– Oprogramowanie bazujące na otwartym kodzie staje się dojrzalsze zarówno technologicznie, jak i biznesowo. Wystarczy popatrzeć chociażby na sposób jego dystrybucji. Nawet amatorskie projekty zachowują uznane standardy odnośnie do licencjonowania czy wdrażania aplikacji. Przy czym nie jest to zmiana, która nastąpiła nagle. To proces trwający od kilkunastu, a nawet kilkudziesięciu lat – mówi Marcin Kubacki, Chief Software Architect w Storware.

Oprogramowanie open source stanowi podstawę wielu innowacji związanych ze sztuczną inteligencją, chmurą obliczeniową, jak również blockchainem. Na Linuxie opiera się praktycznie cały internet. Systemy operacyjne na licencji otwartej są obecne wszędzie: w biznesie, edukacji, w systemach transakcyjnych, a także w największych projektach naukowych, takich jak chociażby Wielki Zderzacz Hadronów. Inny przykład to rynek smartfonów, gdzie system operacyjny Android, bazujący na jądrze Linuxa, posiada niemal 80 proc. udział w rynku. Jak mówi Jim Zemlin, dyrektor wykonawczy Linux Foundation: „Linux to jedyne oprogramowanie, które zmienia się dziewięć razy na godzinę”. Jednak o ile do dominacji Linuxa w segmencie serwerów czy Androida na rynku smartfonów zdążyli się już wszyscy przyzwyczaić, o tyle w obszarze wirtualizacji następują istotne zmiany – systemy zamknięte tracą przewagę.

– Dekadę temu wybór VMware’a był odpowiedzialną decyzją. Obecnie sytuacja jest całkowicie inna. Mamy nowy trend, jakim jest konteneryzacja wypierająca wirtualizację. Aplikacje w kontenerach dają niespotykane możliwości skalowania, nieosiągalne dla systemów zwirtualizowanych, a także przenoszenia aplikacji, w tym do chmury oraz na brzeg sieci. Do obsługi kontenerów i aplikacji w kontenerach wybierany jest Kubernetes, który, jak powszechnie wiadomo jest projektem open source – tłumaczy Marcin Madey, Country Manager w polskim oddziale SUSE.

Spory potencjał tkwi w rozwiązaniach do przetwarzania brzegowego. Eksperci duże nadzieje pokładają w Embedded Linux, systemie operacyjnym przeznaczonym do obsługi urządzeń Internetu Rzeczy. W sprzedaży znajdują się już wykorzystujące Linuxa „inteligentne” telefony, lodówki czy termostaty w kaloryferach. Natomiast umowa SUSE z Elektrolitem pozwoli na tworzenie nowej generacji systemu operacyjnego opartego na systemie Linux dla autonomicznych pojazdów.

Jak widać, open source zatacza coraz szersze kręgi i już dziś zdecydowana większość firm z listy Fortune 500 korzysta z oprogramowania open source na takim czy innym poziomie. To rewolucja, którą tak do końca ciężko zrozumieć. Jak bowiem wytłumaczyć fakt, że działalność gospodarcza warta biliony dolarów opiera się na wysiłkach stosunkowo niewielkiej społeczności ludzi często wykonujących tę pracę bez bezpośredniego wynagrodzenia?

Liderzy w świecie open source

Rozwiązania open source posiadają ugruntowaną pozycję w wielu segmentach rynku. Oprócz systemów operacyjnych dla serwerów, gdzie prym wiodą komercyjne dystrybucje Red Hat i SUSE, a także smartfonów z Androidem, rozwiązania bazujące na otwartym kodzie szybko zdobywają nowe obszary IT. Od pewnego czasu w świecie nowych technologii toczy się dyskusja, czy konteneryzacja wyprze wirtualizację. Zdania na ten temat są podzielone. Niektórzy uważają, że kontenery i maszyny wirtualne będą się uzupełniać, z czym nie zgadzają się fani konteneryzacji. Jednak nawet uwzględniając dalszą koegzystencję obu technologii, trzeba się liczyć ze słabnącą pozycją wirtualizatorów z zamkniętym kodem źródłowym. Choć VMware vSphere lub Microsoft Hyper V nadal cieszą się popularnością, biznes coraz chętniej sięga po darmowe narzędzia do wirtualizacji serwerów, takie jak Red Hat Virtualization, Proxmox, oVirt, Virtuozzo czy Xen Server. Osobną kwestią jest ofensywa platformy Kubernetes, zyskująca akceptację wśród przedsiębiorców, dostawców usług chmurowych, a także producentów infrastruktury teleinformatycznej.

