Zbyt niskie kompetencje cyfrowe w administracji publicznej, mozolna transformacja cyfrowa i nienadążanie Polski za regulacjami unijnymi. Do tego technologiczne problemy pojawiające się w biznesie, potęgowane cyberzagrożeniami – to wszystko sprawia, że bardziej niż kiedykolwiek potrzeba nam specjalistów. I oto nad Wisłą powstał projekt rodem z Zachodu.
Dr hab. Dariusz Szostek, prof. Uniwersytetu Śląskiego przeciera szlaki ku skutecznej i mądrej cyfryzacji naszego kraju. Nie jest w tym sam, zaangażował w to NASK, śląskie uczelnie i partnerów biznesowych, wspieranych przez Związek Cyfrowa Polska.
Poniżej wywiad z dr hab. Dariuszem Szostkiem, w którym wyjaśnia, dlaczego tak ważne jest rozwijanie kompetencji cyfrowych od najmłodszych lat oraz jak powinna wyglądać skuteczna transformacja cyfrowa na poziomie krajowym.
W jakim momencie transformacji cyfrowej obecnie jesteśmy i co nas czeka w najbliższych miesiącach i latach?
Dr hab. Dariusz Szostek, prof. UŚ: Moment od 20 lat jest taki sam – przełomowy, bo zawsze pojawia się coś nowego (śmiech). Przełomowa była transformacja w 2000 i w 2010 roku. Cały czas idziemy do przodu, jednak teraz mamy kolejny, bardzo poważny przełom, gdzie już od około pół roku widzimy, że następuje kompletne przyspieszenie transformacji cyfrowej.
Zacznijmy od tego, że czeka nas zimna, albo bardzo zimna zima. Pomimo zaklinania przez niektóre rządy rzeczywistości i mówienia, że nic złego się nie stanie, są takie rządy, które już ograniczają kwestie związane z zużyciem gazu i prądu, a po drugie – prowadzą poważne inwestycje związane zakresem gospodarki cyfrowej.
Drukowanie, papier, obrót tradycyjny jest bardzo kosztowny, w związku z tym Unia Europejska bardzo intensywnie rozwija przemysł 4.0 i gospodarkę cyfrową 3.0. Zachodzą też bardzo poważne zmiany w administracji, chociażby w zakresie automatyzmu podejmowania decyzji i tokenizacji procesów.
Wielokrotnie już mówiłem o tym, że w Unii Europejskiej jest przygotowywane tsunami legislacyjne w zakresie nowych technologii. To prawie tysiąc stron nowych przepisów dotyczących wyłącznie nowych technologii. A w Polsce mamy mnóstwo do nadrobienia. Unia idzie już znacznie do przodu, a w kraju, gdy rozmawiam z jakimikolwiek organami administracji, to patrzą na mnie jak na zwariowanego profesora.
Dlaczego właśnie tak się dzieje? To XXI wiek, trzeba nadążać, cały świat widzi, że cyfryzacja i cyberbezpieczeństwo to podstawy naszych czasów. Polska administracja wciąż nie?
D. S.: Z prostej przyczyny – nikt nie patrzy na to, co dzieje się w Unii Europejskiej, tylko na to, co dzieje się w kraju. Mamy do czynienia z brakiem kompetencji i brakiem wizji.
Informatyzacja funkcjonuje losowo, jest mnóstwo nieudanych projektów i brak całościowego ujęcia czegokolwiek. Oczywiście istnieje kilkadziesiąt strategii, ale czy ktoś widział, by one były sukcesywnie realizowane?
Analizowałem ostatnio niemiecką strategię blockchain, gdzie jest dokładnie napisane, w którym miesiącu jaka ustawa zostanie zmieniona i jakie będą tego konsekwencje.
Projekty informatyczne polegają na tym, że musi być porządna, wieloletnia i jednolita strategia. Tak zrobiła na przykład Estonia, a u nas nigdy tego nie było i konsekwencje tego są porażające. Jeżeli tylko w sądownictwie mamy trzy systemy informatyczne obsługujące sądy, to jak to ma funkcjonować?
A te największe wyzwania, to jakie?
D. S.: Zacznijmy od tego, że spinanie tego wszystkiego w ogóle nie powinno być wykonywane przez jakichkolwiek urzędników i administrację. Na świecie do tego typu rzeczy zatrudnia się potężne firmy, które mają wiedzę, to słynne know how, mają kompetencje doradcze. Te firmy przygotowują całą taką strategię, a u nas jest to przygotowywane przez urzędników.
Jeśli dokument jest przygotowywany przez urzędnika bez wsparcia firmy i profesjonalistów z odpowiednią wiedzą i doświadczeniem – no to to się nie może udać. Tym bardziej, że powinniśmy patrzeć do przodu, a nie ciągle nadrabiać.
