8 najväčších rizík starých podnikových systémov
Back to Blog
·6 min read·BASAD Studios

8 najväčších rizík starých podnikových systémov

Čo sa stane, keď modernizáciu odkladáte. Konkrétne riziká od bezpečnostných dier po stratu kľúčových ľudí.

rizikábezpečnosťlegacy systémypodnikový softvér

8 najväčších rizík starých podnikových systémov

Každý podnik má nejaký ten systém, o ktorom všetci vedia, že je zastaralý, ale nikto sa doňho nechce vŕtať. "Funguje to, tak prečo meniť?" je veta, ktorú počúvame pravidelne. Problém je, že ten systém nefunguje — len ešte nespadol. A keď spadne, bude to stáť omnoho viac než včasná modernizácia.

Tu je osem konkrétnych rizík, ktoré vidíme u firiem, ktoré modernizáciu odkladajú.

1. Bezpečnostné zraniteľnosti

Starý softvér znamená nepatchovaný softvér. Windows Server 2012 prestal dostávať bezpečnostné aktualizácie v októbri 2023. PHP 7.4 skončilo v novembri 2022. A napriek tomu na nich beží tisíce firemných aplikácií.

Čo sa stane v praxi: Účtovnícka firma v Bratislave prevádzkovala interný systém na Windows Server 2008 R2. V roku 2023 im ransomware zašifroval celý server vrátane klientskych dát. Výkupné požadovali v bitcoinoch, zálohy neexistovali. Firma stratila dáta za dva roky práce a traja kľúčoví klienti odišli.

Nepatchovaný systém sú otvorené dvere. Útočníci nepotrebujú byť geniálni — stačí im exploit databáza a skener, ktorý nájde váš server za pár minút.

Nejde len o operačný systém. Staré verzie databáz (MySQL 5.5, PostgreSQL 9), webových serverov (Apache 2.2), frameworkov (PHP 5.x, .NET Framework 3.5) — všetko sú to známe zraniteľnosti, na ktoré existujú hotové útoky.

2. Závislosť na jednom človeku

Hovorí sa tomu "bus factor" — čo sa stane, keď toho jedného človeka, ktorý systému rozumie, zrazí autobus? Alebo jednoducho odíde do dôchodku, na inú pozíciu, do inej firmy.

Čo sa stane v praxi: Výrobný podnik na východnom Slovensku mal skladový systém napísaný v Delphi 7 jedným programátorom v roku 2006. Ten programátor odišiel v roku 2021. Nikto iný kódu nerozumel. Keď sa systém zasekol, firma volala ex-zamestnancovi, ktorý si účtoval 120 € za hodinu a odpovedal, "keď mal čas". Medzitým sklad stál.

Toto nie je výnimka. Odhadujeme, že 40 % malých a stredných firiem má aspoň jeden systém, ktorému rozumie jediný človek. A ten človek väčšinou nemá dokumentáciu, pretože "to má v hlave".

3. Nemožnosť integrácie s modernými systémami

Starý systém nemá API. Nemá exporty v rozumnom formáte. Dáta sa z neho dostávajú cez copy-paste z obrazovky alebo ručné prepisovanie do Excelu.

Čo sa stane v praxi: E-shop potreboval napojiť svoj starý ERP systém na nový sklad a dopravcu. ERP nemalo žiadne API, dáta sa exportovali raz denne do CSV s neštandardným kódovaním. Výsledok: objednávky sa spracovávali s jednodňovým oneskorením, zákazníci dostávali zlé informácie o dostupnosti a firma prišla o 15 % tržieb počas vianočnej sezóny.

Moderný biznis vyžaduje, aby systémy spolu hovorili v reálnom čase. Ak váš systém nevie poslať webhook alebo odpovedať na REST request, ste odrezaní od celého ekosystému — od platobných brán cez CRM po analytické nástroje.

4. Strata dát

Staré systémy často nemajú automatické zálohy. Alebo ich majú, ale nikto ich nikdy netestoval. Alebo zálohujú na rovnaký disk, kde beží databáza. Alebo zálohy existujú, ale nikto nevie, ako z nich dáta obnoviť.

Čo sa stane v praxi: Stavebná firma ukladala všetku projektovú dokumentáciu do aplikácie bežiacej na jednom fyzickom serveri pod stolom v kancelárii. Žiadne zálohy, žiadna redundancia. Keď zlyhal disk, stratili dokumentáciu k aktívnym projektom za 300 000 €. Rekonštrukcia dát z papierových podkladov trvala tri mesiace.

Databázy starých systémov (dBase, Paradox, staré verzie MS Access) sú náchylné ku korupcii. Jeden výpadok prúdu, jedno zlé vypnutie a máte poškodený súbor, z ktorého nikto nedostane dáta späť.

