8 největších rizik starých podnikových systémů
Back to Blog
·6 min read·BASAD Studios

8 největších rizik starých podnikových systémů

Co se stane, když modernizaci odkládáte. Konkrétní rizika od bezpečnostních děr po ztrátu klíčových lidí.

rizikabezpečnostlegacy systémypodnikový software

8 největších rizik starých podnikových systémů

Každý podnik má nějaký ten systém, o kterém všichni vědí, že je zastaralý, ale nikdo se do něj nechce vrtat. "Funguje to, tak proč měnit?" je věta, kterou slyšíme pravidelně. Problém je, že ten systém nefunguje — jen ještě nespadl. A když spadne, bude to stát mnohem víc než včasná modernizace.

Tady je osm konkrétních rizik, která vidíme u firem, které modernizaci odkládají.

1. Bezpečnostní zranitelnosti

Starý software znamená nepatchovaný software. Windows Server 2012 přestal dostávat bezpečnostní aktualizace v říjnu 2023. PHP 7.4 skončilo v listopadu 2022. A přesto na nich běží tisíce českých firemních aplikací.

Co se stane v praxi: Účetní firma v Brně provozovala interní systém na Windows Server 2008 R2. V roce 2023 jim ransomware zašifroval celý server včetně klientských dat. Výkupné požadovali v bitcoinech, zálohy neexistovaly. Firma ztratila data za dva roky práce a tři klíčoví klienti odešli.

Nepatchovaný systém je otevřené dveře. Útočníci nepotřebují být geniální — stačí jim exploit databáze a skener, který najde váš server za pár minut.

Nejde jen o operační systém. Staré verze databází (MySQL 5.5, PostgreSQL 9), webových serverů (Apache 2.2), frameworků (PHP 5.x, .NET Framework 3.5) — všechno jsou to známé zranitelnosti, na které existují hotové útoky.

2. Závislost na jednom člověku

Říká se tomu "bus factor" — co se stane, když toho jednoho člověka, který systému rozumí, srazí autobus? Nebo prostě odejde do důchodu, na jinou pozici, do jiné firmy.

Co se stane v praxi: Výrobní podnik na Moravě měl skladový systém napsaný v Delphi 7 jedním programátorem v roce 2006. Ten programátor odešel v roce 2021. Nikdo jiný kódu nerozuměl. Když se systém zasekl, firma volala ex-zaměstnanci, který si účtoval 3000 Kč za hodinu a odpovídal, "když měl čas". Mezitím sklad stál.

Tohle není výjimka. Odhadujeme, že 40 % malých a středních firem v Česku má alespoň jeden systém, kterému rozumí jediný člověk. A ten člověk většinou nemá dokumentaci, protože "to má v hlavě".

3. Nemožnost integrace s moderními systémy

Starý systém nemá API. Nemá exporty v rozumném formátu. Data se z něj dostávají přes copy-paste z obrazovky nebo ruční přepisování do Excelu.

Co se stane v praxi: E-shop potřeboval napojit svůj starý ERP systém na nový sklad a dopravce. ERP nemělo žádné API, data se exportovala jednou denně do CSV s nestandardním kódováním. Výsledek: objednávky se zpracovávaly s jednodenním zpožděním, zákazníci dostávali špatné informace o dostupnosti a firma přišla o 15 % tržeb během vánoční sezóny.

Moderní byznys vyžaduje, aby systémy spolu mluvily v reálném čase. Pokud váš systém neumí poslat webhook nebo odpovědět na REST request, jste odříznutí od celého ekosystému — od platebních bran přes CRM po analytické nástroje.

4. Ztráta dat

Staré systémy často nemají automatické zálohy. Nebo je mají, ale nikdo je nikdy netestoval. Nebo zálohují na stejný disk, kde běží databáze. Nebo zálohy existují, ale nikdo neví, jak z nich data obnovit.

Co se stane v praxi: Stavební firma ukládala veškerou projektovou dokumentaci do aplikace běžící na jednom fyzickém serveru pod stolem v kanceláři. Žádné zálohy, žádná redundance. Když selhal disk, ztratili dokumentaci k aktivním projektům za 8 milionů korun. Rekonstrukce dat z papírových podkladů trvala tři měsíce.

Databáze starých systémů (dBase, Paradox, staré verze MS Access) jsou náchylné ke korupci. Jeden výpadek proudu, jedno špatné vypnutí a máte poškozený soubor, ze kterého nikdo nedostane data zpět.