– W obszarze zarządzania infrastrukturą i oprogramowaniem największym zainteresowaniem cieszą się platformy i narzędzia służące do wdrażania, utrzymania i administracji oraz orkiestracji aplikacji uruchamianych w kontenerach. A zatem projekty takie, jak Kubernetes i jemu podobne, budowane na bazie, bądź jako rozszerzenie funkcjonalności Kubernetesa. Wśród nich znajdziemy na przykład Rancher, OKD czy OpenShift – mówi Adam Sokołowski, Business Development Manager w Simplicity.

Kubernetes jest dzieckiem Google’a. Inżynierowie tego koncernu opracowali go w celu zarządzania klastrami. Kilka lat później platforma trafiła pod skrzydła Cloud Native Computing Foundation. Kubernetes może pracować w środowisku lokalnym i chmurze publicznej. Platforma z poziomu jednej płaszczyzny kontroli wspiera automatyzację wdrożeń, skalowanie aplikacji, zarządzanie kontenerami, monitoruje procesy i zmiany. Przez długi czas bastionem rozwiązań zamkniętych pozostawały pamięci masowe. Jednak również w ich przypadku obserwujemy zachodzące zmiany. Takie programy open source, jak Ceph czy MinIO otwierają szerokie możliwości w zakresie przechowywania danych w postaci obiektów. Nie sposób nie zauważyć ekspansji baz danych open source NoSQL. Nierelacyjne bazy danych – w przeciwieństwie do klasycznych silników – pozwalają na szybką analizę danych nieustrukturyzowanych i badanie korelacji pomiędzy nimi. Wśród baz NoSQL największym powodzeniem cieszą się MongoDB oraz Apache Cassandra. Warto zauważyć, że kapitalizacja rynkowa MongoDB wynosi 25,5 mld dol., podczas gdy wartość Red Hata, kiedy był przejmowany przez IBM-a, wynosiła 20,5 mld dol.

Zdaniem integratora

Artykuł Open source, czyli „przezroczysty koń trojański” pochodzi z serwisu CRN.

Jan Sobieszczański W Niemczech oraz Stanach Zjednoczonych znajdują się biura naszych partnerów handlowych. W USA jest to dobrze znana w branży ochrony danych firma Catalogic Software. Niemniej w Polsce mamy jeszcze wiele do zrobienia. Od samego początku przyjęliśmy strategię, której celem jest wyjście poza polski rynek. To daje nam większą przestrzeń do – jak to się mówi – szaleństwa. Najpierw chcieliśmy dostać się do Europy Zachodniej, a potem do Stanów Zjednoczonych oraz Azji. To się nam udało, bowiem jesteśmy obecni w 60 krajach. Co istotne, 80 procent naszych przychodów ze sprzedaży pochodzi z zagranicy.

Paweł Mączka Technologia i mapy drogowe naszych produktów wypchnęły nas poza Polskę, bo zaczynaliśmy naszą przygodę w 2013 roku od zabezpieczania urządzeń mobilnych. Ale już w 2015 roku zaprezentowaliśmy system backupu dla środowiska Citrix Xen Server, open source KVM, potem dokładaliśmy kolejne dystrybucje z ramienia Red Hata – Red Hat Virtualization, Open Stack, Open Shift oraz Ceph, a także Nutanixa i Oracle’a. O ile na świecie wymienione rozwiązania cieszyły się dużą popularnością, o tyle w Polsce znane były tylko garstce użytkowników. W przypadku technologii związanych z backupem czy wirtualizacją, rodzimi przedsiębiorcy są zazwyczaj dwa lata za trendami światowymi. W tym momencie, ze względu na kierunki rozwoju Oracle’a czy ekspansję Red Hata, widzimy tożsame tendencje na naszym ojczystym rynku. Jednak nie chcę przez to powiedzieć, że Polska jest gorsza czy mniej ważna. To po prostu specyficzny rynek…

Marcin Kubacki Warto dodać, że koszt dostosowania oprogramowania do ochrony danych na potrzeby klientów spoza Polski jest relatywnie niski. Od strony technicznej to kwestia przetłumaczenia  na język angielski, niemiecki i kilka innych. Zachęciła nas skala działania, nieporównywalna do rodzimego rynku. Trudno byłoby nie skorzystać z okazji umożliwiającej wejście z produktem na zagraniczne rynki.