5. Regulatórny nesúlad

Legislatíva sa mení. GDPR vyžaduje právo na výmaz osobných údajov — ale váš systém z roku 2005 nevie mazať jednotlivé záznamy, pretože narušíte integritu databázy. Elektronické schránky vyžadujú elektronickú komunikáciu s úradmi. Nové pravidlá pre digitálne faktúry prídu čoskoro.

Čo sa stane v praxi: Poisťovací maklér dostal od klienta žiadosť o výmaz osobných údajov podľa GDPR. Systém ale ukladal údaje klientov priamo v texte zmlúv a poistných udalostí — nešlo ich vymazať bez zničenia celých záznamov. Maklér stál pred voľbou: porušiť GDPR, alebo prísť o dôležité obchodné záznamy. Nakoniec zaplatil pokutu 8 000 €.

Regulácie sa budú sprísnňovať, nie uvoľňovať. Starý systém, ktorý nevie reagovať na nové požiadavky, je časovaná bomba.

6. Náklady na údržbu rastú exponenciálne

Udržiavať starý systém v chode je čoraz drahšie. Špecialisti na zastarané technológie sú vzácni a drahí. Náhradné diely pre staré servery sa nedajú zohnať. Licencie za starý softvér rastú (ak ich vôbec kto predáva). A každá úprava trvá trikrát dlhšie, pretože kód je spaghetti bez testov.

Čo sa stane v praxi: Logistická firma platila za údržbu systému z roku 2009 cez 24 000 € ročne — len za to, aby fungoval. Žiadne nové funkcie, žiadne vylepšenia. Jednoducho držanie pri živote. Za tri roky zaplatili 72 000 € za systém, ktorý nerobil nič nové. Nový systém by stál 48 000 € jednorazovo.

Existuje bod zlomu, kedy náklady na údržbu starého systému prekročia náklady na nový. Väčšina firiem tento bod prekročí, bez toho aby si to uvedomila, pretože náklady na údržbu sú rozložené v čase a skryté v rôznych rozpočtoch.

7. Strata konkurencieschopnosti

Vaši konkurenti automatizujú objednávky. Posielajú zákazníkom notifikácie v reálnom čase. Majú mobilnú aplikáciu. Ponúkajú API pre partnerov. A vy prepisujete dáta z jedného systému do druhého a tlačíte papierové dodacie listy.

Čo sa stane v praxi: Dva veľkoobchody so stavebným materiálom v rovnakom meste. Jeden investoval do moderného B2B portálu — odberatelia si objednávajú online, vidia skladové zásoby, dostávajú automatické faktúry. Druhý zostal pri telefonických objednávkach a faxoch. Za dva roky prvý prebral 30 % zákazníkov toho druhého. Nie preto, že by mal lepšie ceny — preto, že s ním šlo jednoducho pracovať.

Zákazníci neodchádzajú preto, že váš produkt je zlý. Odchádzajú preto, že pracovať s vami je príliš zložité.

8. Neschopnosť nájsť nových zamestnancov

Skúste si dať inzerát na programátora vo FoxPro. Alebo v COBOL. Alebo v PowerBuilder. Alebo v klasickom ASP. Nikto sa neprihlási. A ak áno, bude to senior za 4 800 € mesačne, ktorý pôjde za pol roka do dôchodku.

Čo sa stane v praxi: Personálna agentúra hľadala vývojára pre klienta, ktorý prevádzkoval interný systém v Progress OpenEdge (4GL). Po šiestich mesiacoch hľadania nenašli nikoho. Jediný kandidát požadoval 6 000 € mesačne a odmietol pracovať na plný úväzok. Firma nakoniec musela systém prepísať — ale pod tlakom, v zhone, za dvojnásobok ceny, než keby to urobila plánovane.

Technologický dlh má aj personálny rozmer. Čím dlhšie čakáte, tým menej ľudí vie s vaším systémom pracovať. A tí, čo vedia, si za to účtujú stále viac.

Čo s tým?

Modernizácia nemusí znamenať "zahodiť všetko a začať od nuly". Existujú postupné cesty:

  • Obalenie starého systému API vrstvou — nový frontend, starý backend
  • Postupná migrácia — modul po module, bez veľkého tresku
  • Paralelná prevádzka — nový systém beží vedľa starého, dáta sa synchronizujú

Najdôležitejšie je prestať odkladať rozhodnutie. Každý mesiac, kedy starý systém beží, je mesiac, kedy narastajú všetky riziká uvedené vyššie.

Ak neviete, kde začať, ozvite sa nám. Zhodnotíme stav vášho systému a navrhneme konkrétny postup — bez zbytočných rečí.

Kontakt

POĎME
SPOLUPRACOVAŤ

contact@basadstudios.com
Praha, Česká republika