(Nguồn ảnh: Shutterstock / Blackboard)
Sự cố ngừng hoạt động gần đây của AWS đã gây ra thiệt hại nghiêm trọng cho các hệ thống CNTT toàn cầu, khi lỗi DNS dẫn đến gián đoạn trên diện rộng đối với các doanh nghiệp thuộc nhiều lĩnh vực khác nhau. Nhưng đây không phải là một sự cố riêng lẻ.
Lỗi CrowdStrike năm ngoái đã gây ra một trong những sự cố ngừng hoạt động lớn nhất của Microsoft trong thời gian gần đây, ảnh hưởng đến tám triệu rưỡi máy tính trên toàn thế giới. Bản thân Microsoft thậm chí còn phải chịu một sự cố ngừng hoạt động nghiêm trọng khác chỉ vài tuần trước.
Những sự kiện này không phải là những trường hợp cá biệt; chúng là triệu chứng của một vấn đề sâu xa hơn, mang tính hệ thống: sự phụ thuộc quá mức vào các trung tâm điện toán đám mây quy mô lớn của Mỹ.
Khi các hệ thống điều khiển và công cụ vận hành được đặt bên ngoài EU, các sự cố ở nước ngoài sẽ dẫn đến gián đoạn hoạt động ở trong nước. Các tổ chức châu Âu thường phải chờ đợi các bản vá lỗi từ các hệ thống đặt tại Mỹ mà họ không kiểm soát. Sự phụ thuộc này biến mọi sự cố toàn cầu thành sự cố của châu Âu.
Để tăng cường khả năng phục hồi, các công ty châu Âu cần một chiến lược dựa trên việc giảm sự phụ thuộc vào bất kỳ nhà cung cấp nào và giành lại quyền tự chủ hoạt động. Nhưng khả năng phục hồi chỉ là một phần của câu chuyện. Chủ quyền kỹ thuật số cũng quan trọng không kém - và ngày càng trở thành một nhu cầu tài chính thiết yếu.
Bằng cách phân bổ khối lượng công việc trên cả các nhà cung cấp dịch vụ đám mây quy mô lớn của Mỹ và các nhà cung cấp dịch vụ đám mây độc lập của châu Âu , các tổ chức có thể đạt được sự cân bằng giữa đổi mới, kiểm soát hoạt động và sự tin tưởng về mặt pháp lý. Điều này không còn là vấn đề về ý thức hệ nữa; mà là về khả năng cạnh tranh, hiệu quả chi phí và bảo vệ những gì quan trọng nhất.
Chi phí ẩn của những điểm mù
Quyền tự chủ trong điện toán đám mây thường bị xem nhẹ như một hình thức pháp lý, nhưng điều này bỏ qua một loạt các bất hiệu quả trong vận hành đang âm thầm làm suy giảm hiệu suất và giá trị.
Nhiều tổ chức thường cho rằng họ có thể di chuyển dữ liệu nếu cần, nhưng thực tế là phí truyền dữ liệu ra khỏi hệ thống rất cao, khiến việc chuyển đổi nhà cung cấp hoặc dễ dàng khôi phục và di chuyển dữ liệu trở nên tốn kém đối với các tổ chức.
Điều này tạo ra sự phụ thuộc vào một nhà cung cấp dịch vụ điện toán đám mây quy mô lớn duy nhất và khiến việc tuân thủ các quy định xuyên biên giới không chỉ là một thách thức tốn kém mà còn khó thực hiện về mặt kỹ thuật và vận hành do các quy tắc tuân thủ khác nhau và các kỹ năng cần thiết. Các tổ chức trì hoãn hoặc tránh việc chuyển đổi thường có thể gặp rủi ro về sự cố ngừng hoạt động và vi phạm quy định.
Một ví dụ khác là độ trễ từ các hệ thống điều khiển từ xa. Khi các hệ thống điều phối quan trọng được đặt tại các khu vực pháp lý xa xôi (như trường hợp của AWS trong sự cố ngừng hoạt động gần đây), khả năng phản hồi sẽ bị ảnh hưởng. Trong các ngành được quản lý chặt chẽ như tài chính hoặc chăm sóc sức khỏe, nơi kiểm soát thời gian thực là điều thiết yếu, độ trễ này tạo ra rủi ro không thể chấp nhận được.
Các dịch vụ không thể di chuyển càng làm trầm trọng thêm vấn đề. Những công cụ độc quyền này ràng buộc doanh nghiệp vào các môi trường đám mây cụ thể, khiến việc di chuyển hoặc mở rộng quy mô trở nên tốn kém và phức tạp. Theo thời gian, sự thiếu linh hoạt này làm suy giảm hiệu suất và khả năng thích ứng, khiến các tổ chức dễ bị gián đoạn hoạt động và phải chịu chi phí đắt đỏ do phụ thuộc vào nhà cung cấp.
Đây không chỉ là những thiếu sót về mặt kỹ thuật; mà còn là những lỗ hổng về chủ quyền. Khi các hệ thống quan trọng nằm ngoài phạm vi quyền hạn của bạn và khả năng di chuyển bị hạn chế, các tổ chức có thể mất quyền kiểm soát đối với khả năng phục hồi hoạt động.
