Papierologia w polskich firmach zagraża bezpieczeństwu danych

Cyfryzacja idzie do przodu, lecz mocno kuleje. Dlaczego?

Jak wytłumaczyć fakt, że wiele firm wciąż tkwi w poprzedniej epoce i daleko im do osiągnięcia nawet podstawowego poziomu digitalizacji? Z czego wynika opór przed wejściem na drogę innowacji i modernizacji? Okazuje się, że obok tradycyjnych problemów finansowych i kadrowych główną przeszkodą są… analogowe przyzwyczajenia. Ujawnia się tu klasyczny ludzki opór przed zmianami, przed nowym i nieznanym.

- Bardzo dużą rolę odgrywa przyzwyczajenie – jeśli ktoś 20 lat temu nauczył się w ten sposób zarządzać danymi i to się sprawdza, to będzie z tego korzystał cały czas. Wdrażanie zaawansowanych narzędzi firmy mogą postrzegać jako zbędny koszt, bo przecież "radzimy sobie". Bardzo często brakuje tu świadomości, że, owszem, radzimy sobie, ale przecież produktywność może być jeszcze większa – twierdzi Kamil Migacz, Cyberscurity Manager z Comarch.

Potwierdzają to dane z nowego raportu PMR na zlecenie Comarch poświęconego cyfryzacji "Made in Poland 2024: Jak przebiega cyfrowa transformacja w średnich i dużych polskich przedsiębiorstwach" – 48 proc. menedżerów IT w średnich i dużych polskich firmach uważa opór użytkowników systemu za największą barierę we wdrażaniu innowacyjnych rozwiązań IT.

Z tym obrazem sytuacji w pełni zgadza się Artur Kurasiński, miłośnik technologii, przedsiębiorca, a także mówca publiczny, który o wciąż mocno trzymającej się papierologii w polskich firmach mówi tak: - Bardzo istotnym elementem [sprzeciwu wobec cyfryzacji – dop. red] jest znaczny opór przed zmianami, zarówno na poziomie kadry zarządzającej, jak i pracowników. Sceptycyzm wobec nowych technologii, nieufność do systemów automatyzacji i obawa przed kosztami wdrożenia powodują, że cyfryzacja często jest odkładana na później. Względy kulturowe, jak przywiązanie do tradycyjnych metod pracy, również stanowią barierę w adaptacji nowoczesnych rozwiązań.

34 proc. menedżerów w branży IT jest zdania, że to brak wykwalifikowanej kadry odpowiada w głównej za powolną transformację cyfrową przedsiębiorstw.

Źródło: Adobe Stock.

38 proc. polskich przedsiębiorstw nadal przesyła i przechowuje swoje dokumenty w formie papierowej. To wcale nie sprzyja bezpieczeństwu danych.

Źródło: Adobe Stock.

Bezpieczeństwo danych? Bywa z tym różnie

W efekcie najprostsze procesy, jak choćby obieg dokumentów, od lat wyglądają niezmiennie. Rządzi papier i przekaz z ręki do ręki, co przekłada się – oczywiście negatywnie – na poziom bezpieczeństwa danych. Jak wynika z badania PMR, 38 proc. dużych i średnich przedsiębiorstw wciąż przesyła i przechowuje dokumenty wyłącznie w formie tradycyjnej. Pomimo tego widać jaskółkę zmian.

Ze wspomnianego badania wiemy, że aż 50 proc. respondentów wskazało na bezpieczeństwo, jako kluczowe wyzwanie związane z cyfrową transformacją, co skutkuje digitalizacją głównie obiegu dokumentów. Istotną rolę ochrony danych potwierdza statystyka, zgodnie z którą aż 68 proc. polskich firm postrzega cyfrową transformację jako inwestycje właśnie w tym obszarze.

Kłopotem jest nie tylko brak rozwiązań systemowych, lecz również niska kultura cyfrowa firm. - Problemy zaczynają się już na poziomie tzw. cyberhigieny, czyli absolutnych podstaw. Wykorzystuje się wielokrotnie to samo hasło, nie robi się regularnych backupów lub robi się je za rzadko, np. raz na rok. A przecież w kontekście backupów wcale nie musimy paść ofiarą ataku – wystarczy zwykła awaria. No i szkolenia – często nie ma chęci do poszerzania kompetencji w obszarze cyberbezpieczeństwa, brakuje również środków. Na szczęście ten obraz powoli się zmienia, a w konsekwencji coraz więcej małych i średnich przedsiębiorstw otwiera oczy – podsumowuje przedstawiciel Comarch S.A.

