Małe przedsiębiorstwa również oczekują certyfikatów

Co istotne, dotychczas oczekiwania dotyczące formalnych poświadczeń miały przede wszystkim duże przedsiębiorstwa. Od pewnego czasu także średni, a nawet mali klienci coraz częściej oczekują od dostawców odpowiednich papierów. Z obserwacji dostawców IT wynika, że zwłaszcza nowopowstałe firmy i startupy mają wysokie wymagania i poszukują rozwiązań, które umożliwią szybki rozwój biznesu bez obawy o ewentualne zawirowania związane chociażby z kwestiami cyberbezpieczeństwa oraz prawnymi. Generalnie jednak gwarancji bezpieczeństwa domagają się przede wszystkim instytucje publiczne, a także firmy z sektora finansowego i energetycznego.

Jak zauważali dostawcy, posiadanie certyfikatu nie jest jednak absolutnym gwarantem spełnienia określonych norm. Istotna jest weryfikacja za pomocą powtarzanych, zewnętrznych audytów, a z tym bywa różnie. Bez odpowiedniego nadzoru zdarzają się błędy w implementacji wymaganych certyfikacją rozwiązań albo nie są one właściwie rozwijane. Integratorzy powinni zwrócić uwagę na niezależność instytucji audytującej oraz charakter przyznanego certyfikatu.

Czasem sama deklaracja spełnienia norm może okazać się niewystarczająca. Warto zweryfikować, kto audytował dany ośrodek i w jaki sposób. Niestety, ostatnie doświadczenia z krajowego rynku pokazują, że nawet duże i uznane marki mają problemy z utrzymaniem ciągłości działania. Oznacza to, że odpowiednie procedury są naprawdę istotne – podkreśla Łukasz Ozimek, dyrektor ds. operacyjnych w Exea Data Center. Przekonuje, że dla integratorów współpraca z certyfikowanym centrum danych jest dodatkowym atutem na rynku.

Adam Dzielnicki, kierownik produktu w Atmanie, zauważa, że integratorzy, którzy rozważają rozpoczęcie współpracy z centrum danych, powinni postarać się też o dobre zrozumienie działania oferowanego produktu czy usługi, bo wiele z nich ma swoją specyfikę. Certyfikaty potwierdzają spełnienie kluczowych wymagań, ale nie uwzględniają wszystkich detali.

Certyfikacja to ocena przez pryzmat pewnych zdefiniowanych kryteriów. To nie zawsze w pełni oddaje jakość wszystkich elementów konkretnego rozwiązania, szczególnie w przypadku gdy jest ono zbudowane od podstaw zgodnie z indywidualnymi wymaganiami klienta – podsumowuje przedstawiciel Atmana.

Zdaniem operatora

Tomasz Sobol, dyrektor marketingu Beyond.pl

Certyfikacja to bardzo duża wartość dodana dla integratorów. Dzięki niej ich oferta staje się unikatowa. Umożliwia pozyskanie i utrzymanie klienta. Ze względu na rosnącą liczbę regulacji usług cyfrowych certyfikacje z każdym rokiem będą stanowić coraz ważniejszy wyróżnik. Wystarczy spojrzeć na polski rynek. W 2015 r. była tylko jedna serwerownia z certyfikatem. Dziś mamy już pięć takich obiektów: cztery ze standardem na poziomie 3 i Beyond.pl z klasą 4. Certyfikacje stały się szczególnie ważne ze względu na takie regulacje jak RODO i ustawę o cyberbezpieczeństwie. Na Zachodzie natomiast gwarantują niższe ceny ubezpieczeń dla biznesu, ponieważ zapewniają zmniejszenie ryzyka związanego z utratą lub niedostępnością danych, aplikacji oraz systemów.

Marcin Zmaczyński, dyrektor regionalny Aruba Cloud w Europie Środkowo-Wschodniej

Wraz ze wzrostem znaczenia danych coraz ważniejsza będzie gwarancja ich bezpieczeństwa i nieprzerwanego dostępu do firmowych zasobów. Dla wielu przedsiębiorstw, zwłaszcza działających na konkurencyjnych rynkach, przerwa w świadczeniu usług może oznaczać podkopanie zaufania klientów, a w konsekwencji ich odpływ do konkurencji. Dla małych i średnich firm, które zajmują się na przykład Big Data, dostępność mocy obliczeniowej za pośrednictwem chmury… to być albo nie być. Także kwestia ekologii będzie zyskiwała na znaczeniu. Wiele przedsiębiorstw będzie chciało pochwalić się, że korzystają z usług data center, które nie przyczynia się do zmian klimatycznych.