Pomimo rosnącego poziomu emisji dwutlenku węgla, zrównoważone IT nie jest priorytetem dla większości organizacji na świecie.

Badania przeprowadzone przez Instytut Badawczy firmy Capgemini ujawniają luki w świadomości na temat ogólnego wpływu IT na środowisko naturalne. Przykładowo zaledwie 34% zapytanych przez badaczy osób jest świadomych, że produkcja telefonów komórkowych i laptopów powoduje większy ślad węglowy niż użytkowanie tych urządzeń przez cały okres ich eksploatacji. Brakuje również wiedzy na temat śladu węglowego własnych firm w zakresie IT. W skali globalnej mniej niż połowa kadry kierowniczej (43%) twierdzi, że jest świadoma, jaki jest ślad węglowy ich organizacji w zakresie IT. Jak czytamy w badaniu „poziom świadomości różni się w zależności od sektora: na przykład sektor bankowości i produktów konsumenckich wykazuje stosunkowo wyższy poziom świadomości, podczas gdy sektor produkcji przemysłowej wykazuje najniższy poziom świadomości wśród sektorów objętych badaniem”.

W moim odczuciu dużym problemem i wyzwaniem jest brak narzędzi do pomiaru rzeczywistego wpływu IT na środowisko. Tylko precyzyjne narzędzia pomiarowe byłby w stanie wykazać wiarygodne zapotrzebowanie i zmiany wynikające z wprowadzanych rozwiązań. Prawie połowa firm na świecie wskazuje na brak narzędzi lub standardów do oceny śladu węglowego IT, niemalże tyle samo zauważa, że brakuje procesów do monitorowania korzyści w zakresie zrównoważonego rozwoju IT – mówi Paweł Szwajkos, Head of Polish Cloud Architects w Capgemini.

Konsument świadomy, to konsument eko

Wszystkie interakcje cyfrowe – takie jak przesyłanie wiadomości za pośrednictwem maila, rozmowy wideo lub głosowe, przechowywanie i udostępnianie danych – wiążą się z kosztami emisji dwutlenku węgla. Niewiele osób zdaje sobie z tego sprawę, głównie dlatego, że fakt ten nie jest powszechnie znany, a media rzadko o tym informują.

Niemniej cieszy fakt, że użytkownicy są coraz bardziej skłonni do naprawy sprzętu. Nowa regulacja Unii Europejskiej, „prawo do naprawy”, to ukłon w stronę zrównoważonego rozwoju, który nakłada na producenta urządzeń obowiązek łatwej naprawy produktu bez względu na okres jego gwarancji.

Innym, wartym uwagi aspektem, na który również powinniśmy zwrócić uwagę w kontekście green IT jest utylizacja sprzętu. Wśród wskazanych przez ONZ 17 celów zrównoważonego rozwoju, ten o „odpowiedzialnej konsumpcji i produkcji” jest krytyczny z perspektywy e‑odpadów. Szacuje się, że mniej niż 20% odpadów jest poddawanych recyklingowi. Problem staje się tym większy, im szybciej maleją ceny sprzętu IT, popyt na takie urządzenia nieustannie rośnie, a odsetek przetwarzania e‑odpadów utrzymuje się na podobnym poziomie – podkreśla Paweł Szwajkos.

Kto zapłaci za ekologię?

Z badań przeprowadzonych przez Capgemini wynika, że firmy chcą, aby to producenci sprzętu IT promowali wprowadzanie rozwiązań optymalizujących ślad węglowy, czy też ponosili większe koszty związane z działaniami proekologicznymi. Ponadto aż 61% respondentów zaznacza, że chciałoby, aby firmy technologiczne pomagały w mierzeniu wpływu produktów lub usług, które oferują, na środowisko naturalne. Natomiast blisko połowa twierdzi , że producenci technologii powinni ustalać standardy i decydować o normach dla zrównoważonego IT.

Warto jednak zaznaczyć, że mimo tych roszczeń, wiele organizacji wciąż nie wyznaczyło zrównoważenia działów IT jako priorytet. Większość faktycznie nie posiada odpowiednich narzędzi czy też standardów do pomiaru wpływu IT na środowisko. Z tego też względu nie podejmują trudu optymalizacji energetycznej. Kolejny powód, dlaczego firmy nie działają w obszarze zrównoważenia działów IT jest wspomniany już brak wiedzy na temat wpływu IT na środowisko.

