ów i dedykowanych rozwiązań znajdujących się bezpośrednio w chmurze.
Wyzwanie stanowi bezpieczeństwo dysków chmurowych, a w zasadzie danych tam przetrzymywanych. Nie mamy bowiem kontroli nad tym, kto uzyskuje dostęp do informacji, nie wiemy, kto je pobiera, udostępnia, usuwa itp. Odpowiedzią na te problemy są m.in. systemy typu Cloud Access Security Broker (CASB), mające wbudowane mechanizmy Data Loss Prevention. Umożliwiają one przechwytywanie wrażliwych danych oraz monitorowanie i bieżące blokowanie zawartości przesyłanej i pobieranej z chmury, a także aktywne sprawdzanie zawartości dostępnej na dysku. Pozwala to uniknąć ryzyka udostępnienia poufnych danych poza organizację oraz ograniczyć ich rozprzestrzenianie tylko do osób uprawnionych. Ważnym elementem w systemach CASB jest analiza sposobu zachowania się użytkowników. Dzięki niej można m.in. zablokować dystrybucję dokumentu i poinformować administratora o zdarzeniu, w którym dojdzie do nagłego zwiększenia liczby pobrań plików lub próby ich usunięcia. Alarm wzbudzi też sytuacja, w której ten sam użytkownik zaloguje się np. z Polski, a po chwili spróbuje powtórzyć tę czynność na drugim końcu świata.
Następnym etapem zabezpieczenia plików w chmurze jest ich szyfrowanie. Producenci w tym obszarze również dokonali milowego kroku na przód i dzisiejsze mechanizmy pozwalają na dokładne wskazanie odbiorcy dokumentu, od którego wymagane jest podanie indywidualnego hasła oraz autoryzacja poprzez drugi składnik uwierzytelniający, np. token. Ponadto można granularnie nadać uprawnienia do dokumentu z wyłączeniem zapisywania, kopiowania i drukowania. Dostępna jest również możliwość cofnięcia uprawnień użytkownikowi w czasie rzeczywistym.
Nie należy zapominać o podstawowych zabezpieczeniach – chociażby o systemach Multi-Factor Authentication. To one wspierają możliwość podłączenia się do systemów tylko dla poprawnych użytkowników, pomimo że ich hasła mogły zostać skompromitowane.
Na koniec warto podkreślić, iż chmura to nie tylko Amazon Web Services, Azure czy Google, ale także chmura prywatna, która również musi być odpowiednio chroniona.
Patryk Struzikowski, System Engineer, Dział Wsparcia Technicznego DPS, Veracomp
https://itwiz.pl/produkt/raport-itwiz-best100-edycja-2019/