   W którym z krajów najtrudniej było dostosować się do wymagań klientów?

Jan Sobieszczański Nie ukrywam, że niełatwo działa się w Chinach i Japonii, co nie stanowiło dla nas wielkiego zaskoczenia. Jednak jeszcze trudniej jest w Niemczech. Byliśmy przygotowani, że wejście z nowym produktem do naszych zachodnich sąsiadów zajmie nam około dwa lata. Niemniej dopiero po trzech latach udało się nam pozyskać pierwszych klientów. Wbrew pozorom na przeszkodzie nie stanęły porządek czy przyzwyczajenia do pewnych procesów i procedur, lecz brak zaufania do firm pochodzących spoza Niemiec.

Paweł Mączka W krajach z regionu DACH trzeba mieć lokalnego przedstawiciela. Niezbędny jest również wewnętrzny lobbing. Przykład Niemiec dowodzi, jak trudno wejść na ten rynek firmom z polskim kapitałem, aczkolwiek na podobne trudności napotykają też producenci z innych państw. Dużym wyzwaniem jest działalność w USA ze względu na zupełnie odmienną kulturę sprzedażową od europejskiej. Na Starym Kontynencie na pierwszym miejscu stawia się konkretne parametry i możliwości technologiczne produktów. Natomiast Amerykanie lubią kupować piękne historie i ładnie opakowane „cukierki”.

   Jaką w takim razie historię opowiedzieliście szefom Catalogic Software? To firma o silnej pozycji nie tylko na rynku amerykańskim, dysponująca szeroką ofertą w zakresie kopiowania danych. Co skłoniło ich, żeby sprzedawać produkty nieznanej firmy z Europy Wschodniej?

Paweł Mączka To oni nas znaleźli, a pierwszy kontakt nawiązaliśmy poprzez Twittera. Najwyraźniej spodobała im się nasza narracja i sposób komunikowania. Po bliższym zapoznaniu się z ofertą i strategią, zaczęli nas postrzegać jako partnera technologicznego. Nie jest to jednostkowy przypadek, bowiem podobnie wygląda nasza współpraca z Dellem oraz IBM-em. Potrzeby wymienionej trójki są bardzo zbliżone. Storware uzupełnia ich portfolio w otwartych dystrybucjach klasy KVM, Xen, Nutanix oraz OpenStack.

Jan Sobieszczański Warto dodać, że bardzo szybko zawarliśmy umowę dystrybucyjną z Catalogic Software. My uzupełniliśmy ich portfolio oraz wsparliśmy na polskim rynku, a oni zapewnili nam dystrybucję na terenie całych Stanów Zjednoczonych. Poza tym bardzo  pomogli nami w zacieśnianiu kooperacji z IBM-em. Dzięki współpracy z Catalogic Software pozyskaliśmy kilku bardzo cennych klientów, takich jak Cisco, Lenovo, US Navy czy Conair. Choć wcześniej samodzielnie podpisaliśmy kontrakt z Disney Service.

   Wspominacie o Dellu oraz IBM-ie. To wielkie koncerny, zatrudniające tabuny developerów. Po co im produkt polskiego producenta, skoro równie dobrze mogliby opracować takie rozwiązanie we własnym zakresie?

Paweł Mączka W obecnych czasach liczy się czas wdrożenia aplikacji. Napisanie od początku stabilnego oprogramowania zajmuje od 24 do 36 miesięcy. My uzupełniamy tę lukę, a Dell czy IBM mogą wprowadzić aplikację na rynek w ciągu 6–9 miesięcy, czyli zyskują około dwóch lat. Wielkie koncerny znajdują się pod presją klientów, którzy grożą, że odejdą do konkurencji, jeśli produkty nie będą spełniać ich wymagań. To taki wyścig z czasem. Jednak nie jesteśmy tutaj prekursorami, takie rzeczy dzieją się na całym świecie. Co nie zmienia faktu, że duzi gracze nie wybierają słabych partnerów.

