23
Пн, дек

Концентрация в облаке — главный новый риск для организаций: Gartner

bezopasntnost oblakoСогласно недавнему исследованию Gartner, Inc., концентрация риска на стороне облачных провайдеров стала серьезным новым риском для многих организаций.

В отчете Gartner о возникающих рисках за 3 квартал 23 года были опрошены 294 руководителя отдела управления рисками, чтобы узнать их взгляды на возникающие риски или риски, находящиеся за горизонтом.

Было обнаружено, что риск, связанный с зависимостью от конкретного поставщика облачных услуг в отношении множества бизнес-возможностей, входит в пятерку крупнейших новых рисков для организаций второй квартал подряд.

«Риск, связанный с концентрацией облачных технологий, быстро теряет свой «новый» статус, поскольку он становится широко признанным риском для большинства предприятий», — сказал Ран Сюй, директор по исследованиям практики Gartner по юридическим рискам и соблюдению требований. «Многие организации сейчас находятся в положении, когда они столкнутся с серьезными сбоями в случае сбоя одного-единственного поставщика».

Жизнеспособность третьих сторон и массовая доступность генеративного искусственного интеллекта также вошли в пятерку лидеров второй квартал подряд, при этом жизнеспособность третьих сторон возглавляла список в обоих случаях.

Сюй прокомментировал: «Постоянная жизнеспособность третьих сторон отражает продолжающиеся изменения в сетях цепочек поставок, неравномерное инфляционное воздействие и продолжающееся давление на рабочую силу, вызывающее опасения, что третьи стороны могут стать неплатежеспособными.

«Массовая доступность генеративного ИИ беспокоит лидеров риска, потому что почти каждый теперь имеет легкий доступ к моделям ИИ с зарождающимися (или несуществующими) рекомендациями».

Согласно отчету, риск концентрации облака возник потому, что многие организации решили сосредоточить свои ИТ-усилия на нескольких стратегических поставщиках, чтобы снизить сложность ИТ и, следовательно, снизить риски, затраты и требования к навыкам.

«Там, где организации выбрали путь размещения своих ИТ-сервисов в общедоступных облаках, существует не так много очевидных способов избежать риска концентрации, сохраняя при этом преимущества облачных сервисов», — сказал Сюй. «Более того, правила на страновом и субнациональном уровне расходятся в отношении рисков концентрации, борьбы с конкуренцией, суверенитета данных и правил конфиденциальности, касающихся облачных сервисов, что еще больше усложняет картину».

По мнению экспертов Gartner, три основных потенциальных последствия этого риска включают масштабный инцидент «Радиус взрыва», высокую зависимость от поставщиков и несоблюдение нормативных требований.

Что касается первой проблемы, то чем больше приложений (и бизнес-процессов) зависит от конкретного поставщика облачных услуг, тем больше потенциальный масштаб воздействия проблемы с облачным сервисом, что может усилить проблемы непрерывности бизнеса.

Аналитики отмечают, что концентрированная зависимость от конкретного поставщика может сократить будущие технологические возможности и позволить поставщикам оказывать значительное влияние на технологическое будущее организации.

Наконец, Gartner предупреждает, что организации могут оказаться не в состоянии выполнить нормативные требования по устранению риска концентрации в различных регулирующих органах, которые могут иметь разные подходы к риску концентрации.

«В настоящее время, если преимущества использования общедоступного облака считаются стратегически важными для бизнеса, существует не так уж много очевидных решений, позволяющих полностью устранить риск», — сказал Сюй.

В заключении Сюй сказал: «Вот почему особенно важно, чтобы у предприятий был хорошо продуманный план обеспечения непрерывности работы, который можно было бы реализовать, если они столкнутся с какими-либо серьезными проблемами с облачными сервисами».

Подготовлено порталом Allinsurance.kz