Reattività a fronte dei repentini cambiamenti di scenario politico-economico, apertura a nuovi modelli di lavoro agile, flessibilità nel soddisfare nuove esigenze di personalizzazione degli utenti, incremento dei livelli di protezione di dati, reti, infrastrutture e persone. C’è un denominatore comune che unisce queste quattro sfide che il post-pandemia propone alle organizzazioni che vogliono crescere ed è il cloud.
Catalizzatore comune per implementare i cambiamenti richiesti e uscirne vincenti, questa tecnologia permette di innovare più in fretta, traendo sempre più insight dai dati e interagendo con clienti, partner e dipendenti con modalità diverse. É la leva per realizzare quel processo di trasformazione digitale che apre la strada verso l’efficienza e l’agilità. Va sfruttata con le corrette modalità che variano da caso a caso a seconda di fattori interni ed esterni, più o meno imprevedibili. É importante approcciare quindi la cloud transformation in modo strategico ma é ancora più fondamentale non pensare di poterne fare a meno.
L’ampio ventaglio dei vantaggi del cloud, a prova di scetticismo
Decidere di passare al cloud significa sostituire molti sistemi on-premise e obsoleti con le più recenti tecnologie virtuali e cloud-based, creando ambienti di lavoro totalmente in cloud o ibridi. Ciò spesso si traduce in un generale alleggerimento della infrastruttura tecnologica aziendale, propedeutico ad un’accelerazione verso l’adozione di modelli di business e organizzativi più agili ed efficienti.
Entrando maggiormente nel merito dell’impatto dell’introduzione del cloud nel parco tecnologico di una qualsiasi organizzazione, tra i primi benefici figura la flessibilità di configurazione di nuove funzionalità e opzioni. Diventa più facile evolvere e stare al passo con le richieste del mercato, dettate sia da un cambio di preferenze dei clienti finali, sia da eventi imprevisti di carattere ambientale, sanitario o sociopolitico.
Un altro fondamentale vantaggio, uno dei principali ad attrarre le aziende verso il cloud è la scalabilità. Solo passando a questa tecnologia si acquisisce la certezza di poter “reggere” forti crescite ed espansioni di business anche dal punto di vista infrastrutturale.
La sicurezza è un altro elemento importante nella migrazione al cloud. Superato un primo momento di diffidenza legato all’idea di non avere più tutti i dati “in house”, la “nuvola” diventa sinonimo di protezione, essendo un ambiente protetto da sistemi di cybersecurity avanzati.
Assicurando integrabilità fra diversi servizi e soluzioni e massima compatibilità con policy interne e normative in materia di privacy e trattamento dei dati, il cloud si dimostra uno strumento efficace anche nell’implementare nuovi approcci di lavoro agili. Permette, infatti, l’accessibilità ai sistemi anche da remoto, semplifica la gestione e l’utilizzo di molte applicazioni e anche la collaborazione intra-team con un conseguente aumento della produttività aziendale. Rappresenta e, se ben implementato, sempre di più rappresenterà, una scelta strategica all’interno dei programmi di sostenibilità ambientale che tutte le organizzazioni saranno tenute ad avviare. Notevole è infatti il livello di efficientamento energetico raggiunto con la cloud transformation.
Cloud ibrido, scelta frequente ma non scontata
La sempre più diffusa consapevolezza dei vantaggi del cloud ne ha spinto fortemente il mercato negli ultimi anni. Nel 2020, complice la pandemia, secondo le stime dell’Osservatorio Cloud Transformation del Politecnico di Milano il suo valore ha superato i 3,3 miliardi di euro in Italia, con una crescita del +21% rispetto al 2019, per proseguire poi con un +16% nel 2021 per arrivare a 3,8 miliardi. Dal punto di vista global,e basandosi sulle previsioni di Report Linker, per il 2023 ci si può aspettare di raggiungere i 623,3 miliardi di dollari, con uno scenario in cui oltre l’80% dei workload, indipendentemente dalle dimensioni e dalla criticità, risiederà nel cloud.
Il modello che a oggi sembra prevalere e fornire le basi più solide per il futuro è quello del cloud ibrido. “Si tratta però di una scelta fortemente condizionata dall’infrastruttura aziendale. É fondamentale non seguire mode o trend, ma effettuare un’attenta analisi del sistema IT dell’utente, tenendo poi conto anche del suo budget e della tipologia di business, prima di optare per l’hybrid cloud di default. Ci sono infatti aziende, soprattutto quelle commerciali con modelli di business standard, molto adatte al full cloud. Altre, fortemente regolamentate, che non riescono a integrare i vincoli del cloud al proprio contesto e devono effettuare migrazioni parziali” spiega Giulio Patisso, co-founder di Thux.
Con la propria azienda l’approccio che più frequentemente incontra resta, comunque, quello ibrido che combina almeno due nuvole diverse (pubbliche e/o private), creando un ambiente integrato dove le applicazioni possono spostarsi agilmente da un sistema all’altro. “É il più adatto se si ha un modello di business e un modello IT da mantenere. Si sfrutta il cloud allora dove i servizi lo permettono, come ad esempio nel caso della posta, mentre per processare i dati più sensibili si fa un’analisi per capire e personalizzare alcune parti private” aggiunge Patisso.
Cloud security sfidante e delicata: gli MSSP come chiave di svolta
La scelta tra cloud ibrido, pubblico o privato è spesso fortemente influenzata da requisiti di sicurezza e di sovranità del dato. Aspetti prioritari in ogni settore e area e che gli stessi cloud provider hanno preso a cuore, anche pensando a come l’Europa si sta muovendo per proteggere i diritti dei propri cittadini in ambito dati, privacy e security.
“La strategia oggi più efficace e veloce per affrontare questo aspetto, soprattutto per le aziende di media o piccola dimensione, è affidarsi a un partner che conosca bene il cloud e le sue vulnerabilità. È importante implementare soluzioni di cybersecurity dedicate a questo ambiente, che comprendano una parte on premise estendibile al cloud. Servono ad esempio firewall e applicativi che intercettino le comunicazioni tra infrastruttura interna e cloud per prevenire e bloccare eventuali minacce. Possono esserci attacchi in house che poi passano al cloud o viceversa, il traffico va monitorato molto attentamente” spiega Patisso.
Dal punto di vista degli strumenti, il fattore su cui puntare l’attenzione secondo THUX è l’omogeneità: “più la gestione dei rischi è omogenea, più è efficace. In molte situazioni, si rivela utile puntare sugli MSSP che stabiliscono un centro operativo sicurezza (SOC) responsabile della protezione dell’intera infrastruttura: reti, applicazioni, database e server. Si articola in tre macroaree. La detection, con il SIEM, per monitorare i log in real time e identificare le possibili minacce, la remediation, con il SOAR, che intercetta gli alert, intraprende una serie di azioni di difesa in base all’evento rilevato e isola le parti compromesse, e poi la parte di vulnerability assessment e di penetration test. Questa é però solo periodica, serve per migliorare la postura di sicurezza del sistema preventivamente” precisa Patisso.
Il ruolo degli MSSP nell’implementazione di queste buone pratiche può essere fondamentale soprattutto a fronte della attuale scarsità di figure e competenze di cybersecurity sul mercato. Ciò accade perché “oggi serve essere sempre aggiornati e mostrare skill specifiche per occuparsi di sicurezza, servono persone dedicate e preparate che non sempre sono reperibili e integrabili nella forza lavoro. Gli MSSP permettono una gestione professionale della sicurezza senza gli oneri spesso insostenibili di un team dedicato”.
Contributo editoriale sviluppato in collaborazione con THUX
