Według badania Gartnera, ryzyko związane z przywiązaniem się firmy do jednego dostawcy usług w chmurze znajduje się wśród pięciu najważniejszych zagrożeń wskazywanych przez przedsiębiorstwa.
Usługi chmurowe zapewniają dziś właściwie możliwość funkcjonowania obiegu informacji, uruchamiania systemów ERP, działanie wewnętrznych firmowych aplikacji czy wreszcie napędzają rozwiązania AI wspomagające biznes. Istnieje jednak obawa o przywiązanie firm do usług oferowanych przez jednego dostawcę.
„Zagrożenie związane z koncentracją chmur szybko traci swój status „pojawiającego się” charakteru, stając się powszechnie rozpoznawanym ryzykiem dla większości przedsiębiorstw” – powiedział Ran Xu, dyrektor ds. badań w Risk Practice.Gartner Legal and Compliance – „Wiele organizacji znajduje się obecnie w sytuacji, w której w przypadku niepowodzenia jednego dostawcy groziłyby im poważne zakłócenia”.
Ryzyko koncentracji chmury powstało, ponieważ wiele organizacji zdecydowało się skoncentrować swoje wysiłki IT na kilku strategicznych dostawcach, aby zmniejszyć złożoność IT. Problem pogłębia się: garstka hiperskalowych dostawców dominuje na rynkach globalnych i regionalnych, dysponując doskonałymi możliwościami technicznymi, zasięgiem komercyjnym i ekosystemami partnerskimi.
Według ekspertów Gartnera istnieją trzy potencjalne konsekwencje tego ryzyka:
1. Szeroki „promień wybuchu” zdarzenia. Im bardziej aplikacje (i procesy biznesowe) są zależne od konkretnego dostawcy chmury, tym większy potencjalny zakres wpływu problemu z usługą w chmurze, co może zwiększyć problemy z ciągłością działania.
2. Wysoka zależność od dostawcy. Zależność od konkretnego dostawcy może ograniczyć przyszłe możliwości technologiczne i pozwolić mu na wywieranie znaczącego wpływu na przyszłość technologiczną organizacji.
3. Naruszenia zgodności z przepisami. Organizacje mogą nie być w stanie spełnić wymogów regulacyjnych dotyczących ryzyka koncentracji w różnych organach regulacyjnych, które mogą mieć różne podejścia do ryzyka koncentracji.
