Home Analizy Czy polskie urzędy wciąż nie wiedzą, jakiego oprogramowania używają?

Czy polskie urzędy wciąż nie wiedzą, jakiego oprogramowania używają?

0
0
167

Od raportu NIK minęły już prawie dwa lata – dobry moment, żeby sprawdzić, co się zmieniło. Zwłaszcza z perspektywy tych, którzy na co dzień próbują utrzymać firmowe i urzędowe IT w jednym kawałku.

Raport NIK: urzędy na licencyjnym autopilocie

Raport Najwyższej Izby Kontroli z 2023 roku był zimnym prysznicem. Kontrolerzy sprawdzili prawie 20 instytucji publicznych, głównie samorządy. Obraz był bardzo prosty: oprogramowanie traktowane jak coś „co po prostu jest”, a nie jako zasób, który trzeba liczyć, aktualizować i zabezpieczać.

W liczbach wyglądało to tak: 88% skontrolowanych podmiotów używało nieautoryzowanego oprogramowania – nielicencjonowanego, niewspieranego lub potencjalnie niebezpiecznego. 47% stanowiło poważne ryzyko dla bezpieczeństwa, 41% instytucji korzystało z oprogramowania nielegalnie, a 35% nadal działało na systemach, których cykl życia już się zakończył.

To jednak tylko wierzchołek. Kluczowy problem leżał w braku nadzoru: większość instytucji nie miała pełnej ewidencji oprogramowania i licencji, a formalna polityka zarządzania cyklem życia oprogramowania praktycznie nie istniała. Do tego dochodziły scentralizowane zakupy, które miały przynieść oszczędności, a kończyły się niewykorzystanymi licencjami za ponad 12,5 mln zł. Oprogramowanie mobilne – poza radarem.

Brzmi znajomo? W sektorze prywatnym, szczególnie w MŚP, ten sam schemat widać może w mniejszej skali, ale z podobnymi konsekwencjami: ryzyko prawne, podatność na ataki, marnowanie budżetu IT.

Dwa lata później: mniej chaosu, ten sam fundament

Co się zmieniło po publikacji raportu? Widać stopniowy ruch w dobrą stronę – zwłaszcza w większych jednostkach, które zaczęły porządkować procedury zakupowe i nadzór nad licencjami. Jednak wciąż wiele samorządów i mniejszych podmiotów działa reaktywnie, zamiast planować.

Polityki SAM (Software Asset Management) wciąż są słabe albo nieformalne. Przetargi nadal często skupiają się na „spełnieniu wymogów technicznych” i cenie jednostkowej, a nie na pełnym koszcie posiadania i ryzyku licencyjnym. Podobnie jest w firmach: oprogramowanie kupuje się „bo trzeba teraz”, rzadko z myślą o tym, co będzie za dwa–trzy lata.

W tle pozostaje niewykorzystany potencjał wtórnego rynku oprogramowania – możliwości legalnego zakupu używanych licencji. To narzędzie, które w realny sposób może odciążyć budżet, zachowując zgodność prawną. Mimo tego w praktyce wciąż jest traktowane jako egzotyka, a nie standardowa opcja do rozważenia.

Cykl życia oprogramowania: problem, który dotyka wszystkich

Kończące się wsparcie dla tak podstawowych produktów, jak Windows 10 czy Office 2019, brutalnie przypomina, że zarządzanie cyklem życia oprogramowania nie jest akademickim tematem. W sektorze publicznym i prywatnym wygląda to podobnie: jest sprzęt „który jeszcze działa” i oprogramowanie, które „jeszcze daje radę”, ale już bez łatek bezpieczeństwa.

Przy ograniczonych budżetach wybór bywa prosty: albo ryzyko, albo wstrzymane projekty, albo szukanie półśrodków. Tymczasem da się to poukładać inaczej – pod warunkiem, że ktoś traktuje oprogramowanie jak inwestycję, a nie koszt nie do uniknięcia. W praktyce oznacza to sensowne polityki, narzędzia do zarządzania i świadome korzystanie z różnych modeli zakupu licencji, w tym rynku wtórnego czy rozszerzonych planów wsparcia.

Co na to praktycy?

Firmy takie jak Forscope, realizujące przetargi publiczne w całej Europie Środkowo-Wschodniej, widzą, że problem nie jest „polską specyfiką”. Podobne błędy popełniają instytucje w Czechach, na Słowacji czy w Chorwacji.

Wspólny mianownik: rosnąca świadomość, że można kupować legalnie i taniej, ale brak przełożenia tej wiedzy na konkretne procedury. Zbyt rzadko wymaga się pełnej dokumentacji źródłowej, zbyt rzadko buduje się wewnętrzne kompetencje w obszarze zarządzania licencjami.

Jak podkreśla Mateusz Drozdowski, Head of Solutions w Forscope:

„Prawdziwym wyzwaniem jest nie tylko kwestia technologiczna, ale także organizacyjna. Instytucje publiczne muszą przejść od reaktywnego do proaktywnego zarządzania oprogramowaniem. To oznacza zrozumienie, że każda licencja na oprogramowanie jest zarówno zasobem prawnym, jak i inwestycją finansową. Dzięki odpowiednim procesom mogą osiągnąć przejrzystość, zgodność i oszczędności w tym samym czasie”.

Ta perspektywa jest w gruncie rzeczy uniwersalna – pasuje zarówno do dużego urzędu, jak i średniej firmy, która ma kilka serwerów, kilkadziesiąt stacji roboczych i jednego administratora „od wszystkiego”.

Co z tego wynika dla firm i instytucji?

Raport NIK zadziałał jak dzwonek alarmowy, ale nie był wyrokiem. Pokazał, że największy problem nie leży w technologii, tylko w sposobie myślenia o niej. Dla czytelników „Komputera w firmie” wnioski są dość konkretne:

  • warto wiedzieć dokładnie, jakiego oprogramowania używamy, na jakich zasadach i w jakiej wersji,
  • warto planować wymianę systemów z wyprzedzeniem, zamiast czekać na „koniec wsparcia”,
  • warto traktować licencje jak aktywa – z dokumentacją, odpowiedzialnością i strategią.

Oprogramowanie dawno przestało być tylko narzędziem technicznym. Stało się jednym z kluczowych zasobów każdej organizacji – i tak też trzeba nim zarządzać.

Dodaj komentarz

Przeczytaj również

Nowe przepisy celne: czy logistyka przeniesie się do UE?

Z początkiem lipca weszły w życie przepisy dotyczące przesyłek spoza UE, które zmieniają z…