W Polsce mamy specjalistów, ale ich nie doceniamy, więc szybko upominają się o nich zagraniczne firmy. Z kolei, gdy spojrzymy szerzej w kwestii kompetencji cyfrowych, z tym w Polsce jest bardzo słabo. Jaki jest tu największy problem i co trzeba zmienić?
D. S.: Zacznijmy od szkół podstawowych. Jak tam informatyka wygląda? Moje dzieci się śmieją z programów jakie mają ich nauczyciele. W szkole średniej nie ma jakichkolwiek prac warsztatowych, wspólnych projektów, działań start-up’owych.
I do tego żyjemy ciągle w bańkach, a w nowych technologiach nie ma bańki, tam się wszystko łączy. Uruchomienie Facebooka czy Tik Toka wpłynęło na społeczeństwo. To są dziedziny ze sobą powiązane, aspekty prawne, aspekty techniczne, trzeba mieć bardziej ogólną wiedzę, a tego nie ma.
Ja, jako prawnik, jak przygotowywałem monografię na temat blockchainu to musiałem się nauczyć co to blockchain. Moimi najbliższymi przyjaciółmi na czas pisania monografii byli informatycy, którzy pokazali mi jak się koduje, jak to się robi, dopóki tego nie zrozumiałem. A wielu prawników opisując nowe technologie opisuje Yeti, nigdy nie widzieli, ale opiszą.
Dlaczego nie uczy się ich informatyki? Na Zachodzie ucząc się prawa ma się też podstawy informatyki, z kolei na informatyce uczy się podstaw prawa. Musimy podchodzić do tego bardziej interdyscyplinarnie. Dopóki nie zaczniemy działać jak na Zachodzie to nigdy nic z tego nie wyjdzie.
W szkole jest wiele braków. Nie ma porządnej edukacji o przedsiębiorczości i finansach, nie ma nic o cyberbezpieczeństwie w czasach, gdy cyberataki stale wzrastają…
D. S.: …37 proc. zwyżka w tym roku cyberataków wobec poprzedniego.
Mimo tych liczb w Polsce z reguły dostrzegamy problem, gdy już jest za późno. To oczywiście sporo kosztuje, ale chyba trzeba zrozumieć, że to się opłaca?
D. S.: Te środki są, od tego zacznijmy. Ogrom środków wydaliśmy na informatyzację, ale nie na cyfryzację. Kupujemy takie ilości – jak to się mówi potocznie – blachy, że chyba żaden kraj w Europie Środkowo-Wschodniej tyle nie kupuje.
Myślimy, że sprzęt załatwi sprawę? Nie inwestujemy w systemy i kompetencje?
D. S.: Wytłumaczę to. Jeśli chodzi o sprzęt, to sprawa jest bardzo prosta, zamówienie publiczne, przetarg i mówiąc kolokwialnie jesteśmy kryci, istnieje nikłe ryzyko niebezpieczeństwa po stronie zamawiającego. A gdy zamawiamy system informatyczny to się trzeba na tym znać, by go odebrać. Żeby wiedzieć co to ma być, to trzeba to najpierw zaprojektować. A jeżeli administracja nie wie czego chce i w jakim kierunku to wszystko pójdzie, do tego mamy przepisy prawa, które są oderwane od środowiska cyfrowego, to robimy wszystko, by dopasować technologię do przepisów, a powinno być odwrotnie.
Czym innym jest administracja, czym innym edukacja, a czym innym biznes. W biznesie to wygląda najlepiej i biznes najlepiej jest zabezpieczony pod kątem cyberbezpieczeństwa.
I tu wracamy do kompetencji cyfrowych. Skoro idąc ulicą nie zapuszczamy się w niebezpieczne miejsca, to dlaczego tak samo nie podchodzimy do świata cyfrowego? Skąd brak zrozumienia, że edukacja jest istotna na każdym szczeblu, od podstawówki, wcześniej przez rodziców i nauczycieli, aż po studia i dorosłość?
D. S.: Ciągle i ciągle. Podam przykład – gdy chcieliśmy samodzielnie zrobić zajęcia w szkole, gdzie uczą się moje dzieci, udało się zrobić kilka zajęć z cyberbezpieczeństwa. Ale zaproponowaliśmy je też rodzicom – przyszła jedna osoba.
Ja jestem praktykiem. Wspólnie z NASK, Uniwersytetem Śląskim, Uniwersytetem Ekonomicznym i Politechniką Śląską oraz przy współpracy z ZIPSEE będziemy chcieli zrobić obowiązkowe szkolenie z cyberbezpieczeństwa dla śląskich studentów. Zapraszamy do tego też inne uczelnie.