Korzystanie z popularnych i ogólnodostępnych narzędzi też nie wydaje się najlepszym pomysłem. - Tworzenie dokumentu X, zapisywanie go na pulpicie, wysłanie e-mailem, wrzucenie do chmury, następnie napisanie do kogoś, że tu znajdzie dany plik – treści z dokumentów, które przemierzają taką drogę, w łatwy sposób mogą wyciec. Na taki poziom zabezpieczeń mogą pozwolić sobie studenci pracujący wspólnie nad zaliczeniem, nie firmy przetwarzające dane osobowe, dysponujące danymi wrażliwymi, mające zapisany cyfrowo swój know-how – wyjaśnia Kamil Migacz.

Czy biorąc pod uwagę te realia, można w ogóle mówić o jakimkolwiek poziomie cyberbezpieczeństwa? A może, trochę przewrotnie, bycie analogowym dinozaurem biznesu jest skuteczną obroną przed atakami i wyciekiem danych? Nie.

- Problematyczna jest również sytuacja, kiedy w danej organizacji cały obieg dokumentacji przybiera formę analogową, z ręki do ręki. Drukujemy wszystkie dokumenty, faktury, nanosimy pieczątki – to wszystko przede wszystkim trwa bardzo długo. I wcale nie jest wolne od zagrożeń. Wystarczy, że ktoś, kto wziął pracę do domu, w jakikolwiek sposób straci dokumenty, ktoś mu je ukradnie – naprawdę dużo rzeczy może się wydarzyć – i mamy gotowy przepis na wyciek danych – tłumaczy ekspert.

Według badania PMR zaledwie 49% średnich i dużych firm korzysta z systemu do zarządzania obiegiem dokumentów (DMS).

Szwankuje nie tylko obieg dokumentów, ale też zarządzanie produkcją

Znów musimy podeprzeć się raportem PMR – 58 proc. firm produkcyjnych dane do systemów IT wprowadza ręcznie. Nierzadko jedynym narzędziem służącym do zarządzania produkcją, i to na dużą skalę, jest przywoływany już arkusz kalkulacyjny i planowanie ręczne. Nie jest to optymalne rozwiązanie.

- Przed przeprowadzeniem badania byłem przekonany, że taki styl zarządzania produkcją i zasobami będzie dotyczyć najwyżej 10 proc. firm, jednak okazuje się, że polskie przedsiębiorstwa arkuszem kalkulacyjnym stoją – komentuje dane z raportu PMR specjalista ds. cyberbezpieczeństwa.

- W takiej sytuacji ciągle występuje zagrożenie błędem ludzkim. Oczywiście jest wielu planistów, którzy od lat zajmują się produkcją i wychodzi im to świetnie. Dlatego m.in. poziom produktywności w polskich firmach jest bardzo wysoki. Jednak bardziej zaawansowane systemy, a trzeba tu wymienić APS (Advanced Planning & Scheduling) wykorzystujący już AI, w tym algorytmy optymalizujące produkcję, nie dość, że wspierają planowanie, to jeszcze podnoszą poziom bezpieczeństwa kluczowych dla przedsiębiorstw produkcyjnych danych – kontynuuje Kamil Migacz.

Do głównych barier wdrażania AI należą: niski poziom kompetencji pracowników oraz wysokie koszty.

Źródło: Adobe Stock.

Data poisoning – to jedno z zagrożeń związanych z AI. Występuje, gdy baza danych, na której uczy się sztuczna inteligencja, zostaje zaatakowana przez osoby trzecie.

Źródło: Adobe Stock.

No właśnie – co z AI? Pomoże biznesowi czy nie?

Polskie firmy, choć nie są w większości na razie gotowe na sięgnięcie po asystę AI, wykazują duże nadzieje związane z tą technologią. Zaglądając do cytowanego już wielokrotnie raportu PMR, możemy dostrzec, że 74 proc. przedsiębiorstw wierzy, iż sztuczna inteligencja może zostać wykorzystana w różnych obszarach ich działalności, ale już tylko 49 proc. potrafi precyzyjnie wskazać, jak i gdzie.

