Цифровой суверенитет переходит из стадии концепции в стадию стратегического требования. Поскольку организации все больше сосредотачиваются на управлении ИТ-рисками, контроле и соблюдении нормативных требований, ожидания от поставщиков растут. Рахиэль Насир, директор IDC по европейским исследованиям облачных вычислений и ведущий аналитик по цифровому суверенитету, рассказывает в корпоративном блоге, почему ярлыка «сувереннный» уже недостаточно и что необходимо для удовлетворения этих новых требований.
Многие поставщики технологий сегодня заявляют о предоставлении «суверенных» решений. Но если задать простой уточняющий вопрос, что именно делает их суверенными, ответы быстро становятся менее ясными.
В то же время спрос на цифровой суверенитет растет. За последние 15 месяцев геополитическая и экономическая неопределенность выдвинула эту тему на более высокий уровень. Почти 50% организаций по всему миру говорят, что их интерес к цифровому суверенитету возрос по сравнению с предыдущим годом.
Но сосредоточение внимания только на геополитике упускает из виду более масштабный сдвиг.
Почему меняются ожидания в отношении цифрового суверенитета
По мере роста интереса растут и ожидания. Цифровой суверенитет перестал быть абстрактным или чисто регуляторным понятием. Он становится важнейшим стратегическим требованием при принятии решений в сфере ИТ.
В то же время он остается источником путаницы. Многие организации до сих пор испытывают трудности с определением того, что на самом деле означает суверенитет на практике, что необходимо для его достижения и нужен ли он им вообще. И тогда возникает вопрос: кому можно доверять?
Это создает пробел на рынке. Поставщики говорят о суверенитете. Клиенты все еще пытаются понять, что же это такое.
Что на самом деле движет внедрением цифрового суверенитета
Несмотря на геополитическую обстановку, основные движущие силы гораздо более практичны.
Организации отдают приоритет контролю над своими данными, более сильному управлению и соблюдению нормативных требований, а также возможности управлять рисками. В Европе, в частности, защита от экстерриториальных запросов данных стала наибольшей проблемой.
Именно здесь начинают меняться ожидания.
Более 40% организаций по всему миру заявляют, что увеличат частоту и детализацию проверок поставщиков ИТ-услуг и платформ, чтобы лучше оценивать и управлять этим риском. Кроме того, на вопрос о том, что наиболее необходимо для достижения суверенитета данных, 85% назвали чрезвычайно или очень важными усовершенствованные инструменты и решения для управления, рисками и соответствия требованиям.
Таким образом, если цифровой суверенитет в конечном итоге сводится к управлению ИТ-рисками, его нельзя свести к ярлыку или характеристике. Он должен быть чем-то осязаемым, что можно четко объяснить, реализовать и проверить.
Это также меняет роль поставщиков. Они должны помогать организациям оценивать свою склонность к риску, управлять этим риском и предоставлять решения, необходимые для удовлетворения этих ожиданий.
И именно здесь действия многих поставщики пока не согласованы.
Что на самом деле требует цифровой суверенитет
Часть проблемы заключается в том, как формулируется суверенитет. Его часто рассматривают как единую возможность, тогда как в действительности он охватывает множество аспектов.
Один из практических подходов — это рассмотрение трех областей: суверенитет данных, технический суверенитет и операционный суверенитет. Это три ключевых столпа облачного суверенитета, который сам по себе является частью более широкой концепции цифрового суверенитета.
Вместе они определяют, как осуществляется контроль над данными, инфраструктурой и операциями.
Для поставщиков это повышает планку. Суверенитет больше не является чем-то, что можно выразить в общих чертах. Его необходимо сформулировать по всем этим направлениям таким образом, чтобы это было прозрачно и поддавалось проверке.
Где суверенитет действительно имеет значение: высокорисковые рабочие нагрузки
Также важно уточнить, где суверенитет действительно необходим.
Требования к суверенитету, как правило, сосредоточены на рабочих нагрузках, связанных с конфиденциальными данными, рисками нарушения нормативных требований и/или критически важными бизнес-процессами. Это все чаще включает в себя определенные сценарии использования искусственного интеллекта, где контроль данных и управление моделями имеют важное значение.
Именно здесь доверие становится центральным элементом.
Клиентам необходима уверенность в том, что заявления поставщиков о суверенитете выдерживают проверку, особенно в сценариях высокого риска. Уже недостаточно просто заявлять о суверенитете решения или рассматривать только отдельные аспекты, такие как размещение данных или локализация.
Поставщики должны продемонстрировать, как обеспечивается суверенитет, где проходят границы и какие гарантии существуют. Эти гарантии должны распространяться на всю партнерскую экосистему, от основных поставщиков до их партнеров и далее.
От позиционирования к доказательству
Дискуссия о цифровом суверенитете быстро развивается. Ожидания растут, и вместе с ними растет и уровень контроля, применяемого к поставщикам.
В этих условиях суверенитет перестает быть просто позиционирующим или маркетинговым заявлением. Это нечто, что необходимо четко определить, согласовать со всеми заинтересованными сторонами, последовательно внедрять и убедительно демонстрировать.
Для многих поставщиков услуг это требует перемен. От общих заявлений к точным объяснениям. От заявлений к доказательствам.
И в конечном итоге, от суверенитета как ярлыка к суверенитету как модели доверия, обеспечивающей автономию, контроль, прозрачность и устойчивость.
