O długoterminowej stagnacji na rynku wdrożeń pisaliśmy w CRN Polska wielokrotnie. Od pewnego czasu liczba projektów zmalała, zwłaszcza w sektorze publicznym. Nie może więc dziwić, że integratorzy poszukują nowych źródeł przychodów. Niektórzy zaczynają działać w charakterze firm outsourcingowych. I choć podwykonawstwo nie jest, rzecz jasna, niczym nowym, to teraz – w znacznej mierze pod wpływem zmian samego rynku IT – uległo przeobrażeniu. W tym przypadku szczególnie duży potencjał cechuje sektor zdalnego bezpieczeństwa i – w mniejszym stopniu – zarządzania sieciami.

Teoretycznie zdalna forma współpracy powinna być opłacalna zarówno dla zleceniodawców, jak i zleceniobiorców. Klienci końcowi nie muszą mnożyć etatów w działach IT, zaś firmy informatyczne mają zagwarantowany stały dopływ gotówki. Tyle teoria. W praktyce potrzebne są zmiany w mentalności obu stron takiego układu. Klienci muszą pogodzić się z ewolucją modelu funkcjonowania informatyki w przedsiębiorstwie. Z kolei integratorzy muszą przestawić się na myślenie w kategoriach OPEX, czyli zysków przyszłych, nie zaś CAPEX.

Duże w dużych, małe w małych

Klientami VAR-ów oferujących usługi zdalne mogą być zarówno przedsiębiorstwa, jak i sektor samorządowy. Jeśli chodzi o te pierwsze, to powoli tworzący się trend dotyczy przede wszystkim większych firm w dużych miastach. Sprzyja mu to, że popyt na wysoko wykwalifikowanych informatyków przewyższa podaż. Inaczej mówiąc, w metropoliach klienci z sektora prywatnego mają często problemy z zatrudnieniem na dłużej dobrego fachowca. Stwierdzenie to dotyczy zwłaszcza specjalistów od security.

Ryzyko podkupienia dobrego pracownika jest bardzo duże – mówi Mariusz Kochański, dyrektor Działu Systemów Sieciowych w Veracompie.

W przypadku samorządów jest na odwrót – klientów trzeba szukać raczej pośród mniejszych urzędów w mniejszych miejscowościach. Duże jednostki mają własnych informatyków, w mniejszych jest inaczej. Co więcej, urzędy utrzymują relacje biznesowe z lokalnymi podmiotami, które po prostu lepiej znają ich potrzeby.

Zdaniem integratora

Konrad Dudek, niezależny specjalista branży IT z Warszawy

Usługi zdalne to forma świadczenia wsparcia technicznego w szybki sposób, przy jednoczesnym przezwyciężeniu ograniczeń geograficznych. Dają możliwość działania nie tylko na terenie Polski, ale i poza jej granicami. Wbrew pozorom nie jest to wielki problem
– od rynków zachodnich różnimy się przede wszystkim niższymi kosztami usług. Przez wiele lat współpracowałem z integratorem, który z sukcesem świadczył usługi zdalne zarówno klientom na terenie Polski, jak poza naszym krajem. Chodziło o obsługę infrastruktur sieciowych, monitoring ich dostępności i rozwiązywanie problemów. Wśród usługobiorców były firmy z takich branż jak produkcja, retail oraz sieć fastfoodów. Wiele przedsiębiorstw nie chce budować zaawansowanych zespołów utrzymaniowych IT, koncentrując się na podstawowej działalności. Rzecz jasna, aby prowadzić tego typu przedsięwzięcia, trzeba zbudować zespół wsparcia technicznego. Jednak opłaca się to robić. W dzisiejszych czasach potrzeby klientów nie są zaspokajane w momencie zainstalowania rozwiązania. Można nawet powiedzieć, że stopniowo rosną już po rozpoczęciu eksploatacji. Najwięcej zarobią ci integratorzy, którzy posiądą zdolność do szybkiego rozwiązywania problemów klientów.

 

– Urzędnicy z półmilionowego miasta lub większego mogą być przekonani do tezy, że wielkość partnera ma znaczenie. W mniejszych ośrodkach nie jest to tak ważne. Im mniejsze miasto, tym mniejsza firma integratorska ma szanse podpisać kontrakt – twierdzi Mariusz Kochański.

Ochrona, specjaliści i raporty

W powszechnej opinii specjalistów z naszej branży największy potencjał – w kontekście usług zdalnych – cechuje segment bezpieczeństwa informatycznego. Decyduje o tym wiele czynników. Do tych już wspomnianych należy na pewno dodać rosnący w szybkim tempie poziom komplikacji systemów bezpieczeństwa, jak również metod hakerskich. Ataki ransomware, APT czy DDoS są po prostu trudne do odparcia dla półamatorów.

Szeroko rozumiane bezpieczeństwo stanowi pole do popisu dla różnego rodzaju integratorów, którzy mają wiedzę – mówi przedstawiciel Veracompu. – Model sprzedaży zależy od sytuacji i porozumienia między stronami. Czasem lepiej oferować coś na zasadach consultingu, innym razem usług zarządzania.

