Raggiungere e mantenere gli obiettivi di compliance, sicurezza e controllo, bilanciando contemporaneamente le esigenze di flessibilità tecnologica e finanziaria dell’infrastruttura: è sicuramente questa una delle principali sfide degli amministratori IT alle prese con un quadro normativo e un panorama delle minacce in continua evoluzione.
Come uscire dall’impasse? Roberto Tassi, Alliance Manager di Var Group, offre una visione sulle opportunità tecnologiche da cogliere, all’interno di un piano strategico ben strutturato.
“Nel contesto attuale – spiega – l’hybrid cloud può rappresentare una valida opzione architetturale per garantire la governance su ambienti IT sempre più complessi, dove il diktat dell’agilità operativa deve trovare il corrispettivo in una solida strategia di protezione dei dati”.
Indice degli argomenti
Lo storage alla base della Data Resiliency
Adottando il paradigma ibrido, le imprese possono infatti distribuire i carichi di lavoro tra ambienti pubblici, privati e on-premise, mantenendo la proprietà sugli asset tecnologici aziendali, con la libertà di spostarli in base alle necessità di budget, performance e sicurezza, ma anche al quadro normativo vigente. Una caratteristica che assume un valore sempre più strategico nel tentativo di evitare il vendor lock-in e alla luce del crescente dibattito sulla sovranità del dato.
Il principio giuridico di Data Soveregnity, secondo cui i dati sono soggetti ai regolamenti del paese o della regione in cui sono stati generati, impone infatti una maggiore attenzione verso le scelte di residenza e archiviazione delle informazioni, soprattutto in un panorama della cyber security a tinte fosche.
“Ne consegue la centralità delle tecnologie di storage – prosegue Tassi – come primo passo all’interno di una strategia strutturata e coerente per la Data Resiliency. Oggi sono presenti sul mercato dispositivi sempre più avanzati come i sistemi SFC di IBM che incorporano funzionalità intelligenti per l’analisi dei dati in tempo reale”. Grazie a queste funzioni innovative, che le tecnologie di Big Blue includono già a bordo macchina senza costi aggiuntivi, è possibile rilevare eventuali violazioni a monte, direttamente durante la fase di acquisizione e scrittura dei dati. “Da qui – aggiunge Tassi -, una volta intercettate le problematiche, verranno attivate le necessarie azioni di contrasto, ad esempio l’isolamento dei dati infetti e la comunicazione della potenziale minaccia alle piattaforme SIEM (Security Information and Event Management)”.
Una strategia coerente per la conformità NIS2
Tuttavia, nell’era della nuvola ibrida e della Cyber Resilience, lo storage rappresenta soltanto un tassello all’interno di un piano ben più ampio e articolato per mantenere il governo e la sicurezza di ambienti IT distribuiti e caratterizzati da crescente complessità.
Un altro punto dolente delle organizzazioni moderne infatti è la capacità di mantenere il controllo e la visibilità sugli asset che compongono l’infrastruttura IT. “La difficoltà principale – chiarisce Tassi – è mappare tutte le risorse connesse alla rete aziendale che sono “disseminate” in ecosistemi multicloud e senza perimetro, ottenendo una chiara visione sui livelli di sicurezza, sullo stato di manutenzione e sulle interazioni in essere”.
La mancanza di un monitoraggio e di una conoscenza capillare dell’infrastruttura, oltre a compromettere le capacità di difesa dell’azienda, è un fattore di rischio per gli obblighi di conformità. Con l’entrata in vigore della normativa europea NIS2, recepita in Italia il 16 ottobre 2024, molte organizzazioni sono state chiamate a rivedere i processi di sicurezza e resilienza informatica.
“In particolare – sottolinea Tassi -, tra i requisiti più rilevanti introdotti dalla normativa, figura proprio la necessità di mantenere un inventario puntuale degli asset IT aziendali. Le aziende dovrebbero quindi cogliere il nuovo obbligo di adempimento come un’opportunità per ottimizzare le pratiche di mappatura e governance delle risorse”.
La conoscenza e corretta gestione degli asset, infatti, rappresentano un presupposto fondamentale per rafforzare la postura di sicurezza aziendale, che permette un aggiornamento continuo dei sistemi riducendo così le superfici di attacco.
Un partner per le sfide tecnologiche e normative
In uno scenario tanto complicato, diventa centrale anche il ruolo del partner tecnologico.
“Var Group, Platinum Business Partner di IBM con una collaborazione che dura da cinquantaquattro anni – dichiara Tassi -, affianca le aziende non solo nell’adozione delle tecnologie cloud e infrastrutturali, ma anche nella definizione di percorsi di sicurezza e conformità normativa”.
Accanto alla richiesta di piattaforme tecnologiche, infatti, cresce anche la domanda di competenze consulenziali per supportare le aziende nella gestione della complessità IT e nell’adozione delle buone pratiche richieste dal nuovo quadro regolatorio.
Per rispondere alle nuove necessità dei clienti, Var Group, multinazionale presente in 16 paesi nel Mondo con 4.243 dipendenti, ha istituito un centro di competenza che si occupa di consulenza, progettazione, implementazione e gestione di piattaforme enterprise. Qui operano ben 840 persone, con un team di 40 professionisti dedicato alle soluzioni IBM.
Società da sempre molto vicina alle aziende italiane, con 18 sedi in Italia tra cui Bologna, Var Group sarà presente nel capoluogo emiliano, durante l’evento Tech Excellence del 26 marzo, con una tavola rotonda dedicata alla sicurezza e alla gestione delle risorse IT nelle nuove infrastrutture ibride.
