Bedre IT-sikkerhet er drivkraft nummer én i skyen

Hele 72 prosent av alle respondentene i en undersøkelse utført av analyseselskapet Kantar*, svarer at sikkerhetsbekymringer er et viktig kriterium for å gå til skyen.

– Vi ser at mange sammenligner sikkerhet i skyen med de mer tradisjonelle sikkerhetsløsningene, som kjøres lokalt. Konklusjonen blir ofte at ressursene er større i skyen og at teknologien er mer avansert. I tillegg er kontinuerlig oppdatering og vedlikehold, samt bedre gjenopprettingsmuligheter, viktige faktorer for mange virksomheter, sier Marte Røijen-Hammer, Senior Vice President SW & Cloud i Atea Norge.

Hun påpeker at skytjenester ikke automatisk er sikrere enn tradisjonelle løsninger, og at mye avhenger av implementering, konfigurasjon og styring. Uansett valg av teknologi må du være proaktiv for å sikre data og systemer.

Les guiden "Riktige valg for den varige skyreisen" her.

Lavere kostnader er drivkraft nummer to

På en god andreplass sier 60 prosent av respondentene at lavere kostnader er en viktig grunn for å velge sky. På tredjeplass havner innovasjon, som trekkes frem av halvparten av de spurte, men 43 prosent svarer at mulighet for skalering er viktig.

– Dette kjenner vi oss igjen i. Med skytjenester får du en betal-for-bruk-modell, som betyr at du kan redusere eller eliminere utgifter knyttet til kjøp og vedlikehold av fysisk infrastruktur. I skyen kan du raskt tilpasse ressurser til behov, slik at du kun betaler for det du faktisk bruker, sier Røijen-Hammer.

Ved å utnytte skytjenestenes automatisering og administrerte tjenester, kan du i tillegg redusere kostnader knyttet til IT-administrasjon, vedlikehold og oppdateringer. Skytjenester gjør det også enklere og raskere å utvikle, teste og lansere nye applikasjoner eller tjenester, noe som legger til rette for økt innovasjonstakt i virksomheten.

– Skyen gir deg tilgang til den nyeste teknologien, inkludert kunstig intelligens, maskinlæring og avansert dataanalyse. Du må ikke lenger gjøre store investeringer i forkant, men kan komme raskt i gang. Dette krever selvsagt god planlegging og at nye initiativer er forankret i virksomhetens forretningsstrategi. Å utvikle kun fordi man kan, er ingen god strategi, sier hun.

Forskjell på privat og offentlig sektor

Undersøkelsen viser at privat og offentlig sektor har ulike tilnærminger til skyen. Offentlige virksomheter er mer opptatt av sikkerhet enn privat sektor. Lavere kostnader er en større driver for private virksomheter enn for offentlige. I offentlig sektor er innovasjon viktigere enn reduserte kostnader.

– Offentlig sektor forvalter store mengder sensitive data og eier samfunnskritiske tjenester som gjør at de er svært sensitive for nedetid eller sikkerhetsbrudd. Dermed setter de ofte av mer midler til risikoanalyser og sikkerhetsinvesteringer. Private virksomheter har mye å lære av offentlig sektor, sier Røijen-Hammer.

Manglende kompetanse internt

Skyen er ikke uten utfordringer, noe også undersøkelsen slår fast: På spørsmål om virksomheten har opplevd utfordringer relatert til skyteknologi, svarer 38 prosent «manglede kompetanse internt i virksomheten». Tendensen er at denne utfordringen er større i offentlig sektor enn i private virksomheter.

– Det er kulturelle og strukturelle forskjeller mellom offentlig og privat sektor. Offentlige sektor er mer risikoavers og bundet av tradisjonelle arbeidsmetoder, noe som kan hindre bruken av nye teknologier som skytjenester. I tillegg kan offentlig sektor ha utfordringer med å tiltrekke og beholde talenter med spesialisert teknologisk ekspertise, fordi konkurransen med privat sektor er stor. Mangel på kompetanse er en sterk driver, i negativ forstand, sier Røijen-Hammer.

Skyteknologi krever ikke bare teknisk ekspertise, men også kompetanse på å lede og administrere endring. Her kan offentlig sektor støte på større utfordringer, da virksomhetene ofte har større og mer komplekse organisasjonsstrukturer.

– Her bør offentlig sektor søke råd hos private teknologiselskaper. Samarbeid med akademiske institusjoner for å fremme teknologiutdanning og intern talentutvikling er også viktige tiltak, sier Røijen-Hammer.

Manglende styring er skyens største risiko

På spørsmålet «Hvor godt system har dere for å evaluere styring, compliance og sikkerhet for bedriftens skymiljø?», sier kun 20 prosent at systemet er svært eller meget bra. 60 prosent svarer at systemet er dårlig eller bare akseptabelt.

– At kun én av fem respondenter mener at de har et svært eller meget bra system for å evaluere disse aspektene er bekymringsfullt. Det indikerer at mange virksomheter ikke har tilstrekkelige prosesser på plass for å sikre at skymiljøet opererer innenfor aksepterte risikorammer og overholder gjeldende lovverk og standarder. Dette kan utgjøre betydelige risiko, ikke bare for datasikkerheten, men også for overholdelse av regulatoriske krav, sier Røijen-Hammer.

Hun peker på viktigheten av å følge beste praksis innen styring, regelverk og sikkerhet for å sikre at skymiljøet forvaltes på en forsvarlig måte.

– Du må definere roller og ansvar for skyforvaltningen og sikre at du har regelverk og retningslinjer for bruk av skytjenester. En viktig rolle er å ha oversikt over og forstå alle relevante lovmessige og regulatoriske krav som påvirker din organisasjon. Dette gjelder spesielt data- og personvern, bransjespesifikke standarder og internasjonale forskrifter, sier hun.

Personvern er kilde til hodebry

Bekymringer om personvern er en hindring for mange. I offentlig sektor svarer hele 43 prosent at dette er en bekymring, mens 23 prosent svarer det samme i private virksomheter.

– Forskjellen i bekymringsnivå er interessant. I privat sektor er ikke all data like sensitive, men det er grunn til å tro at private virksomheter likevel bør dette personvern høyere på agendaen, sier Røijen-Hammer.

Hun oppfordrer både offentlig og privat sektor å overveie følgene:

• Velg en skytjenesteleverandør som har gode sikkerhetsprotokoller og personvernpraksiser
• Vurder bruk av lokale eller regionale skytjenester som oppfyller spesifikke personvernlovgivninger
• Sørg for god dataforvaltning, som inkluderer kryptering, tilgangskontroll og regelmessige sikkerhetsrevisjoner
• Vær åpen om hvordan data håndteres og beskyttes, både internt og i offentligheten

– Ved å være proaktiv og kommunisere åpent kan du bidra til å bygge tillit til skytjenester. Dette kommer alle til gode i det lange løp, sier hun.

* Undersøkelsen er utført av Kantar på oppdrag fra Atea. Undersøkelsen ble gjennomført andre halvår i 2023 blant 491 respondenter i privat og offentlig sektor. De som svarte var IT-ansvarlig (220), daglig leder (142), ansatt med beslutningsmyndighet ved IT-anskaffelser (85) eller «annet» (44).