Mặc dù những rủi ro này hiếm khi xuất hiện trên bảng điều khiển hoặc báo cáo tài chính, nhưng tác động của chúng dần dần tích lũy theo thời gian. Chúng làm suy yếu khả năng phục hồi, làm tăng chi phí điện toán đám mây và hạn chế tính linh hoạt trong chiến lược.
Biến những rủi ro vô hình thành có thể đo lường được
Để giải quyết những rủi ro tiềm ẩn này, các doanh nghiệp phải vượt ra khỏi việc tuân thủ theo kiểu phản ứng thụ động. Họ cần có cái nhìn toàn diện về môi trường đám mây của mình và phải bắt đầu coi chủ quyền là một chỉ số kinh doanh có thể đo lường được. Điều này bắt đầu bằng việc định lượng tác động tài chính của việc không tuân thủ.
Điều này bao gồm tiền phạt, thiệt hại về uy tín, chi phí khắc phục và chi phí cơ hội khi các nhóm buộc phải chuyển sự chú ý từ đổi mới sang khắc phục. Những con số này phải được tích hợp vào kế hoạch chiến lược chứ không phải được xem xét sau cùng.
Nếu tổ chức của bạn đang tìm cách áp dụng AI hoặc đã và đang tận dụng nó trong toàn bộ hoạt động kinh doanh, thì chi phí phát sinh do việc trì hoãn áp dụng AI bởi các hạn chế về mặt pháp lý cũng cần được xem xét.
Những hạn chế này thường bắt nguồn từ các yêu cầu về chủ quyền quy định nơi dữ liệu có thể được lưu trữ, xử lý và truy cập, hạn chế khả năng huấn luyện mô hình trên các tập dữ liệu đa dạng hoặc triển khai các dịch vụ thông minh trên quy mô lớn. Trong bối cảnh cạnh tranh hiện nay, sự chậm trễ trong đổi mới có thể đồng nghĩa với việc bị tụt hậu.
Mức độ tiếp xúc trong hoạt động là một chỉ số quan trọng khác. Khi các hệ thống đo từ xa và điều khiển hoạt động bên ngoài phạm vi được tin cậy, chúng sẽ tạo ra các lỗ hổng làm ảnh hưởng đến cả an ninh và sự tuân thủ quy định. Những rủi ro liên quan đến chủ quyền này phải được theo dõi và tính đến trong các quyết định chiến lược điện toán đám mây.
Bằng cách làm cho những chi phí ẩn này trở nên rõ ràng, các tổ chức cuối cùng có thể điều chỉnh chiến lược điện toán đám mây sao cho phù hợp với mục tiêu kinh doanh , kỳ vọng của cơ quan quản lý và niềm tin của khách hàng - thay vì chỉ phản ứng sau khi sự cố xảy ra hoặc vi phạm quy định.
chuyển đổi chiến lược chủ quyền
Khả năng đo lường những thiếu hụt về chủ quyền giúp chuyển đổi chúng từ những mối quan ngại trừu tượng thành những hiểu biết có thể hành động được, trực tiếp giúp giảm chi phí ẩn và cải thiện hoạt động.
Khi những điểm thiếu hiệu quả này được định lượng, các doanh nghiệp sẽ có được lợi thế - họ có thể đàm phán mức giá tốt hơn và đảm bảo vị trí lưu trữ dữ liệu với các nhà cung cấp dịch vụ đám mây, phản ánh thực tế pháp lý và nhu cầu hoạt động.
Khả năng hiển thị này cũng cho phép phân bổ khối lượng công việc một cách thông minh hơn, giúp tối ưu hóa hiệu quả kinh tế của điện toán đám mây và giảm chi phí không cần thiết.
Quan trọng không kém, chủ quyền tạo dựng niềm tin. Khách hàng và cơ quan quản lý đều mong muốn sự minh bạch, và bằng cách thể hiện cách tiếp cận chủ động đối với chủ quyền, các doanh nghiệp có thể củng cố mối quan hệ và tạo sự khác biệt trong thị trường cạnh tranh khốc liệt.
Khung pháp lý phức tạp của châu Âu thường được xem là một hạn chế, nhưng với tư duy và các chỉ số đúng đắn, nó sẽ trở thành một lợi thế chiến lược. Các tổ chức nắm bắt chủ quyền sẽ tự tạo điều kiện để biến việc tuân thủ thành đổi mới và quy định thành khả năng phục hồi.
Biến chủ quyền thành yếu tố khác biệt chiến lược
Các doanh nghiệp phải coi chủ quyền là đòn bẩy chiến lược cho sự tăng trưởng và là trụ cột cốt lõi của chuyển đổi số, trong đó những lỗ hổng chủ quyền được xem là rủi ro kinh doanh có thể đo lường được. Sự chuyển đổi từ tuân thủ thụ động sang quản trị chủ động phải là một bước ngoặt.
Giá trị bị mất do thời gian ngừng hoạt động và sự phụ thuộc vào các nhà cung cấp dịch vụ đám mây quy mô lớn là một trở ngại lớn đối với sự đổi mới và khả năng phục hồi của điện toán đám mây. Trong kỷ nguyên mới này, các tổ chức giảm thiểu sự phụ thuộc bằng cách thể hiện quyền tự chủ sẽ giành được quyền kiểm soát, tính minh bạch và tầm nhìn chiến lược, nhưng trên hết là lợi thế cạnh tranh.
