מחקר של סימנטק: מחצית מארגוני ה-IT אינם מוכנים למעבר למיחשוב ענן
רק בין 15% ל-18% מהמשיבים ענו שהצוות בארגון שלהם מוכן כהלכה למעבר ● אחת הסיבות הבולטות לחוסר המוכנות היא העדר ניסיון מתאים של צוותי ה-IT של ארגונים ● שמוליק אנג'ל, מנכ"ל סימנטק ישראל, אמר ש-"אבטחת מידע היא אחת מדאגותיהם הגדולות ביותר של ארגונים כאשר מדובר במעבר לענן"
למרות היערכויות ודיונים רבים בנושאי מעבר של מערכי IT בארגונים למיחשוב ענן לסוגיו, כמחצית מארגוני ה-IT אינם ערוכים למעבר שכזה – כך עולה ממחקר State of the Cloud 2011, שנערך ביוזמת סימנטק (Symantec).
המחקר בחן כיצד ארגונים מאמצים מיחשוב ענן ומטפלים בשינויים שהוא יכול להביא לגישה שלהם לניהול IT. הוא נערך ב-38 מדינות ברחבי העולם וכלל 5,300 מנהלים וסמנכ"לים בארגונים מכל הגדלים. המשיבים עוסקים בתחומי משאבי מחשבים, רשתות וטכנולוגיה. המחקר התמקד בצורות שונות של מיחשוב ענן, והוא נערך בחודשים אפריל-יולי השנה על ידי חברת Applied Research.
אף על פי שיש להם מידה רבה של שיקול בנושא, רק בין 15% ל-18% מהמשיבים ענו שהצוות בארגון שלהם מוכן כהלכה למעבר לענן, בעוד שכאמור, כמעט מחצית מהם השיבו שצוותי ה-IT שלהם אינם מוכנים לכך.
אחת הסיבות לחוסר המוכנות היא העדר ניסיון: רק ל-25% מצוותי ה-IT יש ניסיון כלשהו עם מיחשוב הענן. כתוצאה מכך, מרבית הארגונים פונים כיום להיעזר במשאבים חיצוניים. כ-75% מהפורסים תשתית בת כלאיים או פלטפורמה כשירות השיבו שהם פונים בנושא זה ל- VARs, יועצים עצמאיים, ארגוני שירות מקצועיים, או משלבי מערכות.
עוד עולה מהמחקר שיותר מ-75% מהארגונים דנים על מעבר למיחשוב ענן לצורותיו. המשיבים גילו עניין רב בשירותי ענן, כאשר 73% מהם אימצו או נמצאים בימים אלה בתהליך אימוץ של סוג כלשהו של שירות ענן, עם שירותי אבטחה המובילים לפלטפורמה זו. בצמרת החברות המאמצות שירותי ענן נמצאות כאלה המספקות שירותי אי-מייל (כמו ניהול או אבטחה), ניהול אבטחה ואבטחת ווב ומסרים מיידיים (IM).
עם זאת, מעטים מהארגונים היגרו באופן מלא לענן. פחות מ-20% מהמשיבים דיווחו, כי השלימו הטמעה של סוג מיחשוב ענן כלשהו. כ-25% מהארגונים נמצאים בימים אלה בשלב הטמעה ואילו כ-66% עדיין נמצאים בדיונים מוקדמים, ניסויים או לא שוקלים לעבור לענן כלל.
לפי המחקר, מתגלעים בארגונים קונפליקטים בנושא אבטחת מידע. זו מדורגת על ידי המשיבים, עם המעבר למיחשוב ענן, גם כמטרה עיקרית וגם כדאגה עיקרית. 87% מהמשיבים בטוחים שהמעבר לענן לא יפגע באבטחה, או אפילו ישפר אותה. עם זאת, מימוש אבטחה עבור סביבות ענן מהווה גם דאגה מרכזית עבור ארגונים אלה. בין הסיכונים הפוטנציאליים שציינו המשיבים כלולים נוזקות, גניבות על ידי האקרים ואובדן נתונים חשאיים. "עם הענן, הכול תלוי באופן שבו אתה מאבטח את הנתונים שלך", אמר CTO של חברת טכנולוגיה קטנה שהשתתף בסקר. "אם אין אבטחה, אין טעם במעבר לענן".
המציאות לא עונה על הציפיות
המחקר אף גילה שארגונים המטמיעים טכנולוגיות מיחשוב ענן לא רואים את התוצאות או היתרונות שציפו להם בשל הטמעה זו. 88% ציפו, כי הענן ישפר את זריזות וגמישות ה-IT שלהם, אך רק 47% ציינו שזה בוצע בפועל. תוצאות מאכזבות נרשמו גם בתחומים של התאוששות מאסונות, יעילות, הוצאות תפעוליות נמוכות יותר ואבטחה משופרת.
שמוליק אנג'ל, מנכ"ל סימנטק ישראל, אמר ש-"ממצאי המחקר מחזקים את מה שלקוחותינו אומרים לנו. אבטחה הינה אחת מדאגותיהם הגדולות ביותר כאשר מדובר במעבר לענן". לדבריו, "על מנת להיות בטוחים בענן, ארגוני IT חייבים לנקוט צעדים שיבטיחו להם את אותה נראות ושליטה על המידע שלהם ויישומיהם, בין אם הם בענן או שהם נמצאים בתשתית שלהם".
ענקית אבטחת המידע ממליצה למחלקות ה-IT של ארגונים ששוקלים מעבר לענן לנקוט בגישה פרו-אקטיבית באימוץ שלו, תוך שמירת השליטה על היבטים חשובים, בהם אבטחה, זמינות ועלויות; לקבוע רמות של חשיבות למידע וליישומים, ולבחון אילו מהפריטים נוח יותר להעביר לענן; להעריך סיכונים ולקבוע מדיניות מתאימה כדי להבטיח שמידע קריטי יהיה נגיש רק למשתמשים מורשים, וכן שהוא לא ייצא מגבולות הארגון; להבטיח שספקי ענן יוכלו לעמוד בדרישות העמידה ברגולציה של הארגון; להעריך את ספקי הענן הפוטנציאליים עבור נושאים תפעוליים, כמו: יכולות זמינות גבוהה והתאוששות מאסונות.
סימנטק מסיימת את המחקר בהמלצה "להתחיל עכשיו. אין צורך לנקוט בגישת 'הכול או כלום' למיחשוב ענן. מינוף שירותי ענן הינו שלב ראשון וקל למעבר לענן. בעוד שנדרש זמן מה כדי להתכונן להעברת יישומים עסקיים קריטיים, אפשר להתחיל מיידית עם יישומים ושירותים פשוטים יותר".
לא כל מי שלא רץ אחרי באז כזה או אחר הוא לא מוכן. עם כל הרעש שהרבה אינטרסנטים עושים סביב הענן עדיין הדברים מעוננים וזאת למרות שרבים משתמשים בזה רק תחת שמות באז אחרים וישנים יותר
סימנטק בלי פתרון אמיתי לענן אז ה- IT לא מוכנים ?