Ryzyko związane z uzależnieniem wielu funkcji biznesowych od konkretnego dostawcy chmury znajduje się wśród pięciu najważniejszych zagrożeń dla organizacji za III kwartał 2023 r. – według dyrektorów ankietowanych przez Gartnera. Już drugi kwartał z rzędu uznali oni taką sytuację za znaczące niebezpieczeństwo.

Ryzyko związane z koncentracją w chmurze szybko traci swój status 'wschodzącego’ i staje się powszechnie rozpoznawane dla większości przedsiębiorstw” – twierdzi Ran Xu, dyrektor ds. badań w Gartnerze. „Wiele organizacji znajduje się obecnie w sytuacji, w której w przypadku awarii jednego dostawcy groziłyby im poważne zakłócenia” – wyjaśnia.

5 najważniejszych ryzyk wg dyrektorów w III kw. 2023 r.

Ryzyko% wskazań
Rentowność stron trzecich73
Ewoluujące oczekiwania społeczno-polityczne69
Masowa dostępność generatywnej sztucznej inteligencji68
Ryzyko koncentracji w chmurze62
Rozproszenie regulacji w zakresie danych osobowych59

Źródło: Gartner

Rentowność stron trzecich i dostępność generatywnej sztucznej inteligencji również znajdują się w pierwszej piątce zagrożeń już drugi kwartał z rzędu, przy czym w obu przypadkach na szczycie listy znalazła się rentowność stron trzecich.

Odzwierciedla to ciągłe zmiany w sieciach łańcuchów dostaw, nierówne skutki inflacji i presję na rynku pracy podsycającą obawy, że kontrahenci mogą stać się niewypłacalni” – komentuje Ran Xu. „Masowa dostępność generatywnej sztucznej inteligencji niepokoi dyrektorów ds. ryzyka, ponieważ prawie każdy ma teraz łatwy dostęp do modeli AI w oparciu o powstające lub nieistniejące wytyczne” – twierdzi.

Problem z koncentracją w chmurze pogłębia się
Ryzyko koncentracji w chmurze powstało, ponieważ wiele organizacji zdecydowało się skupić swoje wysiłki IT na kilku strategicznych dostawcach, aby zmniejszyć złożoność IT, a tym samym ryzyko, koszty i wymagania dotyczące umiejętności. Problem pogłębia się: garstka hiperskalowych dostawców zdominowała rynki globalne i regionalne – komentuje Gartner.

Tam, gdzie organizacje zdecydowały się na hosting swoich usług IT w chmurach publicznych, nie ma wielu oczywistych sposobów uniknięcia ryzyka koncentracji przy jednoczesnym zachowaniu korzyści płynących z usług w chmurze” – powiedział Xu.

Jak dodaje, obraz ten komplikuje fakt, że regulacje krajowe różnią się pod względem ryzyka koncentracji, przeciwdziałania konkurencji, suwerenności danych i zasad prywatności odnoszących się do usług w chmurze.

Według Gartnera są trzy główne potencjalne konsekwencje ryzyka z chmurą.

1) Duże „pole rażenia” w razie problemów
Im więcej aplikacji (i procesów biznesowych) zależy od konkretnego dostawcy chmury, tym większy potencjalny zakres wpływu problemu z usługą w chmurze, co może zwiększyć obawy dotyczące ciągłości biznesowej.

2) Wysoka zależność od dostawców
Zależność od konkretnego koncernu chmurowego może ograniczyć firmie przyszłe opcje w zakresie IT i umożliwić dostawcom wywieranie znaczącego wpływu na przyszłość technologiczną organizacji.

3) Naruszenia zgodności z przepisami
Organizacje mogą nie być w stanie spełnić wymogów regulacyjnych w zakresie rozwiązania problemu ryzyka koncentracji w różnych organach regulacyjnych, które mogą mieć różne podejścia do ryzyka koncentracji.

Nie jest łatwo wyeliminować ryzyka chmurowe
„Obecnie, jeśli korzyści wynikające z korzystania z chmury publicznej zostaną uznane za strategicznie ważne dla firmy, nie ma wielu oczywistych rozwiązań, które całkowicie wyeliminowałyby ryzyko” – przyznaje Ran Xu. „Dlatego szczególnie ważne jest, aby firmy miały przemyślany plan ciągłości, który można wdrożyć w przypadku poważnych problemów z usługami w chmurze” – radzi dyrektor.

Ankietę przeprowadził Gartner we wrześniu 2023 r. wśród 294 dyrektorów ds. ryzyka.