Organizațiile trebuie să adopte o abordare echilibrată, bazată pe risc, a suveranității datelor pentru a naviga prin tensiunile geopolitice în creștere, conform unui document de poziție bazat pe cercetări realizate de Pure Storage și Universitatea de Tehnologie din Sydney (UTS).
„Cercetarea, care a chestionat experți și practicieni din nouă țări, inclusiv Australia, India și Singapore, a fost determinată de dorința de a aduce profunzime subiectului”, a declarat Matt Oostveen, vicepreședinte și director tehnologic pentru Asia-Pacific și Japonia la Pure Storage.„Transformarea este o constantă în industria noastră. Deși problema actuală este IA [inteligența artificială], liderii IT trebuie să înțeleagă valurile succesive de transformare și implicațiile acestora.”
El a susținut că suveranitatea datelor se află acum la intersecția a trei tendințe cheie: sensibilitatea datelor, care acoperă totul, de la proprietatea intelectuală la informațiile de identificare personală; adoptarea ridicată a cloud-ului public; și geopolitica, în care tehnologii se pot simți „ca niște dopuri în ocean” în mijlocul războaielor și disputelor comerciale.
Pure și UTS nu sunt singurele preocupate de aceste probleme. Gartner a observat, de asemenea, că incertitudinea geopolitică stimulează cererea de oferte de cloud suverane, un sondaj recent dezvăluind că 60% dintre respondenții la nivel global se așteaptă să își mărească utilizarea furnizorilor de cloud locali sau regionali, ca urmare.
Într-o rară demonstrație de acord complet, 100% dintre respondenții la sondajul UTS au declarat că riscurile legate de suveranitatea datelor, cum ar fi posibilitatea întreruperii serviciilor sau a influenței străine, au determinat organizațiile lor să ia în considerare locul în care sunt stocate datele. Cercetarea a remarcat, de asemenea, o nouă tendință de abordare a problemelor de suveranitate în acordurile comerciale cu furnizorii.
„Geopolitica nu va dispărea”, a declarat Gordon Noble, director de cercetare la Institutul UTS pentru Viitoare Durabile. El a adăugat că, deoarece organizațiile nu pot schimba această realitate, ele trebuie în schimb să gestioneze riscurile care vin odată cu ea.
În acest sens, 92% dintre respondenți au spus că neabordarea adecvată a preocupărilor legate de suveranitatea datelor ar putea duce la daune reputaționale, iar 85% au considerat că acest lucru ar duce la pierderea încrederii clienților.
Oostveen a sugerat o gamă de răspunsuri posibile. La un capăt se află „a nu face nimic”, o strategie cu risc ridicat, cu repercusiuni potențial devastatoare. La celălalt capăt se află mutarea tuturor sarcinilor de lucru către infrastructură sub control suveran complet. El a avertizat că și acest lucru este riscant, deoarece desfacerea unui ecosistem existent de furnizori străini ar putea dura între cinci și zece ani și ar putea duce la o pierdere a competitivității.
Prin urmare, recomandarea este de a adopta o abordare hibridă echilibrată, bazată pe o strategie de date atent gândită.
Primul pas este o evaluare a riscurilor care implică lideri non-IT, inclusiv juridic, financiar, CEO și directorul operațional. Această echipă trebuie să se întrebe: Care sunt sarcinile de lucru actuale și unde sunt localizate? Înseamnă importanța fiecărui serviciu și sensibilitatea datelor sale că ar trebui să se afle într-un mediu suveran sau este potrivit cloud-ul public? Noble a avertizat că nivelul scăzut de alfabetizare în materie de date în cadrul organizației poate fi o barieră, deoarece nu toată lumea înțelege problemele implicate.
În al doilea rând, organizațiile trebuie să determine dacă o abordare hibridă este viabilă. De exemplu, au instrumentele necesare pentru a muta sarcinile de lucru în mod eficient între mediile suverane și cloud-ul public?
Al treilea pas este evaluarea furnizorilor de servicii suverani disponibili. Oostveen a spus că acest lucru implică o diligență semnificativă, care să acopere aspectele jurisdicționale, de conformitate și operaționale. Noble a adăugat că achizițiile publice necesită mai multă atenție decât au primit-o în mod tradițional. „Trebuie să înțelegeți riscurile și să găsiți modalități de gestionare a acestora”, a spus el.
În cele din urmă, pregătiți-vă pentru schimbările de reglementare. „Nimeni nu știe exact unde va ajunge acest lucru”, a spus Noble. El a remarcat că există o „dorință pentru reglementare” în rândul indivizilor și, dacă tehnologia nu oferă rezultate excelente care să consolideze încrederea, sunt probabile noi reguli”.
Potrivit lui Oostveen, a început o nouă eră a suveranității datelor, marcată de o nouă legislație, o reechilibrare a volumului de lucru în cloud și ascensiunea furnizorilor suverani de cloud. El i-a îndemnat pe tehnologi să preia inițiativa și să fie custozi ai schimbării în tranziția către suveranitatea datelor.
