Uusi tutkimus osoittaa, että pilvipohjaisten ratkaisujen kypsyysaste on kasvanut merkittävästi Pohjoismaissa viimeisen viiden vuoden aikana sekä strategisesta että operatiivisesta näkökulmasta – ja Ruotsi kilpailee ykkössijasta Suomen kanssa.
Cloud Maturity Index 2019 -tutkimus on IT-toimittaja Tieton tekemä, ja se perustuu yli 300 pohjoismaisen IT-päätöksentekijän vastauksiin sekä yksityiseltä että julkiselta sektorilta. Se osoittaa, että lähes joka viides organisaatio (18 prosenttia) Pohjoismaissa voidaan nykyään pitää ”kypsänä” suhteessaan pilvipalveluihin. Lisäksi 27 prosenttia katsottiin ”osaaviksi”, kun taas 42 prosenttia on perustasolla ja 13 prosenttia katsotaan ”epäkypsiksi”. Kypsäksi pilvipalvelutoiminnaksi luokitellaan organisaatio, joka on saavuttanut pilvipalvelujen avulla noin 20 prosentin säästöt IT-toiminnan kustannuksissa ja keskimäärin 15 prosentin tehokkuuden kasvun – ja siten parantanut kilpailukykyään.
Merkittävää kypsiksi katsottujen organisaatioiden kannalta on, että ne käyttävät pilvipalveluita ja pilvialustoja erittäin laajasti ja usein – peräti 97 prosenttia niiden IT-järjestelmistä on pilvipohjaisia, ja ne hyödyntävät pilven etuja yleisesti ottaen paljon paremmin kuin vähemmän kypsät organisaatiot.
Julkinen sektori on epäkypsä pilvipalveluiden ostaja
Tiettyjen toimialojen osalta finanssiala on pohjoismaisten organisaatioiden kärjessä, kuten oli myös vuonna 2015 ja 2017 tehdyssä samassa tutkimuksessa. Julkinen sektori on valitettavasti edelleen strategisen ja operatiivisen kypsyyden osalta alimmalla tasolla. Teollisuus on ala, jolla kypsyys on kasvanut nopeimmin verrattuna aiempien vuosien mittauksiin.
Raportissa korostetaan myös ympäristötekijöiden huomioon ottamisen tärkeyttä organisaation pilvipalveluita koskevissa aloitteissa. Hieman yli puolet tutkituista yrityksistä ilmoitti jo ottavansa huomioon energiankulutuksen ja hiilidioksidipäästöt osana pilvistrategiaansa. Ei ole yllättävää, että kypsät organisaatiot ovat tässäkin asiassa edelläkävijöitä ja ymmärtävät paremmin, miksi IT:hen ja pilvipalveluihin liittyvät ympäristöaloitteet ovat tärkeitä.
Tieto mainitsee Suomen edelläkävijänä tietosuvereniteetin alalla, sillä sen edistyksellinen pilvipalvelujen tietoturva nostaa sen hieman esiin – etenkin julkisen sektorin alalla se on Pohjoismaiden kärjessä. Ruotsissa tietosuvereniteetti on Tieton mukaan ”melko polarisoitunut” alue.
Yleinen luottamus pilvipalveluihin kasvanut
Toinen tutkimus, Barracuda Networksin tekemä, osoittaa, että organisaatiot ympäri maailmaa luottavat yhä enemmän julkiseen pilvipalveluun. Tutkimuksessa haastateltiin yli 850 IT-turvallisuusvastaavaa ympäri maailmaa. Heidän vastauksensa osoittavat luottamuksen julkisiin pilvipalveluihin kasvaneen voimakkaasti. Yli kaksi viidesosaa (44 prosenttia) katsoo nyt, että julkiset pilvipalvelut ovat yhtä turvallisia kuin paikalliset IT-ympäristöt, kun taas 21 prosenttia väittää niiden olevan jopa turvallisempia. Lisäksi 60 prosenttia sanoo olevansa melko tai erittäin vakuuttuneita siitä, että heidän organisaationsa pilviteknologian käyttö on turvallista.
Luottamuksen kasvu on monella tapaa täysin loogista, kun yhä useammat ihmiset perehtyvät pilviteknologian toimintaan ja ymmärtävät täysin, miten se toimii ja mitä pilvipalvelujen tarjoajat tekevät asiakkaidensa tietojen suojaamiseksi. Pilvipalvelujen tarjoajat voivat kuitenkin käyttää huomattavasti nykyaikaisempaa ja turvallisempaa infrastruktuuria kuin useimmat yksittäiset organisaatiot voivat edes uneksia (tai osaavat hankkia oikealla tavalla).
Pilvipalveluissa organisaatiot voivat sen sijaan hyötyä räätälöidyistä ja mahdollisimman turvallisista laitteista, infrastruktuurista ja turvallisuusmenettelyistä – kilpailusyistä pilvipalvelujen tarjoajat eivät yksinkertaisesti voi tinkiä näistä asioista. Kun organisaatiot valitsevat oikeat kumppanit ja turvallisuustyökalut ja ymmärtävät täysin, mitä jaettu vastuu pilvipalvelussa tarkoittaa, niiden tietojen turvallisuusriskit voidaan vähentää huomattavasti. Erityisesti siksi, että pilvipalvelu tarjoaa usein enemmän vaihtoehtoja varmuuskopiointiin ja paljon paremman redundanssin riskien minimoimiseksi entisestään.
Hieman epävarmuutta pilvipalvelujen arkaluontoisten tietojen suhteen
Mutta vaikka luottamus kasvaa, on edelleen joitakin huolenaiheita, jotka jarruttavat organisaatioiden siirtymistä pilvipalveluihin. Barracuda Networksin tutkimukseen osallistuneet organisaatiot epäröivät tiettyjen arkaluontoisten tietojen siirtämistä pilvipalveluihin. 53 prosenttia katsoo, että asiakastiedot ovat kaikkein epäilyttävinä siirtää pilvipalveluihin, ja 55 prosenttia katsoo, että sisäiset taloudelliset tiedot ovat arkaluontoisimpia.
Toisin sanoen, pilvipalvelujen tarjoajilla on selvä parannettavaa, sillä niiden on parannettava kyberturvallisuuden toimivuuden ja pilvipalvelujen turvallisuuden selkeyttämistä verrattuna esimerkiksi puhtaasti paikallisiin ratkaisuihin. Tämä on erityisen tärkeää, kun otetaan huomioon, että 47 prosenttia kyselyyn vastanneista valittaa kyberturvallisuuden puutteista ja 42 prosenttia katsoo, että pilvipalveluiden läpinäkyvyydessä ja avoimuudessa on puutteita, mikä voi vaikeuttaa organisaatioiden työtä pilvipalvelujen turvallisuuden parissa.