Marcin Kubacki Warto na to popatrzeć z perspektywy osoby decyzyjnej w firmie, która planuje wprowadzenie nowej funkcjonalności bądź aplikacji. Biorąc pod uwagę obecne realia rynkowe już samo pozyskanie specjalisty, który zajmie się tematem, wcale nie jest łatwe, tym bardziej, że mówimy o tworzeniu backupu na niszowych platformach. To jest poważna, techniczna przeszkoda. Do tego dochodzą kwestie związane z realizacją projektu do końca, a następnie uruchomieniem procesów sprzedażowych.

   Tego typu współpraca nie jest na rynku niczym nowym, ale to samo można powiedzieć o akwizycjach. Czy Storware jest na sprzedaż?

Jan Sobieszczański Myślimy o różnych opcjach, również o sprzedaży firmy. Biznes robi się po to, aby zarabiać pieniądze. Oczywiście pojawiały się takie propozycje ze strony innych vendorów, ale jak do tej pory nie udało nam się dojść do porozumienia. Poza tym jesteśmy cały czas bombardowani propozycjami dofinansowania ze strony inwestorów z Polski, Holandii, Wielkiej Brytanii, a także Kanady oraz Stanów Zjednoczonych. Jednak nie interesują nas bezduszni finansiści, lecz współpraca z branżowym partnerem, który wniesie wartość dodaną do naszych produktów. To pozwoli się nam rozwijać. Żaden z właścicieli nie chce rozstawać się ze swoim dzieckiem. Owszem, istnieje cała masa przedsiębiorców, którzy najpierw budują biznes, by potem go sprzedać. My stwierdziliśmy, że pójdziemy trudniejszą drogą.

Paweł Mączka Rynek ochrony danych otwiera przed takimi dostawcami jak my ocean możliwości. Tym bardziej, że właściciele firm przeznaczają coraz więcej pieniędzy na rozwiązania do ochrony danych. W tym segmencie rynku IT dzieje się bardzo wiele, co pokazują przykłady nowych vendorów, takich jak Rubrik czy Cohesity. W ostatnim czasie byliśmy świadkami trzech interesujących przejęć w segmencie systemów do backupu – Veeam kupił Kastena, HPE przejęło Zerto, zaś Veritas wchłonął hubStor. Jeśli miałby się pojawić kupiec zainteresowany zakupem naszego biznesu, musi nas uskrzydlić i nie zabijać kultury organizacji. Historia pokazuje, że na początku niejedna akwizycja wydawała się strzałem w dziesiątkę. Niestety, działania podejmowane przez nowego właściciela często sprawiają, że obiecujący produkt umiera.

   Oferujecie kompleksową ofertę backupu maszyn wirtualnych wykraczającą poza wsparcie dla VMware’a oraz Hyper-V. Ale czy nie idziecie trochę za szeroko, obsługując kilkanaście niszowych hiperwizorów. Chyba jedynym vendorem, który może z wami konkurować na tym polu jest Commvault. Czy nie jest to trochę sztuka dla sztuki?

Paweł Mączka Rzeczywiście nikt poza nami i Commvaultem nie oferuje wsparcia dla tak dużej liczby środowisk wirtualnych, kontenerowych, chmurowych. Co więcej, w grudniu rozszerzamy możliwości naszego oprogramowania o obsługę kolejnych środowisk. Wychodzimy z założenia, że wiele organizacji korzysta z więcej niż jednego rozwiązania do wirtualizacji. Chcemy dać naszym klientom wolność wyboru. Jeśli rozbudują swoje środowisko informatyczne o nową platformę do wirtualizacji, nie będą musieli zmieniać systemu do backupu. Między innymi dlatego zdecydowaliśmy się na natywną integrację z czterema najważniejszymi graczami klasy enterprise, od dwóch dekad znajdującymi się w raportach Gartnera. Zrobiliśmy to jako pierwsi na rynku. Działamy automatycznie i pozwalamy składować kopie zapasowe w środowisku lokalnym i chmurze publicznej. Dane mogą być przechowywane w formie plików lub obiektów. Myślę, że żaden z producentów nie podszedł w ten sposób do tworzenia architektury. Byliśmy w totalnej opozycji do konkurentów, bowiem wszyscy zaczynali od opracowywania narzędzi dla środowisk VMware’a oraz Hyper-V. My postępowaliśmy odwrotnie. W pewnym stopniu wpadliśmy w pułapkę, ponieważ czasami przypina nam się łatkę firmy od niszowych hiperwizorów. Co oczywiście nie jest prawdą.