Badanie przeprowadzone przez Capgemini wskazuje, że jedynie 29 proc. organizacji korzysta z narzędzi oceny emisji dwutlenku węgla w swojej organizacji, a tylko 32 proc. przedsiębiorstw mierzy zwiększoną wydajność infrastruktury centrum danych.

Opracowanie na podstawie raportu: „Sustainable IT. Why it’s time for a Green revolution for your organization’s IT”, zrealizowanego przez Capgemini.

IBM udowadnia, że twórczość artystyczna i sztuczna inteligencja mogą iść ze sobą w parze. NOSPR AI, wykorzystujący rozwiązanie IBM Watson i publiczną chmurę IBM, umożliwia internautom zgłębienie wiedzy o muzyce klasycznej poprzez rozmowę z AI. Za ten projekt firma IBM otrzymała tytuł Mistrza Innowacyjnej Transformacji, w kategorii „Cyfrowa organizacja”.

NOSPR AI to wirtualny asystent i ekspert od muzyki klasycznej, którego znaleźć można na ogólnodostępnej platformie internetowej, poprzez którą przenosimy się do wirtualnej sali koncertowej katowickiej Narodowej Orkiestry Symfonicznej Polskiego Radia (NOSPR). AI nie tylko prezentuje słuchaczom takie utwory jak „Ognisty ptak” Igora Strawińskiego czy „Karnawał zwierząt” Camille’a Saint- Saënsa w wykonaniu NOSPR w Katowicach. Opowiada również o zamyśle autora danego utworu , o tym jaki instrument gra partię solową czy, na przykład, ile waży fortepian.

NOSPR AI umożliwia zatem interakcję ze światem muzyki klasycznej na kilku płaszczyznach. Z jednej story jest to oczywiście wspomniana rozmowa z wirtualnym asystentem napędzanym technologią AI, z drugiej możliwość obcowania z kulturą w ramach koncertów online. Tym samym NOSPR AI, jak podkreślają twórcy rozwiązania, staje się zjawiskiem, o którym i z którym można swobodnie dyskutować.

Pokazujemy, że o muzyce klasycznej można opowiadać lekko, korzystając z nowoczesnych technologii, nie tracąc przy tym możliwości obcowania z dźwiękami w najwyższej jakości. Naszym celem w tym projekcie jest łączenie świata dźwięków symfonicznych ze współczesnością i ukazanie, że ten obszar kultury nie jest zarezerwowany dla wąskich elit. Sztuka jest formą komunikacji, a komunikacja zyskuje życie, gdy przestaje być jednostronna – opowiada Monika Maciąg‑Kruszewska, External Relations Leader w IBM.

NOSPR AI – studium przypadku

Projekt NOSPR AI jest zwieńczeniem współpracy zespołu IBM Services z Narodową Orkiestrą Symfoniczną Polskiego Radia w Katowicach i ekspertami świata muzyki klasycznej, grupą IT z Fujitsu Technology Solutions, a także uczniami szkół zrzeszonych w programie P‑TECH. Zespół IBM Services był odpowiedzialny za budowę rozwiązania, utrzymanie i rozwój aplikacji w chmurze publicznej IBM oraz szkolenie wirtualnego NOSPR AI w zakresie udzielania odpowiedzi na pytania w języku polskim.

Uruchomienie projektu zostało poprzedzone szerokimi testami jakościowymi prowadzonymi przez zespoły projektowe IBM i NOSPR. Ogromny wpływ na budowanie zbioru mieli uczniowie i nauczyciele ZSTiO nr 2 i ŚTZN w Katowicach, którzy wspierają projekt w ramach programu edukacyjno‑zawodowego P‑TECH, a także reprezentanci ZSTiO nr 3 w Chorzowie, I LO w Mikołowie oraz członkowie Towarzystwa Przyjaciół NOSPR, pracownicy ING Banku Śląskiego, Urzędu Miasta w Katowicach i Fujitsu Technology Solutions. W kolejnym etapie stworzona baza wiedzy została wykorzystana do treningu sztucznej inteligencji IBM Watson Assistant, na której oparty jest NOSPR AI – pod kątem uzyskania najlepszych odpowiedzi na pytania.