5. Regulatorní nesoulad

Legislativa se mění. GDPR vyžaduje právo na výmaz osobních údajů — ale váš systém z roku 2005 neumí mazat jednotlivé záznamy, protože narušíte integritu databáze. Datové schránky vyžadují elektronickou komunikaci s úřady. Elektronická evidence tržeb měla svoje technické požadavky. Nová pravidla pro digitální faktury přijdou brzy.

Co se stane v praxi: Pojišťovací makléř dostal od klienta žádost o výmaz osobních údajů podle GDPR. Systém ale ukládal údaje klientů přímo v textu smluv a pojistných událostí — nešlo je smazat bez zničení celých záznamů. Makléř stál před volbou: porušit GDPR, nebo přijít o důležité obchodní záznamy. Nakonec zaplatil pokutu 200 000 Kč.

Regulace se budou zpřísňovat, ne uvolňovat. Starý systém, který neumí reagovat na nové požadavky, je časovaná bomba.

6. Náklady na údržbu rostou exponenciálně

Udržovat starý systém v chodu je čím dál dražší. Specialisté na zastaralé technologie jsou vzácní a drazí. Náhradní díly pro staré servery se nedají sehnat. Licence za starý software rostou (pokud je vůbec kdo prodává). A každá úprava trvá třikrát déle, protože kód je spaghetti bez testů.

Co se stane v praxi: Logistická firma platila za údržbu systému z roku 2009 přes 600 000 Kč ročně — jen za to, aby fungoval. Žádné nové funkce, žádná vylepšení. Prostě držení při životě. Za tři roky zaplatili 1,8 milionu za systém, který nedělal nic nového. Nový systém by stál 1,2 milionu jednorázově.

Existuje bod zlomu, kdy náklady na údržbu starého systému překročí náklady na nový. Většina firem tento bod překročí, aniž by si to uvědomila, protože náklady na údržbu jsou rozložené v čase a skryté v různých rozpočtech.

7. Ztráta konkurenceschopnosti

Vaši konkurenti automatizují objednávky. Posílají zákazníkům notifikace v reálném čase. Mají mobilní aplikaci. Nabízejí API pro partnery. A vy přepisujete data z jednoho systému do druhého a tisknete papírové dodací listy.

Co se stane v praxi: Dva velkoobchody se stavebním materiálem ve stejném městě. Jeden investoval do moderního B2B portálu — odběratelé si objednávají online, vidí skladové zásoby, dostávají automatické faktury. Druhý zůstal u telefonických objednávek a faxů. Za dva roky první přebral 30 % zákazníků toho druhého. Ne proto, že by měl lepší ceny — proto, že s ním šlo jednoduše pracovat.

Zákazníci neodcházejí proto, že váš produkt je špatný. Odcházejí proto, že pracovat s vámi je příliš složité.

8. Neschopnost najít nové zaměstnance

Zkuste si dát inzerát na programátora v FoxPro. Nebo v COBOL. Nebo v PowerBuilder. Nebo v klasickém ASP. Nikdo se nepřihlásí. A pokud ano, bude to senior za 120 000 Kč měsíčně, který půjde za půl roku do důchodu.

Co se stane v praxi: Personální agentura hledala vývojáře pro klienta, který provozoval interní systém v Progress OpenEdge (4GL). Po šesti měsících hledání nenašli nikoho. Jediný kandidát požadoval 150 000 Kč měsíčně a odmítl pracovat na plný úvazek. Firma nakonec musela systém přepsat — ale pod tlakem, ve spěchu, za dvojnásobek ceny, než kdyby to udělala plánovaně.

Technologický dluh má i personální rozměr. Čím déle čekáte, tím méně lidí umí s vaším systémem pracovat. A ti, co umí, si za to účtují stále víc.

Co s tím?

Modernizace nemusí znamenat "zahodit všechno a začít od nuly". Existují postupné cesty:

  • Obalení starého systému API vrstvou — nový frontend, starý backend
  • Postupná migrace — modul po modulu, bez velkého třesku
  • Paralelní provoz — nový systém běží vedle starého, data se synchronizují

Nejdůležitější je přestat odkládat rozhodnutí. Každý měsíc, kdy starý systém běží, je měsíc, kdy narůstají všechna rizika uvedená výše.

Pokud nevíte, kde začít, ozvěte se nám. Zhodnotíme stav vašeho systému a navrhneme konkrétní postup — bez zbytečných řečí.

Kontakt

POJĎME
SPOLUPRACOVAT

contact@basadstudios.com
Praha, Česká republika