Marcin Kubacki Obsługa wielu środowisk wirtualizacyjnych bardzo pomaga nam w rywalizacji z konkurentami. Już niejednokrotnie szala przechylała się na naszą korzyść, bowiem nie zmuszaliśmy klienta do zmiany hiperwizora. Jesteśmy czymś w rodzaju puzzla, który wszędzie pasuje i rozszerza infrastrukturę ochrony danych bez konieczności wywracania całego systemu.

   Czy rodzimi integratorzy postrzegają sprzedaż produktów Storware jako szansę, aby się wyróżnić na rynku?

Jan Sobieszczański Teoretycznie tak powinno być, aczkolwiek – jak to zwykle bywa – teoria rozmija się z praktyką. Musimy mocno stawiać na edukację i wkładać dużo energii, aby uświadomić, że istnieją rozwiązania pozwalające zaadresować potrzeby w zakresie ochrony danych dla niemal każdego zwirtualizowanego środowiska. Choć istnieje pewna grupa integratorów, przede wszystkim tych związanych z Linuxem czy Red Hatem, którzy wiedzą, że rynek rozwiązań do zakupu maszyn wirtualnych nie ogranicza się do oferty dwóch dostawców. Chciałbym zwrócić uwagę na jeszcze jeden fakt. Kiedy zaczynaliśmy naszą działalność, próbowaliśmy docierać bezpośrednio do klientów. Dopiero później budowaliśmy kanał partnerski. Obecnie zauważamy, że to klienci zaczynają wywierać pewną presję na partnerów.

Paweł Mączka Działania marketingowe prowadzone przez dużych graczy mają bardzo duży wpływ na integratorów. Jeśli pytasz ich o dostawców rozwiązań do backupu środowisk zwirtualizowanych zazwyczaj wymieniają dwóch producentów. Nie ukrywam, że dyskusje z resellerami czy integratorami nie należą do łatwych. Większość tych firm nie dąży do rozszerzenia swojego portfolio. Czasami mówią, że fajnie byłoby mieć Storware w ofercie, aczkolwiek wiązałoby się to z koniecznością wykonania dodatkowej pracy, polegającej na edukacji klientów. Natomiast w przypadku dwóch najbardziej znanych dostawców jest to niepotrzebne. Niemniej zależy nam na partnerach, którzy docenią naszą myśl technologiczną, komunikację w języku ojczystym czy bardzo szybkie wsparcie w przypadku pojawienia się problemów.

   Z tego co rozumiem, pod względem technologicznym nie odstajecie od globalnych dostawców i nie macie wobec nich żadnych kompleksów. Czy zatem jedyną przewagą dużych graczy są fundusze marketingowe?

Paweł Mączka Absolutnie nie mamy kompleksów wobec największych dostawców rozwiązań do ochrony danych. W świecie backupu oraz wirtualizacji często rozmawia się o funkcjach, a zapomina się o zasadniczych kwestiach. Wręcz genialnie robi to VMware, który zamiast skupić się na podstawowych rzeczach, pokazuje pięćdziesiąt nowych funkcji, ale potem okazuje się, że klienci tak naprawdę korzystają tylko z trzech. Nie zamierzamy konkurować na tym polu, chociażby ze względu na mniejszą liczbę zatrudnionych developerów. Natomiast możemy śmiało rywalizować pod względem prostoty zarządzania. Jesteśmy też bardzo elastyczni, możemy stosunkowo łatwo i szybko wdrożyć funkcjonalności, jeśli klient zgłosi taką potrzebę, aczkolwiek wnikliwie analizujemy tego typu przypadki pod kątem wdrożenia dla większej liczby użytkowników. Nie spełniamy wszystkich życzeń.

Marcin Kubacki Już od samego początku projektowaliśmy produkty w taki sposób, aby można je było łatwo rozszerzyć i dostosować do nowych środowisk. W tym obszarze mamy dużą przewagę nad konkurentami. W pewnym momencie zaangażowanie dziesięciu nowych developerów nie przełoży się w istotny sposób na tempo postawania nowego produktu. Wąskim gardłem są procesy związane ze scalaniem funkcjonalności, a także testowaniem.

