5 decyzji technologicznych, których nie warto odkładać do września

14 godzin temu
Zdjęcie: Biznes, zarządzanie


Lato w firmach często spowalnia rytm decyzji, ale w technologii taka pauza coraz częściej ma konkretną cenę. AI, cyberbezpieczeństwo, chmura, dane i regulacje tworzą dziś jedną mapę ryzyk oraz kosztów, którą zarząd powinien uporządkować, zanim jesień przyniesie presję budżetów, projektów i wyników.

Wrzesień bywa traktowany jak drugi początek roku. Wracają zespoły, ruszają projekty, a w kalendarzach pojawiają się spotkania o tym, „co robimy dalej”. Problem polega na tym, iż w technologii wrzesień coraz rzadziej jest momentem spokojnego namysłu. Częściej staje się testem decyzji, które zostały podjęte albo odłożone w lipcu i sierpniu.

Nie chodzi o to, by w wakacje zatwierdzać wielkie transformacje. Chodzi o coś bardziej podstawowego: wskazać właścicieli, ustalić zakres, zobaczyć koszty i nazwać ryzyka. Najdroższe nie są dziś wyłącznie nowe technologie, ale niejasność: kto odpowiada za AI, kto widzi koszty chmury, kto zarządza danymi, kto reaguje na incydent i kto pilnuje zgodności regulacyjnej.

Pierwsza decyzja dotyczy AI. W wielu organizacjach sztuczna inteligencja wyszła już poza etap prezentacji, ale przez cały czas nie weszła na dobre do codziennych procesów. To istotna różnica. Firma może mieć kilka pilotaży, narzędzia generatywne w rękach pracowników i wysokie oczekiwania wobec automatyzacji, a jednocześnie nie mieć odpowiedzi na pytanie, gdzie AI ma faktycznie poprawić wynik, skrócić proces albo odciążyć zespół.

To coraz mniej problem samej technologii, a coraz bardziej problem organizacji. Analizy rynku wskazują, iż adopcja AI często zatrzymuje się na rozproszonym właścicielstwie, niedopasowanych procesach i braku zasad skalowania, nie tylko na ograniczeniach modeli. Dlatego zarząd nie powinien pytać ogólnie, czy firma „wdraża AI”. Lepsze pytanie brzmi: które dwa lub trzy procesy mają przejść z eksperymentu AI do codziennej pracy firmy i kto odpowiada za ich wynik? Bez takiej decyzji jesień może przynieść więcej testów, ale niekoniecznie więcej mierzalnej zmiany.

Druga decyzja łączy CIO i CFO: kto realnie kontroluje koszty chmury i AI? Chmura przez lata była opisywana językiem elastyczności, szybkości i skalowania. To przez cały czas jej wartość, ale dziś coraz częściej towarzyszy jej drugi język: złożoność, marnotrawstwo i nieprzewidywalność. Według analiz opartych na danych Flexery i Finout, 73 proc. organizacji raportuje wzrost złożoności operacyjnej środowisk chmurowych, a 31 proc. wydatków na chmurę jest marnowane.

AI dokłada do tego kolejną warstwę. Koszt nie pojawia się już tylko w klasycznej infrastrukturze, ale także w modelach, zapytaniach, agentach, danych, integracjach, licencjach i bezpieczeństwie. To nie jest techniczny szczegół faktury. To pytanie o sposób zarządzania firmą. Czy koszty chmury i AI są widoczne według produktów, działów i efektów biznesowych, czy przez cały czas funkcjonują jako zbiorcza pozycja po stronie IT? jeżeli przed wrześniem nie powstanie choćby minimalna dyscyplina kosztowa, jesienne projekty AI mogą zwiększyć zużycie infrastruktury szybciej niż zdolność firmy do oceny zwrotu z inwestycji.

Trzecia decyzja dotyczy cyberbezpieczeństwa, ale rozumianego nie jako katalog narzędzi, ale jako odporność operacyjna. Wakacje oznaczają urlopy, zastępstwa, podróże, pracę zdalną i bardziej rozproszone zespoły. To nie musi oznaczać paniki, ale oznacza konieczność sprawdzenia, czy firma naprawdę wie, co robi w pierwszych godzinach po incydencie.

