Ponad 70 proc. polskich jednostek administracji publicznej korzysta już z rozwiązań chmurowych – wynika z najnowszego raportu o stanie wdrożeń cloud computingu w sektorze publicznym. Samorządy lokalne są w tym zakresie bardziej otwarte niż administracja centralna, która wciąż podchodzi do chmury dość ostrożnie. Z raportu płyną jednak niepokojące wnioski dotyczące jakości i świadomości wdrożeń: zdecydowana większość instytucji publicznych korzystających z chmury opiera się na usługach jednego dostawcy, co budzi obawy o zjawisko vendor lock-in, czyli uzależnienia od pojedynczego partnera technologicznego. Co więcej, eksperci zwracają uwagę na brak długofalowych strategii chmurowych w administracji.
Raport został przygotowany wspólnymi siłami ekspertów Związku Cyfrowa Polska i kancelarii Andersen Tax & Legal. – Poddaliśmy szczegółowej analizie kryteria wyboru dostawców przez organy administracji publicznej oraz struktury kosztów związanych z przechowywaniem danych w chmurze. Wszystko po to, aby zdiagnozować obecny poziom uchmurowienia polskiej administracji publicznej oraz zidentyfikować najważniejsze wyzwania stojące na drodze wdrażania technologii cloud w sektorze publicznym – mówi Mikołaj Śniatała, ekspert w kancelarii Andersen Tax & Legal.
Jak wynika z raportu, choć skala adopcji technologii w instytucjach publicznych rośnie, to widoczne są poważne luki w planowaniu, zabezpieczeniach i zarządzaniu środowiskami chmurowymi w tych jednostkach. Eksperci Cyfrowej Polski wskazują na powszechny brak przejrzystej strategii wdrażania chmury – większość jednostek administracji nie planuje migracji, nie analizuje ryzyk ani nie bada nowych rozwiązań. Nie planuje też zmiany dostawcy ani dywersyfikacji usług. Według ekspertów, ten brak strategii ogranicza elastyczność i odporność systemu. – Cyfryzacja sektora publicznego w Polsce, mimo widocznych postępów, wciąż zbyt często sprowadza się do jednostkowych wdrożeń usług chmurowych. Takie działania, choć same w sobie wartościowe, nie są częścią spójnej strategii. W efekcie brakuje całościowego podejścia do monitorowania kosztów i mierzenia efektywności wdrażanych rozwiązań, co znacząco utrudnia ocenę ich realnego wpływu – mówi Michał Kanownik, prezes Cyfrowej Polski.
Vendor lock-in realnym zagrożeniem
Jednym z najważniejszych wniosków z raportu jest skala uzależnienia polskiej administracji od jednego dostawcy. 78 proc. wszystkich jednostek korzystających z chmury używa rozwiązań tylko jednej firmy. Wskazuje to na ryzyko tzw. vendor lock-in, czyli trwałego związania z jednym podmiotem technologicznym. Co więcej, aż 7 na 10 instytucji przy wyborze usług chmurowych kieruje się dotychczasowymi umowami licencyjnymi, a nie oceną bezpieczeństwa, innowacyjności czy opłacalności.
Tymczasem, jak oceniają w raporcie eksperci, w przypadku usług chmurowych niezbędne jest zagwarantowanie, że nie dojdzie do uzależnienia się od jednego dostawcy. – Istotne jest zwłaszcza to, aby warunki umowne określające prawa i obowiązki obu stron umowy obejmowały procedurę migracji i wyjścia z chmury – uważa Michał Kanownik.
Niezwykle ważna jest też kwestia cyberbezpieczeństwa – podkreślono w raporcie. Tylko 7 proc. badanych przez Cyfrową Polskę i kancelarię Andersen Tax & Legal jednostek publicznych uznało bezpieczeństwo za główne kryterium wyboru dostawcy usług chmurowych. To może budzić uzasadnione obawy – szczególnie w kontekście przechowywania danych wrażliwych, przetwarzanych przez instytucje publiczne.
Niewykorzystany potencjał rozwiązań krajowych
Eksperci, którzy brali udział w przygotowaniu opracowania, wskazują ponadto na niewykorzystane możliwości rodzimych rozwiązań chmurowych, a zwłaszcza na ograniczenia projektów takich jak Rządowa Chmura Obliczeniowa (RCO) czy system Zapewniania Usług Chmurowych (ZUCH). Jak wynika z raportu, ich niska adopcja przez podmioty administracji wynika z braku zaufania, nieczytelności instytucjonalnej, słabej oferty technicznej oraz braku wsparcia wdrożeniowego. W praktyce sektor publiczny nie traktuje ZUCH jako realnej alternatywy wobec globalnych dostawców.
– Obserwację rażąco niskiej popularności tych dostawców potwierdza także Najwyższa Izba Kontroli, która w wystąpieniu pokontrolnym z 16 marca 2025 r. wskazała, że w latach 2020-2022 w bazie ZUCH było zaledwie 9 podmiotów, które podjęły aktywność w systemie – dodaje Mikołaj Śniatała z kancelarii Andersen Tax & Legal.
Polska w chmurze, czyli polityka Cloud-First
Zdaniem Michała Kanownika rozwiązaniem niektórych z tych problemów mogłoby być wprowadzenie w Polsce polityki Cloud-First, zachęcającej administrację do priorytetowego wykorzystywania rozwiązań chmurowych przy jasnym określeniu zasad, standardów i wymagań wobec dostawców. – Taka polityka wyznaczyłaby kierunki rozwoju, zwiększyłaby przewidywalność projektów IT w administracji i ułatwiła współpracę z sektorem technologicznym – wskazuje prezes Cyfrowej Polski.
W ramach promowania polityki Cloud-First rząd miałby wydawać rekomendacje dotyczące wykorzystania chmury. W ocenie ekspertów Cyfrowej Polski, określenie zasad i warunków, które będą musiały zostać spełnione przez dostawców usług, usprawniłoby nabywanie rozwiązań chmurowych przez jednostki administracji. Podmioty publiczne oraz zewnętrzni dostawcy musieliby znać warunki brzegowe oraz wymagania dotyczące produktów i usług, które mają zostać wdrożone. Jednocześnie zespoły IT działające w administracji mogłyby skutecznie i z wyprzedzeniem planować i opracowywać przyszłe rozwiązania – wyjaśniono w raporcie.
– Opracowanie, który właśnie opublikowaliśmy, wskazuje na brak spójnej strategii, niski poziom dbałości o bezpieczeństwo i brak dywersyfikacji dostawców w dziedzinie rozwiązań chmurowych. Dlatego wspólnie z ekspertami z różnych środowisk apelujemy o wypracowanie spójnej krajowej polityki rozwoju chmury, zwiększenie kompetencji w administracji oraz stworzenie warunków dla większej konkurencji na rynku usług cloud computing – podsumowuje Michał Kanownik.
Odpowiedzi na pytania dotyczące m.in. typu danych przechowywanych w chmurze, preferowanych przez administrację dostawców, czynników wpływających na ich wybór oraz kosztów korzystania z usług chmurowych zebrane zostały od 82 jednostek administracji publicznej w okresie od stycznia do maja 2025 r.