Paweł Mączka Im większa korporacja, tym większy opór wobec zmian. U nas wprowadzenie nowej funkcji może zająć kilkanaście minut, a w wielkich koncernach potrzeba na to co najmniej kwartału. Wielkie organizacje dysponują ogromnym kapitałem finansowym, ale poruszają się dużo wolniej niż mniejsi gracze.

   Tak czy inaczej potrzebujecie zastrzyku w postaci nowych developerów. Czy mocno odczuwacie deficyt tej grupy specjalistów na rodzimym rynku pracy?

Jan Sobieszczański Zatrudniamy świetnych programistów, co nie zmienia faktu, że dotykają nas te same problemy, które mają inne przedsiębiorstwa poszukujące developerów. Pandemia dodatkowo utrudniła proces rekrutacji, ponieważ firmy z USA czy Wielkiej Brytanii chętnie zatrudniają osoby pracujące zdalnie. Tym samym programista pracuje w swoim warszawskim mieszkaniu dla koncernu bądź startupu z San Francisco, Palo Alto czy Londynu. Wymagania finansowe niektórych kandydatów są absurdalne, choć nie zawsze idą w parzę z umiejętnościami. Czasami spotykamy się z bardzo dziwnymi żądaniami, na przykład żeby biuro znajdowało się w odległości nie większej niż kilometr od stacji metra. Inny z kandydatów stwierdził, że lokalizacja naszego oddziału nie odpowiada mu ze względu na bliskie sąsiedztwo masztu telekomunikacyjnego. Jeden z programistów przyznał podczas rozmowy kwalifikacyjnej, że nasz produkt jest słaby i raczej nie zaangażuje się w jego rozwój. Czasami ciężko się tego słucha.

Paweł Mączka Mamy własny proces rekrutacyjny i jest on dłuższy niż w większości firm. W czasie rozmowy z kandydatem zawsze pytam o jego zainteresowania. Jeśli widzę, że ma jakieś pasje, jego akcje rosną. Wspólnie uzgodniliśmy, że nie poddajemy się narracji rynkowej, według której programiści są trudną, drogą i roszczeniową grupą. Zatrudniamy ludzi z odpowiednim sposobem myślenia, chcących mieć wpływ na wytwarzany produkt. Marcin Kubacki i programiści dokładają wszelkich starań, żeby dołączający do nas ludzie zostali z nami na lata. Choć wiadomo, że liczą się pieniądze i wygoda, my bardzo mocno stawiamy na atmosferę pracy. Wiadomo, że nie wyeliminujemy rotacji, ale jest ona dużo niższa niż w innych firmach. Szukanie idealnego developera, który wejdzie do firmy i zrobi od razu wszystko od ręki, jest utopią. Najważniejsze jest zaangażowanie i chęci. Obie cechy pozwolą nadrobić ewentualne braki.

Marcin Kubacki Proces rekrutacji zajmuje rzeczywiście dużo czasu i wkładamy w niego sporo wysiłku. Niestety, coraz częściej spotykamy się z dużymi brakami w wiedzy wśród zgłaszających się do nas kandydatów. Jeszcze kilka lat temu średni poziom wiedzy developerów był wyższy, niż ma to miejsce obecnie. Niejednokrotnie zdarzają się osoby, które na pierwszy rzut oka wydają się dobrze przygotowane, ale okazuje się, że popełniają bardzo proste błędy.

   Na koniec roku planujecie przeprowadzić rewolucję w portfolio. Na czym ma ona polegać?

Jan Sobieszczański Planujemy 6 grudnia wprowadzić na rynek zintegrowaną platformę łączącą trzy produkty: vProtect, KODO for Cloud oraz KODO for Endpoints. Już od dwóch lat staram się namówić wspólników do integracji tych rozwiązań. Nie chodzi nam o to, aby ścigać się z konkurencją, natomiast chcemy zapewnić klientom możliwość doboru różnych funkcjonalności z poziomu pojedynczej konsoli. Jest to korzystne również dla nas, ponieważ nie musimy osobno tłumaczyć, czym jest KODO dla Microsoft 365 czy vProtect. Zdecydowanie łatwiej jest przedstawić produkty w sposób skomasowany, w ramach jednej prezentacji.

