Økende konsulentbruk innen Cloud og IT-sikkerhet
Årets rapport IT-trender 2023 fra Konsulentguiden viser at Cloud/Skytjenester og IT-sikkerhet har hatt en kraftig økning på tjenestekjøp det siste året.
Årets undersøkelse om IT viser at:
• Cloud har hatt en økning på 16.0 prosentpoeng til 36.7%
• Informasjonssikkerhet og cybersikkerhet har vokst med 15.2 prosentpoeng til 30.9%
Vi spør Stian Erdal-Arvnes, Partner og co-founder i Gritera, om han har en kommentar til den økende konsulentbruken på disse tjenestene.
Cloud/Skytjenester
– Årets rapport tyder på at skytjenester har blitt «allemannseie» og de fleste kunder bruker skytjenester i en eller annen form. Både som underliggende infrastruktur og plattform for utvikling, og i økende grad for ERP-systemer. Vi opplever samme trenden hos våre kunder og en viss usikkerhet til hvordan en best kan kvalitetssikre standardiserte skytjenester.
– Vår erfaring er at eksisterende testmetoder og tilnærming fortsatt er viktig for å sikre korrekt forretningsfunksjonalitet. Og at god planlegging, rapportering og søkelys på risikobasert testing gjelder som før.
– Endringen vi ser er at de ikke-funksjonelle kravene må testes mer grundig. Funksjonalitet fungerer som regel siden det er snakk om standardtjenester.
– Skytjenester setter krav til responstider, robusthet, sikkerhet, personvern og brukervennlighet. Dette gjør at kundene våre trenger spesialistkompetanse for å gjennomføre ytelsestester, sikkerhetstester og brukervennlighetstester.
Cyber-sikkerhet
Når det gjelder den økende konsulentbruken innen Cyber-sikkerhet så kommenterer Erdal-Arvnes videre:
– Funnene i Konsulentguidens rapport indikerer at sikkerhet ikke bare er blitt en sentral bekymring, men også en nøkkelfaktor i strategisk planlegging og beslutningstaking for organisasjoner som søker å navigere trygt i det digitale landskapet.
Stian Erdal-Arvnes, Partner og co-founder i Gritera,
– Personvern har en økende vektlegging i årets rapport. Selv 5 år etter innføring av EUs Personvernforordning (GDPR) er korrekt behandling av personopplysninger på tvers av systemmiljøer krevende. Dette gjelder særlig i utvikling- testmiljøer der det kan være vanskelig å ha kontroll på all data. Kundene vi jobber med (både offentlige og private) har flere testmiljøer og noen ganger veldig mange ulike utviklingsmiljøer. For å kunne utvikle og teste løsninger trenger vi representativ data å teste på.
– Tidligere har det vært vanlig å bare ta en kopi av hele produksjonsdatabasen og bruke den i utvikling og test. Selv før innføringen av GDPR var det strenge regler for bruk og distribusjon av persondata, men veldig få som fulgte dette opp. GDPR har sørget for en sterk bevisstgjøring av hvordan vi håndterer persondata med tilhørende utfordringer, noe som vi også ser hos våre kunder.
– Datatilsynet anbefaler syntetiske data (uten personlig indentifiserende informasjon) til utvikling og test. Offentlig sektor har gjort en stor jobb med å bygge ett syntetisk folkeregister alle kan ta i bruk. Men bedrifter trenger også data spesifikt for dem og det er hverken enkelt eller billig å skape og administrere fullt ut syntetiske data. GDPR nevner ikke testdata spesifikt og reglene er ikke rett frem.
– Men det som er sikkert er at en må ha kontroll på bruken av persondata uavhengig om dataen ligger i ett produksjonsmiljøet eller i ett testmiljø. Hvis det skulle skje ett avvik og persondata kommer på avveie vil hverken myndighetene eller de berørte personene bry seg om bruddet skjedde i en testdatabase eller en produksjonsdatabase.
– En gjennomtenkt strategi for testdatahåndtering der en bruker syntetiske eller anonymiserte testdata vil sørge for god kontroll på persondata i henhold til GDPR. Tilgjengelig og korrekt data for utvikling og test vil også sørge for en mer effektiv utviklingsprosess, og ikke minst en mer korrekt testfase.