Z czego wynika ten dualizm? - Przedsiębiorcy znają AI bardzo często z mediów, i widzą, jakie ma możliwości, ale nie potrafią ich użyć na swoim podwórku. Generowanie obrazów, tekstów, filmów, dźwięków – tak, to jest wiadome. Jednak nie ma wiedzy, jak przełożyć to na procesy biznesowe, produkcyjne. "Co mi to da przy produkcji płytek?" – zastanawiają się zarządzający firmami – uważa Kamil Migacz.

- To ograniczenie jest kluczowe, ponieważ bez wyraźnego celu wdrożenie technologii staje się ryzykowne i trudno uzasadnić je biznesowo. Ciężko sobie wyobrazić, żebyśmy mogli w Polsce mówić o realnym i szybkim wdrażaniu AI, jeśli same firmy nie rozumieją, po co mają korzystać z rozwiązań opartych o AI – mówi ekspert.

Kamil Migacz proponuje bardzo konkretne rozwiązanie tego problemu. Partnerstwo biznesowe. - Firmom brakuje wiedzy, kadr, kompetencji. Dlatego ważne jest partnerstwo biznesowe z takimi podmiotami, jak Comarch. My wiemy dokładnie, jak AI może pomóc przedsiębiorstwom zarządzać, planować, pracować.

Dysponujemy też wyspecjalizowanymi narzędziami. Mówię tu o ChatERP, który wspomaga codzienną pracę użytkowników. W naszych aplikacjach ERP, komunikując się z tym czatem za pomocą języka naturalnego, jesteśmy w stanie dowiedzieć się, który produkt sprzedaje się najlepiej, czy zablokować transakcje z zalegającym z płatnościami kontrahentem. To, co dawniej księgowi musieli wyklikać na 3, 4, 5 okienkach, teraz mogą robić z poziomu czata – podaje przykłady biznesowego zastosowania AI przedstawiciel Comarch.

Czy sztuczna inteligencja może stać się… wrogiem?

A co z zagrożeniami płynącymi ze strony sztucznej inteligencji? Nie brakuje bowiem głosów, także wśród specjalistów na co dzień zajmujących się tematem, że powinniśmy jako ogół nieco zwolnić z tempem rozwoju tej technologii. Kreślone są apokaliptyczne wizje świata, a przyszłość ma stać pod znakiem zapytania.

Czy niebezpieczeństwo jest realne? I jaki ma charakter – ograniczony, biznesowy czy wręcz egzystencjalny? Odpowiedź jest złożona, ale sztuczna inteligencja faktycznie może być dla ludzkości groźna. Na pierwszy plan wysuwają się dwa terminy – halucynacje AI oraz zatrucie danych, znane szerszej publice jako data poisoning.

Nieco większym niebezpieczeństwem, które może wykraczać poza świat biznesu i korporacji, jest data poisoning. - Wszystko opiera się na tym, że AI trenuje na jakimś konkretnym zbiorze danych. Jeżeli osoba o wrogich zamiarach będzie miała dostęp do tych danych, zagrożenie negatywnego działania AI jest bardzo duże. Rozważmy taką sytuację. Sztuczna inteligencja jest wszędzie, w tym w różnego rodzaju systemach militarnych sterujących rakietami. Taka rakieta jest wytrenowana, żeby nie atakować samolotów pasażerskich, ale atakować samoloty bojowe. Jakiekolwiek zmiany w tym zbiorze danych, na których AI się trenuje, np. dodanie do zdjęć potencjalnych celów samolotów osobowych, może skończyć się tym, że AI będzie je postrzegać, jako wrogie – tłumaczy pracownik Comarch, który na co dzień zajmuje się zagrożeniami związanymi z działaniem sztucznej inteligencji.

Pozytywną informacją w zakresie transformacji cyfrowej polskich przedsiębiorstw jest fakt, że w najbliższym czasie będą się pojawiać nowe formy dofinansowania. We wrześniu tego roku Ministerstwo Cyfryzacji poinformowało o pożyczkach w wysokości 2,8 mld złotych na transformację cyfrową w oparciu o technologie chmurowe, sztuczną inteligencję, Internet Rzeczy i big data. Według doniesień nabór wniosków powinien ruszyć już w I. połowie 2025 roku [1]. To z pewnością da impuls do inwestycji w projekty związane z wdrożeniem nowoczesnych technologii.

Więcej szczegółów i danych dotyczących stanu cyfryzacji w polskich firmach z raportu PMR i Comarch znajdziesz w tym miejscu.

[1] https://www.gov.pl/web/cyfryzacja/ponad-28-mld-zl-z-kpo-na-wsparcie-transformacji-cyfrowej-przedsiebiorstw