Vendor lock-in veřejné zakázky: co je na tom špatně?

Vendor Lock-In je termín, který v oblasti informačních technologií popisuje situaci, kdy je zákazník po dodávce softwaru či služby „zamčen“ u konkrétního dodavatele. Tato závislost může být způsobena řadou faktorů, včetně proprietárních technologií, specifických licenčních podmínek nebo uzavřených ekosystémů, které nejsou snadno kompatibilní s produkty či službami jiných výrobců.

Vendor Lock-In tak efektivně omezuje schopnost zákazníka přejít k alternativním řešením bez vynaložení významných finančních a časových nákladů, což může mít negativní dopad na jeho podnikání. Jaké problémy s sebou nese Vendor Lock-In systém? 

Flexibilita

Jedním z největších problémů Vendor Lock-In je omezení flexibility. V dnešním rychle se vyvíjejícím světě technologií je důležité aby se instituce uměly přizpůsobovat novým zákonům. Avšak pokud je instituce vázána na určité technologické řešení, může se stát, že přechod na nové inovativní systémy nebo nebo zavedení nových postupů bude nesmírně obtížné a neekonomické, což může u firem vést k ztrátě konkurenční výhody.

Náklady

Dalším rizikem je potenciální zvýšení nákladů. Vendor Lock-In často znamená, že zákazník je omezen na produkty a služby jednoho dodavatele, který má poté větší moc určovat ceny. Bez možnosti snadného přechodu na konkurenční řešení se instituce ocitnou v situaci, kdy jsou nuceni platit vyšší ceny za produkty a služby, které neodpovídají nejnovějším standardům nebo nejsou optimální pro jejich potřeby.

Kvalita služeb

Když zákazník nemůže snadno změnit dodavatele, může to vést k situaci, kdy dodavatel nemá dostatečnou motivaci udržovat vysokou kvalitu svých služeb. To může mít za následek nižší standardy služeb a produktů, tedy nižší kvalitu systému.

Integrace

Rovněž integrace s dalšími systémy a aplikacemi je často komplikovaná. Proprietární systémy a produkty jsou navrženy s myšlenkou udržet zákazníky uvnitř ekosystému jednoho dodavatele, což vede k obtížím při integraci s řešeními od jiných výrobců. To může výrazně omezit schopnost institucí využívat nejlepší dostupné technologie napříč různými platformami.

Zastavení produktu

Riziko zastavení produktu je dalším vážným aspektem Vendor Lock-In. Pokud se dodavatel rozhodne ukončit podporu pro produkt nebo službu, nebo pokud dodavatelská firma zkrachuje, zákazník může být nucen hledat náhradní řešení pod tlakem času a s omezenými možnostmi. Tato situace může vést k nákladným a náročným migracím nebo dokonce k zásadním provozním problémům.

V porovnání s těmito riziky, Open Source, tedy software s otevřeným zdrojovým kódem, nabízí alternativní cestu, která může institucím i firmám pomoci vyhnout se některým z těchto negativních důsledků Vendor Lock-In. Open Source řešení nabízí větší transparentnost, flexibilitu a často i nižší celkové náklady, což může mít značný pozitivní dopad na státní rozpočet nebo rozpočet firmy.

Výhody Open Source

Open Source, neboli otevřený zdrojový kód, představuje alternativu k Vendor Lock-In. Open Source software poskytuje následující výhody:

1. Flexibilita a kontrola: Uživatelé mají přístup k zdrojovému kódu a mohou software upravovat podle svých potřeb.
2. Snížení nákladů: Open Source software je obvykle dostupný zdarma nebo za nižší cenu než proprietární software.
3. Rozšířená kompatibilita: Open Source projekty jsou často navrženy tak, aby byly kompatibilní s širokou škálou technologií a systémů, což usnadňuje integraci.
4. Podpora komunity: Problémy a chyby v Open Source softwaru mohou být řešeny komunitou vývojářů, což často vede k rychlejšímu vývoji a opravám.
5. Bezpečnost: I když Open Source software není automaticky bezpečnější než proprietární, jeho transparentnost umožňuje širšímu spektru lidí přispět k identifikaci a opravě bezpečnostních chyb.