Paweł Mączka Z naszych obserwacji wynika, że pozyskiwanie klienta zainteresowanego rozwiązaniem vProtect, a następnie innym produktem z naszej oferty wydłuża dwukrotnie czas sprzedaży. Ważna jest też kwestia związana z doświadczeniami użytkowników. Naszym zdaniem należy dążyć do upraszczania systemów w ramach jednego rozwiązania.

   Słyniecie już z łączenia biznesu z wieloma innymi aktywnościami, jak wsparcie fundacji, praca na rzecz zwierząt, które trafiają do schronisk, kooperacja z Instytutem Oceanologii PAN w obszarze badań środowiska morskiego, czy wreszcie działalność muzyczna. Krótkie pytanie – kiedy kolejny branżowy przebój i teledysk?

Jan Sobieszczański  Masz rację. Nie samym biznesem człowiek żyje. I choć naszym przewodnim hasłem jest „In Backup We Trust”, to uważamy, że wręcz obowiązkiem biznesu jest angażowanie się w działania CSR-owe, a także… dodanie do kultury organizacji odrobiny rock’and’rolla. Aktualnie pracujemy nad longplayem z prawdziwego zdarzenia. Planujemy dwa teledyski w ramach promocji. Datę premiery pozostawimy na razie w tajemnicy.

Rozmawiał Wojciech Urbanek

Artykuł Idziemy szeroko i bez kompleksów pochodzi z serwisu CRN.

Ciekawe trendy występują przy tym na rynku ubezpieczeń. W pierwszym kwartale br. wartość zawieranych polis wzrosła na świecie średnio o 18 proc., ale ceny cyberpolis skoczyły niemal o 30 proc. Może to świadczyć o malejącym zaufaniu do rozwiązań zabezpieczających infrastrukturę i dane, a także desperacji nękanych cyberatakami firm.

Czy vendorzy spróbują podjąć działania, aby odzyskać tracony powoli prestiż? Wszak od dawna mówi się, że solidny i sprawdzony system do backupu stanowi ostatnią linię obrony przed cyberatakami. Co więcej, może być lepszym rodzajem ubezpieczenia niż polisa towarzystwa ubezpieczeniowego. Tym bardziej, że ta ostatnia nie pokryje kosztów utraty klientów. Poza tym, jak donosi IDC, aż 57 proc. klientów branży ubezpieczeniowej na świecie nie poleciłoby nikomu usług swojego aktualnego towarzystwa ubezpieczeniowego…

Szybkie tempo zmian? Nie każdy to potwierdza

Analitycy Gartnera prognozują, że do końca 2022 r. aż 40 proc. przedsiębiorstw uzupełni lub całkowicie wymieni oprogramowanie służące do ochrony danych. Gdyby te przewidywania się sprawdziły, dostawców rozwiązań czeka w najbliższych kilkunastu miesiącach wyjątkowo gorący okres. Paweł Mączka, CTO Storware’a, nie jest zaskoczony przewidywaniami Gartnera.

– W ostatnich latach nastąpił wyraźny podział rynku backupu na dwie części – tłumaczy Paweł Mączka. – Pierwszą z nich tworzą producenci oferujący rozwiązania bazujące na architekturze lat 90., zaś drugą nowa fala graczy, którzy budują produkty bazujące na innowacyjnych mechanizmach. Forsowana od wielu lat filozofia D2D2T odchodzi powoli do lamusa. Firmy coraz częściej wykorzystują deduplikatory czy pamięć obiektową. Tym, co dodatkowo skłania klientów do poszukiwania nowych rozwiązań, jest rozwój usług chmurowych, a także konteneryzacja.

Warto z uwagą śledzić trendy obecne na rynku ochrony danych, a także błyskawicznie reagować na zagrożenia. Jednak nie wszyscy eksperci zgadzają się z przewidywaniami Gartnera. Wprawdzie nie negują potrzeby wprowadzenia innowacji, ale nie wierzą w tak szybkie tempo zmian, bowiem większość firm zazwyczaj przeprowadza tego typu procesy powoli i z rozwagą.

