Согласно недавнему исследованию Gartner, Inc., концентрация риска на стороне облачных провайдеров стала серьезным новым риском для многих организаций.
В отчете Gartner о возникающих рисках за 3 квартал 23 года были опрошены 294 руководителя отдела управления рисками, чтобы узнать их взгляды на возникающие риски или риски, находящиеся за горизонтом.
Было обнаружено, что риск, связанный с зависимостью от конкретного поставщика облачных услуг в отношении множества бизнес-возможностей, входит в пятерку крупнейших новых рисков для организаций второй квартал подряд.
«Риск, связанный с концентрацией облачных технологий, быстро теряет свой «новый» статус, поскольку он становится широко признанным риском для большинства предприятий», — сказал Ран Сюй, директор по исследованиям практики Gartner по юридическим рискам и соблюдению требований. «Многие организации сейчас находятся в положении, когда они столкнутся с серьезными сбоями в случае сбоя одного-единственного поставщика».
Жизнеспособность третьих сторон и массовая доступность генеративного искусственного интеллекта также вошли в пятерку лидеров второй квартал подряд, при этом жизнеспособность третьих сторон возглавляла список в обоих случаях.
Сюй прокомментировал: «Постоянная жизнеспособность третьих сторон отражает продолжающиеся изменения в сетях цепочек поставок, неравномерное инфляционное воздействие и продолжающееся давление на рабочую силу, вызывающее опасения, что третьи стороны могут стать неплатежеспособными.
«Массовая доступность генеративного ИИ беспокоит лидеров риска, потому что почти каждый теперь имеет легкий доступ к моделям ИИ с зарождающимися (или несуществующими) рекомендациями».
Согласно отчету, риск концентрации облака возник потому, что многие организации решили сосредоточить свои ИТ-усилия на нескольких стратегических поставщиках, чтобы снизить сложность ИТ и, следовательно, снизить риски, затраты и требования к навыкам.
«Там, где организации выбрали путь размещения своих ИТ-сервисов в общедоступных облаках, существует не так много очевидных способов избежать риска концентрации, сохраняя при этом преимущества облачных сервисов», — сказал Сюй. «Более того, правила на страновом и субнациональном уровне расходятся в отношении рисков концентрации, борьбы с конкуренцией, суверенитета данных и правил конфиденциальности, касающихся облачных сервисов, что еще больше усложняет картину».
По мнению экспертов Gartner, три основных потенциальных последствия этого риска включают масштабный инцидент «Радиус взрыва», высокую зависимость от поставщиков и несоблюдение нормативных требований.
Что касается первой проблемы, то чем больше приложений (и бизнес-процессов) зависит от конкретного поставщика облачных услуг, тем больше потенциальный масштаб воздействия проблемы с облачным сервисом, что может усилить проблемы непрерывности бизнеса.
Аналитики отмечают, что концентрированная зависимость от конкретного поставщика может сократить будущие технологические возможности и позволить поставщикам оказывать значительное влияние на технологическое будущее организации.
Наконец, Gartner предупреждает, что организации могут оказаться не в состоянии выполнить нормативные требования по устранению риска концентрации в различных регулирующих органах, которые могут иметь разные подходы к риску концентрации.
«В настоящее время, если преимущества использования общедоступного облака считаются стратегически важными для бизнеса, существует не так уж много очевидных решений, позволяющих полностью устранить риск», — сказал Сюй.
В заключении Сюй сказал: «Вот почему особенно важно, чтобы у предприятий был хорошо продуманный план обеспечения непрерывности работы, который можно было бы реализовать, если они столкнутся с какими-либо серьезными проблемами с облачными сервисами».
Подготовлено порталом Allinsurance.kz