Daniel Żukowski, wiceprezes zarządu Konsorcjum FEN, twierdzi, że ogólne rozporządzenie o ochronie danych osobowych, czyli RODO, być może zaowocuje współpracą firm informatycznych z kancelariami prawnymi. To z kolei spowoduje powstanie analiz dotyczących zabezpieczenia sieci, a może nawet jakiegoś wzorca kooperacji między integratorami a klientami końcowymi.

Nowe prawo determinuje pojawienie się w podmiotach publicznych Administratorów Bezpieczeństwa Informacji, którzy mają pełnić niewdzięczną i na dodatek bardzo odpowiedzialną funkcję. Wydaje się więc uzasadnione twierdzenie, że placówki publiczne będą raczej starały się scedować swoje obowiązki na firmy zewnętrzne. Zwłaszcza że ustawa jest tak skonstruowana, iż wyciek danych może mieć dla osób odpowiedzialnych za bezpieczeństwo spore konsekwencje.

– Niewykluczone, że ktoś wyciągnie wniosek, że lepiej tego typu pracami obciążyć firmę zewnętrzną. Generalnie, im więcej danych do ochrony, tym bardziej jest on prawdopodobny – mówi Paweł Rudzki, Product Manager w K3System.

Mariusz Kochański
dyrektor Działu Systemów Sieciowych, Veracomp

Rynek usług zdalnych porównałbym do wielkiego stawu, w którym żyje kilka gatunków ryb różnej wielkości. Na każdą jest inna przynęta i metoda. Jeśli chodzi o przedsiębiorstwa, to z moich wieloletnich obserwacji wynika, że dolną granicą jest liczba 15 komputerów osobistych. Choć na przykład w firmach prawniczych i reklamowych granica przebiega niżej – tam nawet kilka komputerów musi działać jak należy. Im większa firma, tym więcej kłopotów, którymi w zasadzie nikt się nie chce zajmować. To idealna sytuacja dla resellerów, których rola polega na rozwiązywaniu wszystkich problemów w zamian za miesięczny ryczałt. Firma informatyczna przejmuje też rolę konsultanta, który doradza, co i gdzie kupić.

Z kolei w sektorze samorządowymi i na uniwersytetach korzysta się dość szeroko z Linuksa oraz usług tanich administratorów. Tym, czego często brakuje samorządom i uniwersytetom, są dobre systemy bezpieczeństwa. Na nic aktualizacje oprogramowania serwerowego, jeśli końcówki są źle chronione. Z serwera pocztowego korzysta wielu klientów pocztowych za pośrednictwem smartfonów. Używają rozmaitych wersji różnych systemów operacyjnych, których wspólnym mianownikiem jest zazwyczaj to, że są bardzo słabo zabezpieczone. W tak niebezpiecznym środowisku musi pojawić się zawodowiec, który zapanuje nad bałaganem. Chyba nadchodzi czas obfitych połowów.

 

Jolanta Malak, regionalna dyrektor sprzedaży Fortinet na Polskę, Białoruś i Ukrainę, uważa nawet, że obecnie każde przedsiębiorstwo, które korzysta z połączenia internetowego, potrzebuje wsparcia w zakresie bezpieczeństwa. Przy czym oczywiście usługi (o różnym stopniu zaawansowania i złożoności) obejmują rozmaite aspekty zabezpieczania zasobów, ale też obiektów. Lista jest długa: zabezpieczenie samego routera ewentualnie ochrona sieci i urządzeń końcowych w mniejszych przedsiębiorstwach bądź bezpieczne korzystanie z dobrodziejstw chmury. Można też wspomnieć o segmentacji sieci w większych przedsiębiorstwach.

Wskazuje się też na bezpieczeństwo fizyczne, czyli monitoring, szczególnie ten wyposażony w rozbudowane systemy analityczne. Osoba z firmy zabezpieczającej dany teren bardzo często nie potrafi wykorzystać tkwiących w nich możliwości, ale doświadczony inżynier usługodawcy zewnętrznego – już tak.

Bezpieczeństwo pod kluczem

Problemów, do rozwiązania których można by zaprząc integratorów, jest więcej. Zewnętrzni fachowcy mogą ustalać polityki bezpieczeństwa, tworzyć procedury, zajmować się aplikacjami, np. do zarządzania miastem bądź rekrutacji w przedszkolach czy szkołach. Zwłaszcza że przeciążeni pracą codzienną informatycy, w tym administratorzy IT w urzędach, nie zawsze mają czas, aby zajmować się problemami bezpieczeństwa.

Urzędy staną też kiedyś w końcu przed dylematem, czy zatrudnić nowego administratora do obsługi Linuksa, czy raczej skorzystać z usług firmy zewnętrznej. Rzecz w tym, że liczba profesjonalnych „linuksowców” jest skończona, a ich praca kosztuje coraz więcej. Być może dojdzie do tego, że specjalista z firmy podwykonawczej będzie droższy niż osoba na etacie, ale na przykład zdaniem Mariusza Kochańskiego łatwo rozwiązać taki problem. Argumentem za tym pierwszym będą zawsze umiejętności – wprawdzie zewnętrzny specjalista od bezpieczeństwa jest nie najtańszy, ale z jego usług korzysta wielu klientów. Firmy, których funkcjonowanie zależy w dużym stopniu od przetwarzania cyfrowych procesów biznesowych, w zasadzie każde zadanie mogą zlecać, niekoniecznie za najniższe pieniądze.