– Nie spodziewam się rewolucji w takiej skali, jak to przewiduje Gartner – mówi Jarosław Mikienko, niezależny konsultant ds. ochrony danych. – Nawet pojawienie się przełomowej technologii nie spowoduje lawinowej wymiany. Oczywiście, stosowane obecnie rozwiązania będą uzupełniane, a na rynku zadebiutują gracze proponujący rozmaite nowinki. Jednak użytkownicy, zanim zaczną w końcu z nich korzystać, najpierw je sprawdzą i dokładnie przetestują.

Co z tym ransomware’em?

Tak czy inaczej, prawdopodobnie będziemy świadkami interesującej rywalizacji w segmencie produktów zabezpieczających dane w usługach SaaS, infrastrukturze hiperkonwergentnej czy też środowiskach kontenerowych. Ale najbardziej frapujące wydają się być zmagania dostawców narzędzi do backupu z gangami ransomware.

Ofiary tego typu ataków często wychodzą z niesłusznego założenia, że zapłacenie haraczu za odszyfrowanie danych oznacza koniec kłopotów. Znamienny jest przypadek Colonial Pipeline, które przekazało napastnikom 4,4 mln dol. Niestety, koncern musiał skorzystać z własnych kopii zapasowych, ponieważ udostępnione przez gang DarkSide narzędzie działało zbyt wolno.

Z kolei serwis internetowy Wired.com w artykule „Ransomware’s Dangerous New Trick Is Double-Encrypting Your Data” przedstawia proceder, który polega na tym, że cyberprzestępcy wdrażają dwa rodzaje złośliwego oprogramowania. W rezultacie poszkodowana firma odszyfrowuje swoje dane, ale odkrywa, że w rzeczywistości nadal nie ma do nich dostępu. Oba przykłady pokazują jak ważny jest w obecnych czasach backup.

– To jest wojna i nieustający wyścig zbrojeń – mówi Przemysław Sot, Data Protection Consultant w Net-o-logy. – Producenci oprogramowania stale rozwijają mechanizmy wykrywania działania ransomware’u oraz ochrony kopii przed zaszyfrowaniem. Z drugiej strony twórcy złośliwego oprogramowania skupiają coraz większą uwagę na możliwości zaszyfrowania także kopii zapasowych.

Gangi ransomware dążą do naruszenia kopii, bowiem ofiara tracąca dostęp do backupu, staje się bardziej zdesperowana, a tym samym skłonna zapłacić okup. Ponadto, system tworzenia kopii zapasowych wskazuje miejsca przechowywania krytycznych danych w infrastrukturze IT. Zdobycie tak cennych informacji pozwala napastnikom lepiej ukierunkować swoje ataki. Dostawcy oprogramowania starają się maksymalnie utrudnić życie cyberprzestępcom, wprowadzając dodatkowe funkcje. Według Gartnera, kluczową rolę w zabezpieczeniu kopii zapasowych odgrywają takie funkcje jak: blokowanie możliwości zmiany treści przechowywanych plików, uwierzytelnianie wieloskładnikowe dla kont administracyjnych czy rozdzielenie ról administracyjnych.

Analitycy doradzają również integrowanie systemów pamięci masowych z oprogramowaniem do backupu oraz tworzenie wielu kopii zapasowych. Firmy przez lata stosowały zasadę 3-2-1 (trzy kopie danych, na dwóch różnych typach pamięci masowej, z jedną kopią odizolowaną poza siedzibą firmy). W przeszłości najczęściej wiązało się to z ręcznym kopiowaniem taśm lub innymi metodami tworzenia dodatkowych, odizolowanych od podstawowego systemu kopii. Obecnie większość aplikacji umożliwia tworzenie dodatkowych kopii danych w miejscu odtwarzania po awarii lub w infrastrukturze dostawcy chmury publicznej.

Niektórzy producenci włączają do swoich systemów backupu mechanizmy pozwalające wykryć ataki. Jedną z metod jest wykrywanie anomalii. Oprogramowanie wykorzystuje mechanizmy uczenia maszynowego do obserwacji nietypowych zdarzeń, takich jak znaczące zmiany w wielkości wykonywanej codziennie przyrostowej kopii zapasowej. Kolejnym sposobem jest skanowanie skopiowanych danych pod kątem występowania złośliwego oprogramowania. Oczywiście, narzędzia do tworzenia kopii zapasowych nie wypełnią wszystkich luk w ochronie, aczkolwiek mogą wnieść cenny wkład w system bezpieczeństwa.

Zdaniem specjalisty