Aż 65 proc. przedstawicieli wyższej kadry zarządzającej z działów IT twierdzi, że czynnikami, które w największym stopniu zniechęcają do implementacji rozwiązań chmurowych są obawa o bezpieczeństwo danych oraz o to, że nie będą one przetwarzane zgodnie z prawem. Czynniki te są również największą barierą dla wdrożenia chmury w organizacjach. Tak przynajmniej wynika z raportu Accenture Bezpieczna chmura.
Czy faktycznie menadżerowie boją się chmury? Odpowiedź nie jest jednoznaczna. Wiele firm widzi możliwość rozwoju wynikającą z wykorzystania chmury obliczeniowej w swojej bieżącej działalności. Główne zalety to wydajność, skalowalność i wsparcie dla innowacji. Ubiegły rok wyraźnie pokazał, jak ważny dla organizacji jest potencjał odporności, zwinności i zdolności adaptacyjnych. Z drugiej jednak strony, głównie ze względów bezpieczeństwa, wiele firm niechętnie opracowuje strategię migracji do chmury i ją realizuje. Powodów takiego stanu rzeczy jest kilka, ale wśród nich można wymienić: wymogi regulacyjne, braki kadrowe i zwykły strach przez cyfryzacją.
– W Polsce dominują dwa skrajne podejścia do korzystania z rozwiązań chmurowych. Część organizacji, głównie z sektorów o mniejszych wymaganiach regulacyjnych, rozpoczyna szerokie zastosowanie chmury, często pomijając całościową analizę ryzyka i wprowadzenie obowiązkowych zmian w obszarze bezpieczeństwa wynikających z różnic w korzystaniu z chmury względem architektury on‑premise. Natomiast pozostałe przedsiębiorstwa, w obawie przed utratą bezpieczeństwa danych lub niezgodnością regulacyjną, opóźniają adopcję rozwiązań chmurowych, jednocześnie rezygnując z korzyści z nimi związanych – komentuje Artur Józefiak, dyrektor Accenture Security w Polsce i Europie Środkowo‑Wschodniej, współautor raportu.
99% niepowodzeń związanych z bezpieczeństwem chmury do 2025 roku będzie wynikało z winy klienta, zgodnie z analizą przeprowadzoną przez Gartnera.
94% organizacji korzystającej z chmury publicznej, używa więcej niż jednej platformy chmurowej, zgodnie z badaniem z maja 2020 przeprowadzonego wśród profesjonalistów z pięciu branż oraz pięciu krajów.
82% organizacji ocenia swoją zdolność zabezpieczania zasobów w środowisku chmurowym jaką podstawową.
73% respondentów twierdzi, że co najmniej jedną z przyczyn incydentów bezpieczeństwa związanych z chmurą są błędy konfiguracji oraz brak dojrzałych podstaw do korzystania ze środowiska multicloud.
Jak poradzić sobie z niechęcią do rozwiązań chmurowych?
1. Kwestie kadrowe
Problem braków kadrowych można częściowo rozwiązać poprzez automatyzację. Powinny jej jednak towarzyszyć inwestycje w szkolenie pracowników. Kluczowe znaczenie ma też bezpieczeństwo danych.. Najważniejsze wydaje się ciągłe szkolenie pracowników. Inwestycje w budowanie kompetencji programistów i innych pracowników, którzy mają już niezbędne możliwości, aby szybko rozwinąć swoje umiejętności w zakresie bezpieczeństwa w chmurze, są tak samo ważne jak inwestycje w nowe technologie. W końcu to ludzie są najmocniejszym i najsłabszym ogniwem cyfrowej transformacji.
2. Kwestie strategiczne
Brak kompleksowej strategii przejścia do chmury to poważny problem wielu firm. Tylko 40% organizacji twierdzi, że realizuje pełną oczekiwaną wartość swoich inwestycji w chmurę. Jak wynika cytowanego raportu Accenture, 65 procent spośród ankietowanych dyrektorów IT stwierdziło, że czynnikami, które w największym stopniu zniechęcają do implementacji rozwiązań chmurowych są obawa o bezpieczeństwo danych oraz o to, że nie będą one przetwarzane zgodnie z prawem. Zarówno sama organizacja, jak i dostawca usług w chmurze muszą zapewnić bezpieczeństwo hybrydowego, wielochmurowego środowiska obliczeniowego. Ich zadaniem jest ochrona infrastruktury i aktualizacja natywnych funkcji bezpieczeństwa dla firm korzystających z platformy jako usługi. Z kolei zadaniem organizacji jest opracowanie strategii i metod monitorowania środowisk chmurowych różnych dostawców tak, aby spełniały wymagania organów regulacyjnych i możliwe było wykrycie wszelkich naruszeń.
3. Polityka zarządu
Decyzja o przejściu do chmury nie powinna pozostawać na barkach działu IT czy menadżera ds. transformacji cyfrowej. To odpowiedzialność zarządu. Bez formalnej strategii i centralnego zarządzania zmianą firmy mogą napotkać problemy związane z przepracowaniem, słabą komunikacją, zwiększonymi kosztami i zwiększonym czasem uzyskania wartości. Brak strategii może również prowadzić do zmniejszonego bezpieczeństwa. Samo przypominanie o incydentach bezpieczeństwa nie wystarczy. Architektura zabezpieczeń powinna obejmować prewencyjne narzędzia kontrolne, które zapobiegają przypadkowym lub złośliwym incydentom związanym z bezpieczeństwem przed ich wystąpieniem. Wdrażanie takich rozwiązań powinno być kontrolowane przez dział IT pod okiem kadry zarządzającej, bowiem cyfryzacja, przejście do chmury, pociąga za sobą poważne konsekwencje dla całej firmy.
PRZECZYTAJ TAKŻE:
Chmura, czyli wolność i zaufanie
Migracja danych do chmury to biznesowa konieczność.
Warto pamiętać, że ograniczanie ryzyka i ochrona danych w chmurze są priorytetami, dlatego też kluczowe zapewnienia bezpieczeństwa rozwiązania chmurowego. Zbyt często jest ono przedmiotem dyskusji dopiero na końcowym etapie transformacji. Takie podejście może wydłużać czas osiągnięcia pożądanych wyników biznesowych lub skutkować koniecznością wykonania całej pracy od nowa. Błędy polegające na zaniechaniu właściwej ochrony skutkują poważnymi konsekwencjami – awariami, wyciekami danych – co wiąże się utratą zaufania do rozwiązań chmurowych. Opowiadając więc na tytułowe pytanie dlaczego firmy nie chcą rozwiązań chmurowych, trzeba wyjaśnić, że ta niechęć wiążę się z brakami, które łatwo można zniwelować, zyskując dzięki temu cyfrowe bezpieczeństwo i przewagę konkurencyjną.