Skala ryzyka rośnie. Według informacji podanych przez przedstawicieli polskiego rządu i cytowanych przez AP, w 2025 r. Polska odnotowała 270 tys. cyberataków, czyli 2,5 razy więcej niż rok wcześniej. Z perspektywy zarządu najważniejsze nie jest więc pytanie, czy organizacja ma kolejne rozwiązanie bezpieczeństwa, ale czy ma aktualny plan reakcji, przetestowane kopie zapasowe, kontrolę dostępu i jasny podział odpowiedzialności. Wrzesień jest dobrym momentem na nowe projekty, ale złym momentem na odkrycie, iż w kryzysie nikt nie wie, kto podejmuje decyzję.

Czwarta decyzja jest mniej efektowna, ale może być najważniejsza: które dane są naprawdę gotowe do użycia? Projekty AI rzadko zatrzymują się na braku entuzjazmu. Częściej zatrzymują się na jakości danych, ich dostępności, rozproszonych źródłach, niejasnych uprawnieniach i braku właściciela. To dlatego rozmowa o danych powinna wrócić na poziom zarządu, a nie pozostać wyłącznie w dziale IT.

Dane nie są dodatkiem do strategii AI. Są warunkiem, żeby AI nie pozostała prezentacją, tylko stała się powtarzalnym procesem. W przypadku agentów AI badacze wskazują, iż jednym z podstawowych zadań zgodności i kontroli jest pełna inwentaryzacja działań systemu, przepływów danych, połączonych narzędzi i osób, na które system wpływa. To brzmi technicznie, ale decyzja jest bardzo biznesowa: które zbiory danych są krytyczne dla najważniejszych procesów i kto odpowiada za ich jakość, dostępność oraz uprawnienia? jeżeli firma nie ustali tego latem, jesienne projekty automatyzacji mogą zacząć się nie od skalowania, ale od porządkowania podstaw.

Piąta decyzja dotyczy regulacji. AI Act, NIS2, cyberodporność, ochrona danych i odpowiedzialność za systemy AI przestają być osobnymi tematami compliance. Coraz mocniej wpływają na zakupy technologii, umowy z dostawcami, architekturę systemów i sposób dokumentowania decyzji. AI Act wszedł w życie 1 sierpnia 2024 r., ale jego przepisy są stosowane etapami, a organizacje muszą stopniowo przygotowywać się do nowych obowiązków związanych z systemami AI. Z kolei NIS2 rozszerzyła europejskie wymogi cyberbezpieczeństwa na więcej sektorów i wzmocniła znaczenie nadzoru, zarządzania ryzykiem oraz raportowania incydentów.

Nie warto jednak sprowadzać tego do prawniczego obowiązku. Dla zarządu najważniejsze pytanie brzmi: czy firma wie, gdzie realnie używa AI, które systemy mogą generować ryzyko regulacyjne i kto odpowiada za dokumentację, dostawców oraz zgodność? Firmy, które zostawią ten temat na później, mogą nie dostać problemu od razu w postaci kary. Bardziej prawdopodobny będzie chaos: trudniejsze zakupy, dłuższe uzgodnienia, niejasna odpowiedzialność i opóźnione projekty.

Jak ustalić priorytety? Nie według tego, który temat jest najgłośniejszy. AI może być najbardziej medialne, ale w konkretnej firmie pilniejsza może być kopia zapasowa, kontrola kosztów chmury albo uporządkowanie danych klienta. Dobry filtr decyzyjny jest prosty: która decyzja zmniejsza największe ryzyko operacyjne, która najszybciej poprawia kontrolę kosztów, która odblokowuje inne projekty i która musi zostać podjęta teraz ze względu na regulacje, budżet albo dostępność ludzi.

Właśnie dlatego technologiczny brief na lato nie powinien być listą trendów. Powinien być rozmową o konsekwencjach. Zarząd nie musi w wakacje rozstrzygać całej strategii cyfrowej, ale powinien oddzielić projekty, które mogą poczekać, od tych, których opóźnienie zwiększy koszt, ryzyko albo utratę tempa.

Wrzesień rzadko jest w technologii zupełnie nowym początkiem. Częściej pokazuje skutki decyzji, które zostały podjęte albo odłożone latem. Firmy, które wykorzystają lipiec i sierpień na uporządkowanie priorytetów, nie będą jesienią pracować więcej niż inni. Będą po prostu zaczynać z mniejszym chaosem.

Idź do oryginalnego materiału