Studenci przychodzą na pierwszy rok i w XXI wieku mają przeszkolenie biblioteczne, jest też przeszkolenie administracyjne i inne podstawowe, jak choćby BHP, a nie ma szkolenia z cyberbezpieczeństwa. Więc my to zmieniamy. Każdy student będzie musiał przejść takie przeszkolenie. Chodzi o to, żeby uświadamiać.
Słowa Pana Profesora unaoczniają, jak wiele mamy do nadrobienia. Jak się ma sprawa popularyzacji cyfrowej nauki?
D. S.: Należy zmienić mentalność. Trochę się śmieje, że nieprzypadkowo Mojżesz przez Morze Czerwone do Ziemi Obiecanej szedł tak długo, aż wymrze całe pokolenie.
No właśnie, to jest taka smutna prawda, że musi nastąpić wymiana pokoleniowa?
D. S.: Trochę tak, ale ja jestem koło pięćdziesiątki i czy ja jestem stary czy nowoczesny? Nie wiem. Podam przykład jednej zacnej uczelni, w czasie pandemii COVID-19 potrafiła pracować elektronicznie, a gdy zaproponowaliśmy studia podyplomowe online, argumentując, że to wygodniejsze, że daje możliwość uczestniczenia słuchaczom z całej Polski, a tylko ćwiczenia zorganizujemy na miejscu, to konserwatywna dyrekcji była na nie, bo “to sprzeczne z etyką uniwersytecką”.
Czy edukacją cyfrową jest Teams? Nie, to tylko narzędzie. To nie tylko programy, ale też metodologia. Kto jest w stanie wytrzymać 45 minut czy 1,5 godziny wykładu? Badania pokazują, że co najwyżej 18 minut, więc metodologia powinna być taka, że 18 minut i przerwa albo interakcja, a nie gadające głowy
Dlatego też pojawił się pomysł zorganizowania studiów Cyber Science. Pan Profesor koordynuje ten projekt. To przełamanie lodów i pokazanie na czym się skupiać, w którą stronę iść. Może więcej Pan opowiedzieć o zamyśle na te studia?
D. S.: Ja jestem z biznesu. Uczelnia jest moim miejscem pracy, ale zęby zjadłem dla pracy w biznesie i dla firm technologicznych, więc wiem, co jest największym problemem – nie ma kadr. Rynek wygląda tak, że brakuje specjalistów i wszyscy sobie wszystkich podkupują. Była nawet sytuacja, że pojawił się nowy bank i dał takie stawki, że wszyscy przeszli tam i nie było kim tych dziur załatać.
Przez zmiany w unijnych dyrektywach za dwa lata będzie jeszcze więcej podmiotów od infrastruktury krytycznej, gdzie już dzisiaj nie mamy specjalistów, a będziemy potrzebowali kolejnych kilka tysięcy. Gdy rozmawiałem z biznesem i gdy wszyscy narzekali to zadałem pytanie – kto ma wyprodukować tych specjalistów? Zróbmy to wspólnie.
Jako naukowcy damy część teoretyczną i podstawową wiedzę, bo ona jest potrzebna, ale potrzebujemy wsparcia prawdziwie technicznego i prawdziwych przypadków na studiach podyplomowych, więc pojawił się pomysł, by zrobić to z partnerami. I to jest ZIPSEE, ale też Samsung i Asseco, a to nie wszyscy.
Zajęcia będą w takich cząstkach 20-minutowych. Słuchacz dostanie pakiet dwa tygodnie przed zjazdem. Zajęcia będą online, a ćwiczenia praktyczne i networking na miejscu. Będzie do tego Samsung Day i Asseco Day, gdzie studenci przyjadą do siedziby firmy i cały dzień będą mieli case study – dyskusje w zakresie technologii i problemów do rozwiązania.
Stawiamy też na mieszane kompetencje, dlatego część zajęć będzie prowadzonych przez Politechnikę, część przez Uniwersytet Ekonomiczny, część przez Uniwersytet Śląski, a część poprowadzi NASK. Będzie pakiet zakresu prawnego, będą ćwiczenia z informatyki, ekonomiści powiedzą, kiedy zastosowanie blockchain ma sens, a kiedy nie, a potem rynek pokaże nam rzeczywiste zastosowania.
Bierzemy nie tylko naukowców, ale także bardzo poważnych praktyków. Nie tylko ludzi z tytułami naukowymi, ale na równi i takich bez tytułów, ale z doświadczeniem takim, że są lepsi niż niejeden profesor z ich dziedziny.
Myśli Pan, że to przemieni myślenie ogółu, albo chociaż decydentów?
D. S.: Od razu powiem – nie. Wśród decydentów powinniśmy mieć profesjonalistów. Osoba, która ma zarządzać cyfrowym państwem, musi przyjść z biznesu i być osobą, która umie zarządzać cyfrową firmą.
