ענן מסוכן? אולי ארגונים צריכים לשאול את עצמם שאלה אחרת לגמרי

מאת: מירב הכרי, מובילת תחום טרנספורמציית ענן, דלויט (Deloitte) ישראל
לארגונים כבר אין ברירה אלא לקדם את המסע לענן – בין אם הפתרונות החדשניים שנמצאים רק בענן, עולמות ה-AI וה-GenAI, משיכת טאלנטים ומיקוד בתרומה העסקית ולא בתשתיות. עם זאת הדרך לענן רצופה סיכונים חדשים ושונים ודורשת הנחלת וביסוס הידע, כמו גם את ניהול השינוי בהיבטי תהליכים, תפיסת הפעלה ו-Mind Set בארגון.
בארבע השנים האחרונות, עם כניסת שחקניות הענן הגדולות לשוק בישראל ופתיחת מרכזי הענן (Cloud data center) בישראל חל שינוי משמעותי בתפישה של ארגונים: טכנולוגיות ענן הפכו להיות יותר ויותר רלוונטיות וחסמים רבים, שמנעו מארגונים לקבל החלטות על שימוש בטכנולוגיות אלו – הוסרו. השינוי הביא להזדמנות משמעותית להפחתת החוב הטכנולוגי של ארגונים – תהליך אשר התחיל בעולם כבר לפני למעלה מעשור ועדיין נמצא בחיתוליו בארגונים המסורתיים בישראל.
אצל רוב הארגונים בישראל ענן מתקשר לכמה תפישות מרכזיות – הראשונה בהן הוא "ענן זה תשתית טכנולוגית". ענן הוא גם תשתית טכנולוגית ומייעל בצורה משמעותית את הצורך ברכישה, תחזוקה והחלפה של שרתים ואחסון מידע. אבל לענן יש ערכים משמעותיים יותר לעסקיו של כל ארגון באשר הוא – שימוש בשירותים (ולא רק שרתים) מתקדמים להזרקת חדשנות לדוגמאת עולמות ה-AI וה-GenAI, פתרונות מגזריים מתקדמים להגברת ה-TTM והקלת התחזוקה של הפתרונות ועוד.
מה באמת מסוכן בענן ואיך ניתן לטפל בכך?
התפישה המובילה היא שהסיכון המרכזי בעולמות הענן הוא סיכון הסייבר – סיכון הסייבר היה ויישאר סיכון משמעותי בכל סביבות הטכנולוגיה של ארגונים, בוודאי באלו שתלויים בטכנולוגיה בצורה משמעותית, וגם בסביבות הענן השונות – בין אם הארגון מאמץ פתרונות SaaS (ר"ת Software as a Service) ובין אם תשתיות ענן IaaS (ר"ת Infrastructure as a Service).
סיכוני הסייבר הם כאן להישאר – הניהול שלהם דורש הבנה עמוקה של הטכנולוגיות החדשות, הגדרה וניהול של גבולות האחריות בין ספקי הענן לבין הארגון, הגברת הידע על הסיכונים והפתרונות בקרב קווי ההגנה השונים של הארגונים וחשיבה שונה על ניהול הסיכונים והבקרות בעולמות אלו.
עם זאת, קיימים סיכונים משמעותיים בעולמות הענן שעדיין לא מקבלים מענה משמעותי – ופה מגיע מקומם של מבקרי הפנים ומנהלי הסיכונים לעזור ביישום מוצלח של המעבר לענן.
שני סיכונים מרכזיים שחייבים להיות על שולחן הארגון במעבר לענן הינם ניהול השינוי במעבר לענן מצד אחד, ואופטימזציה של עלויות הענן מהצד השני.
ארגונים רבים נוטים להשאיר את תהליכי העבודה העסקיים, תפעוליים, פיננסיים וטכנולוגיים כפי שהיו טרם אימוץ טכנולוגיות הענן, מה שמהווה את הסיכון המרכזי לכישלון של המהלך, ולצד זאת מהווה גם פתח לסיכונים רחבים ועלויות גבוהות ללא תמורה.
הסיכון הפיננסי דורש אף הוא הסתכלות פנימית וחיצונית – עולם הפינאופס, המגדיר את האסטרטגיה, התכנון, הבקרה והאוטימיזציה השוטפת של עלויות הענן, הוא עולם חדש, המשלב אלמנטיים טכנולוגיים, עסקיים וטכנולוגיים – ובשלושתם נדרשים שינוי תפישה, העמקת הידע ושילוב הכוחות לצורך הצלחת המהלך.
המעבר לענן הוא לא רק אתגר טכנולוגי שמונח לפתחו של ה-CIO; הוא אתגר ארגוני שמצריך שילוב כוחות של גורמי הנהלה רבים בארגון, וביניהם גם הגדרת וביצור קווי ההגנה השונים, לרבות הביקורת הפנימית וניהול הסיכונים: לשני אלו יש ערך משמעותי בקידום המסע לטובת השגת המטרות העסקיות והאסטרגיות של הארגון, לצד מסגרת בקרה מתאימה.
לפרטים נוספים על הכנס המקצועי השנתי של הביקורת הפנימית 2025 – לחצו כאן