2 ноября 2023 г.
Риск, связанный с концентрацией облачных услуг у одного поставщика, назван одним из пяти главных новых рисков для организаций второй квартал подряд, сообщает Gartner.
В сентябре аналитики Gartner опросили 294 руководителя служб управления корпоративными рисками касательно двадцати новых или ожидаемых рисков и представили подробную информацию о потенциальных последствиях, временнЫх рамках, требуемом уровне внимания, видимых возможностях их нейтрализации и др.
«Риск, связанный с концентрацией бизнес-услуг в одном облаке, быстро переходит из разряда „появляющихся“ в категорию уже осознаваемых большинством организаций, — пишет в пресс-релизе Жань Сюй (Ran Xu), директор по исследованиям практики Legal Risk & Compliance в Gartner. — Многие могут столкнуться с очень серьезными проблемами в случае отказа у своего единственного поставщика».
Табл. 1. Топ-5 новых корпоративных рисков (3 кв. 2023 г.)
| Наименование риска | % ответов |
|---|---|
| Жизнеспособность контрагентов | 73 |
| Меняющиеся общественно-политические ожидания | 69 |
| Массовая доступность генеративного ИИ | 68 |
| Концентрация облачных услуг | 62 |
| Различие регуляторных требований для персональных данных | 59 |
Источник: Gartner (October 2023) [N=294]
Коммерческая устойчивость контрагентов и массовая доступность генеративного ИИ также попали в топ-5 новых рисков второй квартал подряд, причем первая снова занимает верхнюю строчку.
«Сохраняющаяся оценка риска жизнеспособности контрагентов отражает продолжающиеся изменения в цепочках поставок, неравномерное влияние инфляции и сохраняющийся дефицит на рынке труда, подогревая опасения, что контрагенты могут стать неплатежеспособными, — пишет Сюй. — Массовая доступность генеративного ИИ беспокоит руководителей, так как чуть ли не каждый может теперь легко использовать ИИ-модели при всего лишь зарождении, а то и отсутствии всяких правил».
Концентрация в облаке
Этот риск возник потому, что многие организации решили сконцентрироваться лишь на нескольких стратегических поставщиках ИТ-услуг, чтобы уменьшить сложность ИТ-инфраструктуры и, как следствие, снизить также риски, затраты и объем требуемых навыков. Проблема усугубляется тем, что на глобальных и региональных рынках доминируют лишь несколько гиперскейлеров, предлагая превосходный бизнес-функционал, охват и развитые партнерские экосистемы.
«Если организация избрала путь хостинга ИТ-сервисов в публичном облаке, трудно избежать риска концентрации, не теряя при этом преимуществ облачных услуг, — пишет Сюй. — Более того, правила, касающиеся концентрации риска, борьбы с недобросовестной конкуренцией, суверенитета данных и конфиденциальности, связанные с использованием облачных сервисов, различаются между странами и на субнациональном уровне, что еще больше усложняет ситуацию».
Gartner указывает три основных потенциальных последствия этого риска.
- Широкий «радиус поражения» при сбое. Чем больше приложений (и бизнес-процессов) зависят от одного поставщика облачных услуг, тем тяжелее потенциальные негативные последствия при нарушениях в облаке, что увеличивает риск с точки зрения непрерывности бизнеса.
- Высокая зависимость от поставщика. Привязка к узкому кругу поставщиков сужает будущие возможности развития ИТ, позволяя вендорам оказывать значительное давление на выбор организации.
- Несоблюдение регуляторных требований. Организации могут быть не в состоянии соблюсти требования по устранению риска облачной концентрации со стороны разных регулирующих органов, у которых могут быть разные подходы к этой проблеме.
«На текущий момент, если преимущества использования общедоступного облака считаются стратегически важными для организации, есть не так уж много очевидных решений, чтобы полностью устранить риск, — резюмирует Сюй. — Поэтому особенно важно, чтобы у организаций был хорошо продуманный план непрерывности бизнеса на тот случай, если они столкнутся с какими-либо серьезными проблемами облачных сервисов».
Источник: Пресс-служба компании Gartner