Rozwiązanie zostało zaprojektowane w taki sposób, aby po uruchomieniu produkcyjnym możliwe było jego „douczanie”. Dzięki wykorzystaniu chmury publicznej IBM do przechowywania tysięcy danych tworzących bazę wiedzy, możliwe jest ciągłe podnoszenie jakości oraz dokładności udzielanych odpowiedzi.

Przygotowania do premiery NOSPR AI zbiegły się z pandemią, która nie tylko w istotny sposób wpłynęła na prace nad projektem, ale też pozwoliła inaczej spojrzeć na rolę technologii w naszym życiu. Zespół, zdany niemal wyłącznie na kontakt online, zaczął dostrzegać nowe możliwości dystrybuowania treści i komunikacji z odbiorcami, tkwiące w tych niby oswojonych komunikatorach. Za sprawą pandemii zdecydowaliśmy udostępnienie NOSPR AI bez ograniczeń w sieci – komentuje Monika Maciąg‑Kruszewska.

Połączenie klasycznych dźwięków ze współczesną technologią

Projekt NOSPR AI to próba wyznaczenia ścieżki transformacji cyfrowej muzyki klasycznej, oraz wypracowania nowatorskiego podejścia do procesu audience development (rozwoju publiczności) i komunikacji ze słuchaczami. Ma stanowić nowoczesne narzędzie do edukacji muzycznej, pozwalające na wykorzystanie sztucznej inteligencji do prowadzenia rozmowy z człowiekiem na temat wybranych utworów muzycznych.

Ten zakończony w lipcu 2020 roku projekt, w pierwszym tygodniu funkcjonowania przyciągnął na platformę 5 tys. użytkowników, którzy zadali 10 tys. unikalnych pytań. IBM oraz NOSPR mają nadzieję na rozbudowę tego narzędzia w kolejnych latach.

Więcej informacji o konkursie Mistrz Cyfrowej Transformacji znajdziesz na stronie.

Im chętniej firmy wykorzystują jakąś konkretną technologię, tym większe zainteresowanie nią wykazują hakerzy. Dlatego prócz inwestycji w innowacyjne rozwiązania wewnątrz organizacji, pracodawcy powinni pamiętać też o rozwijaniu kompetencji swoich zespołów IT. W końcu niekompetentny człowiek nadal pozostaje najsłabszym ogniwem systemów bezpieczeństwa.

Sytuacja spowodowana koronawirusem narzuciła pracownikom szybkie przejście na pracę zdalną. Jak zauważają eksperci z Xopero oznaczało to wprowadzenie tzw. home office także przez firmy, które wcześniej z różnych powodów w ogóle tego nie rozpatrywały. Jednym z nich był z pewnością fakt, że pracownik mobilny stanowi interesujący cel dla cyberprzestępców. A tego typu ataków mamy obecnie coraz więcej.

Powszechne przejście na pracę zdalną wymusiło na zespołach zajmujących się siecią i bezpieczeństwem pospieszne wprowadzenie szeregu istotnych zmian dotyczących dostępu do danych, co znacznie wpłynęło na wynikające z tego luki w cyberbezpieczeństwie i luki w zabezpieczeniach zgłaszane przez pracowników.

Sami zatrudnieni z entuzjazmem przyjęli zmianę modelu pracy i zaznaczają chęć większej elastyczności w wykonywaniu swoich obowiązków zawodowych. Badanie firmy Kaspersky wykazało, że 74% pracowników chce zachować hybrydowy model pracy.

Tymczasem wzrost ryzyka cyberataków oznacza dla zespołów IT więcej pracy, za niższe wynagrodzenie. Jak wynika z analizy firmy Kaspersky, średni budżet na bezpieczeństwo IT dla przedsiębiorstw w roku 2020 wyniósł 14 mln dolarów – co stanowi spadek o ponad jedną trzecią (26%) w porównaniu z rokiem 2019.

Podnoszenie kwalifikacji zespołów IT

Jednym z głównych problemów związanych z bezpieczeństwem IT, na jaki wskazują specjaliści z Xopero, są luki technologiczne. Zespoły SecOps (security operations) zazwyczaj używają wielu kategorii narzędzi (m.in. zapory ogniowe, zabezpieczenia poczty e‑mail) do ich łatania.

