La concentration du cloud est désormais un risque émergent important pour de nombreuses entreprises, selon une enquête de Gartner
Le risque associé à la dépendance à l'égard d'un fournisseur de cloud particulier pour de multiples capacités commerciales figure parmi les cinq principaux risques émergents pour les entreprises pour le deuxième trimestre consécutif, selon une enquête de Gartner, Inc.
En septembre 2023, Gartner a interrogé 294 responsables de la gestion des risques pour connaître leur point de vue sur les risques émergents ou les risques à long terme. Le rapport Gartner 3Q23 Emerging Risk Report contient des informations détaillées sur l'impact possible, le calendrier, le niveau d'attention, les opportunités perçues et plus encore pour 20 risques émergents.
"Le risque associé à la concentration du cloud perd rapidement son statut 'émergent' car il devient un risque largement reconnu pour la plupart des entreprises", a déclaré Ran Xu, directeur de recherche dans la pratique Gartner Legal Risk & Compliance. "De nombreuses organisations sont désormais dans une position où elles seraient confrontées à de graves perturbations en cas de défaillance d'un seul fournisseur."
La viabilité des tiers et la disponibilité de l'IA génératrice de masse figurent toutes deux dans le top 5 pour un deuxième trimestre consécutif, la viabilité des tiers arrivant en tête de liste à chaque fois.
"Le maintien de la position de la viabilité des tiers reflète les changements en cours dans les réseaux de la chaîne d'approvisionnement, les effets inflationnistes inégaux et les pressions continues sur la main-d'œuvre qui alimentent les craintes que les tiers ne deviennent insolvables", a déclaré Xu. "La disponibilité de l'IA générative de masse préoccupe les responsables des risques car presque tout le monde a maintenant un accès facile aux modèles d'IA avec des lignes directrices naissantes (ou inexistantes) en place."
Concentration du cloud
Le risque de concentration du cloud est apparu parce que de nombreuses organisations ont choisi de concentrer leurs efforts informatiques sur une poignée de fournisseurs stratégiques afin de réduire la complexité informatique, et donc aussi les risques, les coûts et les compétences requises. Pour aggraver le problème, une poignée de fournisseurs à grande échelle dominent les marchés mondiaux et régionaux grâce à leurs capacités techniques supérieures, à leur portée commerciale et à leurs écosystèmes de partenaires.
"Lorsque les entreprises ont choisi d'héberger leurs services informatiques dans des clouds publics, il n'y a pas beaucoup de moyens évidents d'éviter le risque de concentration tout en conservant les avantages des services de cloud", a déclaré M. Xu. "En outre, les réglementations nationales et infranationales divergent en ce qui concerne le risque de concentration, la lutte contre la concurrence, la souveraineté des données et les règles de protection de la vie privée relatives aux services de cloud, ce qui complique encore la situation."
Selon les experts de Gartner, les conséquences potentielles de ce risque sont au nombre de trois.
1) Un large "rayon d'action" des incidents
Plus les applications (et les processus d'entreprise) dépendent d'un fournisseur de services cloud particulier, plus l'impact potentiel d'un problème lié aux services cloud est important, ce qui peut accroître les inquiétudes quant à la continuité des activités.
2) Forte dépendance à l'égard d'un fournisseur
Une dépendance concentrée à l'égard d'un fournisseur particulier peut réduire les options technologiques futures et permettre aux fournisseurs d'exercer une influence significative sur l'avenir technologique de l'organisation.
3) Défauts de conformité réglementaire
Les organisations peuvent ne pas être en mesure de répondre aux exigences réglementaires en matière de risque de concentration entre les différents organismes de réglementation, qui peuvent avoir des approches différentes du risque de concentration.
"Actuellement, si les avantages de l'utilisation du cloud public sont considérés comme stratégiquement importants pour une entreprise, il n'y a pas beaucoup de solutions évidentes pour éliminer complètement le risque", a déclaré M. Xu. "C'est pourquoi il est particulièrement important que les entreprises disposent d'un plan de continuité bien pensé à mettre en œuvre si elles sont confrontées à des problèmes majeurs liés aux services cloud."
Source : Gartner
Et vous ?
Quel est votre avis sur le sujet ?
Selon vous, les conclusions de cette enquête de Gartner sont-elles crédibles et pertinentes ?
Voir aussi
70 % des décideurs IT du secteur public proscrivent le Cloud ou en font une option de dernier recours, ou n'ont pas de stratégie sur le sujet, selon Devoteam
Le chiffre d'affaires mondial des services cloud public dépasse les 500 milliards de dollars en 2022, avec une croissance de 22,9 % par rapport à l'année précédente, selon IDC
Les dépenses mondiales en services d'infrastructure cloud ont augmenté de 16% pour atteindre 72,4 milliards $ au Q2 2023, AWS, Microsoft Azure et Google Cloud, ont collectivement progressé de 20 %
La majorité des entreprises font face à des dépenses excessives dans le cloud public et 94 % ne parviennent pas à respecter leurs budgets, selon Veritas
Partager