Säkerhet målas ofta upp som ett av de största hindren för tillväxten av molntjänster och även generellt vad gäller extern IT-drift. Radars data visar dock att det inte är säkerheten som är problemet, det är IT-organisationens mognad är avgörande. Ska man vara krass handlar det till stor del om att man inte har nått så långt i sitt grundläggande arbete att man vet vilken information som är viktig eller känslig och därmed hur den kan hanteras.

Den här artikeln är en del av den längre rapporten ”Säkerhetsutmaningar i tider av digitalisering".
Ladda ner rapporten + verktyg för säkerhetsutvärdering
Inte en fråga om molntjänst eller inte
En av molntjänsters fundamentala styrkor är möjligheten att kunna optimera för de funktioner som kräver skalbarhet och flexibilitet. För de flesta verksamheter är det inte en fråga om molntjänst eller inte molntjänst utan om att hitta den rätta balansen mellan publika molntjänster och existerande intern produktion. Allt för att kunna balansera IT-leverans i takt med att verksamhetens krav förändras.
Trots tydliga fördelar som skalbarhet och flexibilitet, upplever 11 procent av nordiska verksamheter säkerhet som en barriär som gör att molntjänster inte kan användas. Radars data visar däremot att det snarare är en mognadsfråga än en säkerhetsfråga. Mogna verksamheter väljer produktions- och leveransform till allt högre grad baserat på strategiska principer.
Säkerhet blir ett problem för dessa verksamheter vid ytterligare molntjänster och inte beroende på molntjänster i sig. Förklaringen ligger i att de tjänster som är lämpliga för att levereras i eller genom molnet är för dessa verksamheter redan i bruk. Att därför tillskriva säkerhet som den största barriären är möjligtvis teoretiskt korrekt men utan bakomliggande orsak väldigt missvisande.
Avsaknad av strategi för molntjänster
Har man som verksamhet inte redan gjort sitt interna arbete med informationsklassificering så vet man ej heller hur informationen i tjänsterna får och kan hanteras. Att det i dagens läge är den här typen av tjänster man vänder sig till är ett naturligt resultat av hela IT-landskapets industrialisering och säkerhetsproblematiken hade varit densamma oavsett outsourcing, molntjänst eller annan externifiering av IT. Säkerhet är inte per definition en molntjänst men drabbas i hög grad av den egna organisationens brist på regelverk och efterlevnad. Hela 41 procent av alla svenska verksamheter saknar en strategi som tar hänsyn till molntjänster.
Ladda ner rapporten + verktyg för säkerhetsutvärdering
Liknande läsning:
Säkerhet i offentlig sektor
Säkerhet i en våg av digitalisering
Webinar: State of security in the Nordics


