Nieustający rozwój technologii przynosi nowe ryzyka dla prowadzenia działalności gospodarczej. Firma analityczna Gartner zdiagnozowała dziesięć obszarów, na które musi zwrócić uwagę każdy szybko rozwijający się biznes. Zaskakiwać może wysokie pierwsze miejsce dla chmury obliczeniowej. Eksperci jednak uspokajają – nowoczesne rozwiązania zapewniają pełne bezpieczeństwo i integralność danych. Naprzeciw obawom przychodzą także nowe rozwiązania regulacyjne, szczególnie uchwalona właśnie ustawa o Krajowym Systemie Cyberbezpieczeństwa.
Rynek chmury wart będzie w 2021 r. 300 miliardów dolarów – twierdzi Gartner. Mimo to, to właśnie cloud computing został zdefiniowany jako technologia, z którą wiąże się największe ryzyko biznesowe. Finansiści obawiają się GDPR i wycieków danych Dlaczego chmura obliczeniowa znalazła się na szczycie listy zagrożeń? Menedżerowie odpowiedzialni za obszar zarządzania ryzykiem, audytu, zgodności z regulacjami i finanse, zwracają przede wszystkim uwagę na możliwość wycieku danych i ryzyko niespełnienia wymagań związanych z GDPR (w Polsce – RODO). To główna obawa związana z chmurą obliczeniową. Według Gartnera nieautoryzowany dostęp do informacji umieszczonych w chmurze obliczeniowej oraz potrzeba zapewnienia stałego i nieprzerwanego dostępu do danych, będą stanowić największe wyzwanie dla przedsiębiorstw. Dość wspomnieć, iż przerwy w dostępie do sieci kosztują światową gospodarkę blisko 2,5 miliarda dolarów rocznie, a mimo nakładów na bezpieczeństwo, na przestrzeni 2 lat blisko 400 mld dolarów z powodu fraudów i rosnących cyberzagrożeń.
– Obawy finansistów z jednej strony nie dziwią biorąc pod uwagę widmo kar jakie grożą za niespełnienie wymagań GDPR, z drugiej są jednak mocno przesadzone – komentuje Andrzej Stella-Sawicki, wiceprezes i COO CloudFerro, firmy, która jest operatorem jednej z największych w Europie platform chmurowych CREODIAS, przetwarzającej blisko 9 PB danych – Zagrożenia związane z naruszeniem bezpieczeństwa danych w wyniku awarii, błędów ludzkich lub cyberprzestępstw występują niezależnie od tego, czy dane są przetwarzane na serwerach własnych, czy w chmurze. Natomiast operatorzy chmur publicznych dysponują procesami i personelem, które to ryzyko minimalizują.
Koncentrują się na zachowaniu ciągłości działania i bezpieczeństwie i podchodzą do tego procesu w sposób znacznie bardziej systematyczny niż niejedno przedsiębiorstwo, dla którego bezpieczeństwo IT jest tylko procesem pomocniczym – istotnym, ale niezwiązanym bezpośrednio z biznesem – dodaje Andrzej Stella-Sawicki.
Słabym punktem człowiek, nie technologia
Sam Gartner zwraca uwagę, że słabym punktem chmury, nie jest bynajmniej infrastruktura, ale człowiek. Do 2022 roku, co najmniej 95 procent awarii zabezpieczeń w chmurze będzie właśnie efektem błędów organizacji i człowieka. Firma analityczna zwraca uwagę, że wykorzystywanie bardziej wyrafinowanych taktyk, sięganie do inżynierii społecznej wymaga poszerzenia zespołu zajmującego się cyberbezpieczeństwem.
Z pomocą przychodzi także prawo. Interesy klientów usług umieszczonych w chmurze zostały niedawno dostrzeżone także przez polskiego ustawodawcę. W lipcu br. Sejm RP przyjął ustawę o Krajowym Systemie Cyberbezpieczeństwa, implementującą do polskiego prawa unijną dyrektywę NIS. Operatorzy będą zobowiązani do wdrożenia skutecznych zabezpieczeń, szacowania ryzyka oraz raportowania poważnych incydentów we współpracy z tzw. CSIRT (Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego).
Inwestycje mimo zagrożeń
Mimo obaw, rynek chmury rośnie. Zdaniem IDC już w przyszłym roku dziewięć na dziesięć przedsiębiorstw będzie korzystać z rozwiązań opartych w części lub w całości na chmurze obliczeniowej. W 2025 roku biznes będzie tam umieszczał już 60% ogółu swoich cyfrowych informacji.
– Za oceanem Pentagon szykuje się do przeniesienia swojej infrastruktury IT do chmury. Dostawcą będzie prywatna firma wyłoniona w drodze przetargu. W Europie z kolei na chmurę zdecydowała się Europejska Agencja Kosmiczna. Podobnie sprawa wygląda z rodzimą administracją publiczną. Dla niej rozwiązania chmurowe są po prostu idealne – nie tylko bezpieczne, ale też bardziej elastyczne, tańsze, wydajniejsze – zwraca uwagę Andrzej Stella-Sawicki z CloudFerro.
Obok chmury, wśród innych największych zagrożeń, Gartner wymienia m.in.: naruszenia cyberbezpieczeństwa, problemy związane z wdrożeniem GDPR, niedobór specjalistów w zakresie sztucznej inteligencji i robotyki czy zaawansowane techniki szkodliwej inżynierii społecznej.