Bezpečnostní Rizika Vendor Lock-In

Vendor Lock-In může přinést i bezpečnostní rizika:

1. Závislost na dodavateli: Bezpečnostní aktualizace a opravy jsou plně v rukou jediného dodavatele. Pokud dodavatel nezareaguje rychle na bezpečnostní hrozby, zákazník je vystaven riziku.
2. Nedostatek transparentnosti: Bez přístupu k zdrojovému kódu je pro firmy obtížné provádět nezávislé bezpečnostní audity a ověřovat, že software neobsahuje skryté zranitelnosti.
3. Kompatibilita s bezpečnostními nástroji: Proprietární systémy nemusí být kompatibilní s nejnovějšími bezpečnostními nástroji a technologiemi, což ztěžuje zabezpečení.

Vendor Lock-In představuje pro firmy významná rizika a omezení, zatímco Open Source nabízí větší flexibilitu, kontrolu a potenciálně lepší bezpečnost. Firmy a státní instituce především by měly pečlivě zvážit dlouhodobé důsledky svých technologických rozhodnutí a zvážit výhody, které může Open Source přinést.

Vendor Lock-In veřejné zakázky ve státním sektoru

Ve státním sektoru představuje Vendor Lock-In obzvlášť závažné riziko. Státní správa je zodpovědná za správu citlivých občanských dat a poskytování klíčových veřejných služeb, což z ní činí atraktivní cíl pro kybernetické útoky a zneužití dat. Uzamčení státu u jednoho dodavatele IT systémů a služeb může vytvořit řadu bezpečnostních a strategických rizik.

Bezpečnostní Rizika

1. Odevzdání kontroly: Používáním proprietárních řešení stát de facto odevzdává kontrolu nad svou infrastrukturou a daty externímu dodavateli. To znamená, že bezpečnost a důvěrnost informací jsou z velké části v rukou jedné entity, která může mít vlastní zájmy a nemusí být plně transparentní vůči státním orgánům.
2. Potenciální zneužití dat: Vzhledem k tomu, že státní sektor spravuje obrovské množství osobních a citlivých dat, je potenciál pro jejich zneužití významný. Proprietární systémy mohou obsahovat zadní vrátka nebo nezabezpečený kód, jenž není možné nezávisle auditovat.
3. Závislost na dodavateli: Pokud je státní správa závislá na jednom dodavateli, mohou vzniknout problémy s dostupností služeb v případě technických nebo finančních problémů dodavatele. To může mít za následek výpadky systémů nezbytných pro chod státu.

Případ České Republiky a IBM

Specifickým příkladem problémů spojených s Vendor Lock-In ve státním sektoru je situace v České republice. Podle dostupných informací IBM podepsala s českým státem
dlouhodobou nevypověditelnou smlouvu o dodávkách IT systémů pro Ministerstvo financí, což vedlo k situaci, kdy státní instituce jsou závislé na službách a systémech jednoho dodavatele. Tato závislost může být problematická z několika důvodů:

1. Zastaralé systémy: Smlouva s jedním dodavatelem může vést k používání zastaralých systémů, které nejsou schopny efektivně reagovat na současné technologické výzvy a bezpečnostní hrozby.
2. Nemožnost modernizace: Státní správa může být omezena ve své schopnosti modernizovat a inovovat IT infrastrukturu a služby, což může mít negativní dopad na efektivitu a bezpečnost státního aparátu.
3. Finanční náklady: Dlouhodobé smlouvy uzavřené za podmínek, které neumožňují pružné reagování na změny trhu, mohou vést ke zbytečným výdajům státního rozpočtu.
4. Bezpečnostní rizika: Vzhledem k tomu, že státní orgány spravují velké množství citlivých dat, je každý nedostatek v bezpečnostních opatřeních vážným problémem. Vendor Lock-In může komplikovat snahy o zabezpečení dat a infrastruktury, protože státní sektor nemá možnost snadno přejít na alternativní, možná bezpečnější řešení.

V kontextu těchto rizik je zřejmé, že pro státní sektor je kriticky důležité pečlivě zvážit možnosti a důsledky Vendor Lock-In. Otevřené standardy a Open Source řešení mohou nabídnout větší bezpečnost, flexibilitu a nezávislost, což může vést ke zvýšení efektivity státní správy a ochraně občanských dat.