Jednak w obecnej sytuacji, jak wskazują specjaliści, są one wyciszone, a ich implementacja również pozostawia wiele do życzenia. Z tego względu krytyczne znaczenie w zapewnieniu odpowiedniej ochrony odgrywają umiejętności (i ich doskonalenie) pracowników. Niestety, jak czytamy w badaniu przeprowadzonym przez Cybrary, aż 72% respondentów potwierdza, że ich zespoły cierpią na niedostatek umiejętności.

Co więcej, zdaniem 65% pytanych menedżerów uważa, że ma to negatywny wpływ na skuteczność pracy IT. Specjaliści IT starają się podnosić kwalifikacje na własną rękę, mimo istotnych barier, na które wskazują – koszty i brak czasu. Najczęściej decydują się na kursy online (ponad 62% wskazań), przy czym 40% znajduje czas na naukę każdego dnia, a 38% przynajmniej raz w tygodniu.

Okazuje się bowiem, że niewiele instytucji inwestuje w szkolenia zespołów. Wynika to z faktu, że prócz zmniejszania budżetów na bezpieczeństwo IT, 22% firm zmniejszyło budżety na szkolenia, a 25% z nich utrzymało je na tym samym poziomie co rok wcześniej (w 2020 r.).

Kompetencje polskich specjalistów IT

Czy z brakami w umiejętnościach mierzą się również polscy specjaliści IT? Niestety odpowiedź na to pytanie jest twierdząca, jednak sytuacja w kraju jest nieco lepsza niż na Zachodzie. Z badania przeprowadzonego przez Xopero Software wynika, że ponad 55% ankietowanych w swojej codziennej pracy zetknęło się z problemem określanym mianem security gaps (luki bezpieczeństwa). W przypadku 20% ankietowanych problem braku odpowiednich umiejętności jest na tyle poważny, że negatywnie wpływa na skuteczność działu IT. Według 35% respondentów ów problem został już zażegnany lub w ich firmach prowadzone są obecnie badania, które go ograniczają. Ponadto 44% twierdzi, że ten problem ich nie dotyczy.

Mimo wszystko, warto podkreślić, że zespoły ds. bezpieczeństwa nadal borykają się z rosnącym tempem, natężeniem i złożonością cyberataków – na co wskazuje zeszłoroczna analiza Forrester Consulting, pt. „2020 State of Security Operations”. To globalne badanie wykazało bowiem, że tylko 46% przedsiębiorstw jest zadowolonych z wdrożonych przez nich rozwiązań cybernetycznych.

Rekomendacje dla menedżerów IT odpowiedzialnych za cyberbezpieczeństwo oraz szefów zespołów SOC

Coraz bardziej wyrafinowane sposoby działania hakerów sprawiają, że wiele przedsiębiorstw jest mocno zaniepokojonych utratą danych w wyniku ataku ukierunkowanego. Kierownicy zespołów Security Operation Center (SOC) powinni zatem nie tylko znać najnowsze „chwyty” cyberprzestępców, ale i zrozumieć intencje napastników. Jak podpowiadają eksperci z firmy Kaspersky „ważne jest, aby mieć rozwiązanie, które może automatycznie integrować i korelować dane wskaźników zagrożeń w wielu wektorach (niezależnie od tego, czy są to punkty końcowe, chmura, sieć czy poczta e‑mail) i odpowiadać na nie za pośrednictwem jednego interfejsu. (…) Tylko wtedy można skutecznie wykryć ataki ukierunkowane, nawet jeśli alerty w systemach są bardzo niewielkie.”

Warto również zwrócić uwagę, że w pandemicznej rzeczywistości, kiedy wielu pracowników biurowych pracuje zdalnie lub w modelu hybrydowym – większość organizacji (89% dużych przedsiębiorstw i 92% małych i średnich firm) boryka się z niezatwierdzonymi przez korporacje oprogramowaniem i usługami działającymi w chmurze (dane za Kaspersky). Mowa m.in. o mediach społecznościowych czy komunikatorach.

W związku z tym menedżerowie bezpieczeństwa IT powinni umożliwiać bezpieczną pracę zdalną wyłącznie dzięki zatwierdzonym przez siebie narzędziom i, jeśli jest taka potrzeba, dostosować zasady bezpieczeństwa do paradygmatu cloud computingu i zarządzania ochroną w chmurze. Stosując się do tych reguł znacznie poprawią bezpieczeństwo poszczególnych pracowników, jak i całej organizacji.