Te studia to jest początek. Chcemy pokazać, że można inaczej. Skala jest za mała na zmianę myślenia u ogółu. Wsparcie naszych trzech uczelni jest ogromne, ale trzeba zmienić podejście do kształcenia z tradycyjnego na nowoczesne i to się musi stać powszechne. Jeżeli tego nie zmienimy to nic się nie zmieni, będziemy jakąś wyspą. A specjaliści będą natychmiast pochłaniani przez zewnętrzne firmy.
My robimy pierwszy krok i chcemy kształcić jak na przykład na Oxfordzie. Dlatego nasi słuchacze na 3-dniowym zjeździe będą musieli stworzyć grupę – prawnicy z informatykami i z cyberbezpiecznikami. Będą musieli stworzyć projekt, a później go obronić podczas hackatonu. W komisji będą uczestniczyli też partnerzy i od razu będą weryfikowali kto jest najlepszy.
A więc będziemy mieli kolejnych specjalistów, wierzymy, że najlepszych, to co zrobić, żeby ich u nas zatrzymać, również w administracji? Pieniądze zatrzymują, ale chyba nie tylko o to chodzi?
D. S.: Pieniądze zatrzymują tylko na pewnym etapie życia i tylko odpowiednie pieniądze. Chodzi też o komfort pracy i jej łatwość. Znowu podam przykład. W zeszłym roku zostałem poproszony o przyjście na Uniwersytet Śląski. Tam mam pełne wsparcie administracji, księgowych, kogokolwiek. Tam nie ma czegoś takiego, że jest problem, a jak jest, to jest rozwiązany w kilka godzin. A ja mogę zająć się wyłącznie kwestiami merytorycznymi i mogę zrobić takie studia.
Komfort pracy, współpraca i otwartość na nowe, a nie zamknięcie i strach przed postępem – to może zatrzymać specjalistę.
Czyli zwalczyć trzeba też twardogłowych?
D. S.: Nazwijmy to: konserwatywne myślenie.
Z tego wynika, że w administracji publicznej potrzeba nie tylko specjalistów, ale odpowiednich kompetencji wśród tych, którzy będą ich zatrudniali. Czy do nich można dotrzeć w jakikolwiek sposób? Czy najpierw wykształcić tych, którzy później taką administracją będą zarządzali?
D. S.: Włodarze muszą być otwarci i mieć kompetencje, ale nie bać się, że specjalista jest od nich lepszy. Zatrudniajmy lepszych od siebie, bo jak jesteśmy od kogoś lepsi, to po co go zatrudniać?
W administracji samorządowej nie powinno się tym zajmować, to powinno być wspierane ogólnym systemem, jakąś strukturą, a nie że każda gmina sobie i każda inaczej.
Tu musi być duża zmiana. Trzeba zrobić to, co zrobiono przed wejściem Polski do Unii Europejskiej, gdy wywożono ludzi na Zachód i pokazywano im, że można inaczej i oni zaczęli działać jak samorządy zachodnie. Dlatego dzisiaj Polska wygląda jak wtedy Holandia – chodniczki, ekologia, festyny, ścieżki rowerowe.
A jeśli chodzi o nowe technologie, można zapytać w jakimkolwiek urzędzie, kto był w Estonii, Niemczech, kto oglądał systemy informatyczne na przykład angielskie w kontekście cyfryzacji sądownictwa. Nikt.
A dla kogo w ogóle są te studia, które Pan Profesor wdraża?
D. S.: Zawsze podaję przykład osoby znanej w środowisku technologicznym – kim jest Michał Jaworski, poza tym, że jest członkiem zarządu Microsoft? Prawnikiem czy informatykiem? On ma ogromną wiedzę, potrafi ze mną dyskutować jak prawnik, a z informatykami od strony technicznej.
Dlatego u nas z jednej strony prawnik pozyska przynajmniej podstawy informatyki, żeby móc i umieć rozmawiać z informatykami. A z drugiej strony informatycy, którzy będą zarządzali zespołami IT, muszą mieć tę wiedzę prawną. Jakie przepisy są, jakie będą, co to są usługi zaufane, co to jest podpis kwalifikowany, a co zwykły, a wtedy będą potrafili doradzić klientowi, co należy wprowadzić.
Jednak to kierunki dla każdego, kto myśli o cyberbezpieczeństwie czy tokenizacji. Ukończenie wyższych studiów to jedyny wymóg, by do studiów przystąpić. Miejsca już się kończą, ale możliwe, że uruchomimy kolejną grupę, więc zapraszamy serdecznie.
Zamykając klamrą naszą rozmowę, co chciałby Pan Profesor przekazać potencjalnym studentom?
D. S.: Powiem tak. Chcesz się kształcić według klasycznego schematu – idź na inną uczelnię. Jeżeli chcesz się kształcić w sposób nieszablonowy i nowoczesny o tym co będzie, a nie co było, przyjdź do nas.