W sejfie nie instaluje się najtańszego zamka, ale najlepszy jego model – podsumowuje przedstawiciel Veracompu.

 

Widok z nieba

Branża IT zwraca uwagę także na perspektywy zdalnego administrowania siecią. Aleksander Styś, Internal Account Manager w ZyXEL-u, sądzi, że zdalny nadzór nad infrastrukturą komputerową nierozerwalnie związany jest z rozwojem chmury. Jednak firmy informatyczne, wciąż muszą zdobywać wiedzę i ostatecznie przekonać się do profitów, jakie niesie ze sobą ten rodzaj usług chmurowych. Największą wartością dla instalatorów jest oszczędność czasu i obniżenie kosztów, jakie wiążą się z wdrożeniem i późniejszym zarządzeniem siecią u wielu klientów jednocześnie. Dla użytkowników końcowych outsourcing usług IT również może oznaczać znaczne oszczędności i zagwarantować sprawne działanie sieci firmowej. Usługami powinny więc być zainteresowane w zasadzie wszystkie firmy, które dążą do obniżenia kosztów związanych z administrowaniem systemami IT. Dotyczy to zwłaszcza przedsiębiorstw z dużą liczbą oddziałów rozlokowanych w Polsce i na świecie. Sieć zarządzana centralnie z poziomu chmury ma umożliwić im zdalne monitorowanie i administrowanie siecią przewodową i bezprzewodową w filiach, co w znaczny sposób ograniczy koszty jej utrzymania. Z drugiej strony duża część firm z rynku MŚP nie zatrudnia informatyków, ale ich infrastruktura też musi działać stabilnie.

O zaletach chmury mówi także Paweł Rudzki z K3System. W zależności od potrzeb może to być chmura prywatna, publiczna lub hybrydowa. Jego przedsiębiorstwo już świadczy takie usługi. Część danych jest przetwarzana w sektorze publicznym, a część prywatnie. Model chętnie stosowany przez tę firmę polega na dzierżawieniu sprzętu – urządzenia stoją fizycznie u klienta, ale są zabezpieczone w taki sposób, żeby jego pracownicy nie mieli do nich dostępu.

– Częścią architektury systemu jest połączenie LAN przez łącza prywatne dla zapewnienia ciągłości działania rozwiązania – mówi Paweł Rudzki.

Nim pożre je rdza

Trudno jednoznacznie ocenić, czy użytkownicy końcowi są gotowi na głębokie zmiany, które de facto oznaczają, że będą oni zarządzali nie sprzętem, ale kontraktami serwisowymi. W opinii specjalistów im większa firma, tym bardziej skłonna do mniej standardowych ruchów. W tym kierunku idą też zmiany w Polsce, w których udział ma minister Anna Streżyńska. Jej strategiczną linią jest odejście od modelu, w którym sektor publiczny płaci za architekturę IT. Teraz będzie się płaciło za efekty, czyli działające rozwiązanie.

To wbrew pozorom dobra wiadomość dla integratorów – mówi Mariusz Kochański. – Jeśli maleje skłonność kontrahenta do nabywania serwera, a rośnie chęć do płacenia za liczbę transakcji serwera, to wtedy niemal automatycznie wzrasta popyt na zaawansowane usługi. W najgorszym przypadku firma integratorska będzie musiała doradzać samorządom, jak nadzorować infrastrukturę, zaś w najlepszym sama będzie zarządzała rozwiązaniem.

Oczywiście trzeba sprecyzować, w jaki sposób ma wyglądać model współpracy z firmami zewnętrznymi. To dość ważna kwestia, bo wzorce przychodzą do nas zazwyczaj z rynku amerykańskiego i właśnie stamtąd pochodzą szablony kosztowe. Czas, by wprowadzić ich lokalną wersję, wypracowaną w Polsce. Jest na to szansa, bo rynek wie, że firmom informatycznym trzeba płacić. Może nie było to powszechne, ale z pewnością zdarzały się sytuacje, w których klient końcowy kupował system, a potem wymagał od integratora, aby świadczył usługi za darmo przez wiele lat.

– A przecież nikt nie serwisuje za darmo samochodu do czasu, aż auto zostanie zezłomowane. Za każdy przegląd się płaci – mówi Tomasz Odzioba, Country Manager Allied Telesis.

Jego zdaniem podobnie powinno być w świecie IT, bo nie da się oferować usług posprzedażowych w cenie sprzętu. To dla firm informatycznych skrajnie zły układ.

– Wdrożenie to proces ewolucyjny. Potrzeby przedsiębiorstwa ewoluują tak silnie, że bardzo często trzeba zmodyfikować system. Rzecz jasna nie za darmo. Na szczęście klienci końcowi zaczynają to rozumieć – podsumowuje Tomasz Odzioba.