Quasi tutte le realtà aziendali offrono oggi la maggior parte dei loro servizi It agli utenti e alla clientela attraverso il web. Scenario che sta facilitando anche lo sviluppo di servizi via cloud sui quali, tuttavia, sono ancora aperte questioni di sicurezza e affidabilità. L’adozione e lo sviluppo del cloud, di ambienti ibridi e di modelli di business che trovano nei servizi It via web un abilitatore di innovazione e competitività, richiedono alla base piattaforme tecnologiche sicure e ad alta efficienza a garanzia di transazioni online dinamiche, contenuti media e applicazioni di fascia enterprise che siano disponibili sempre al 100%, sicuri e performanti. Ciò che serve è capacità di controllo e messa in sicurezza degli ambienti online al fine di garantire la continuità del servizio erogato agli utenti, nonché la sua sicurezza per assicurarne sempre la qualità e le performance necessarie al business. Un’opportunità che, con il modello cloud, consente alle aziende di raggiungere risultati senza investimenti in infrastrutture e con la flessibilità del servizio on demand. Se ne è discusso nel corso di un recente Webcast, organizzato da ZeroUno in collaborazione con Akamai, moderato dal direttore della testata Stefano Uberti Foppa, il quale ha esordito sottolineando “la necessità da parte delle aziende della messa a punto di un disegno di security che deve considerare oggi almeno due macro fenomeni importanti: l’aumento della quantità e della sofisticazione e complessità degli attacchi; l’accesso a tecnologie innovative che aprono nuove opportunità, da un lato, ma dall’altro generano nuove vulnerabilità e aumentano a loro volta la complessità”.
Stefano Uberti Foppa, Direttore di ZeroUno
“Ci riferiamo in particolare – continua Uberti Foppa – all’It consumerization in generale con i fenomeni della Mobility e del Byod che contribuiscono ad accelerare modelli di fruizione ‘as a service’ abilitati dal cloud computing”.
Nell’ambito del cloud esistono inoltre anche dei freni di tipo culturale legati, dice il direttore di ZeroUno, “ad un certo ‘fatalismo’, tipico delle persone e delle imprese rispetto a questa tematica, nonché all’immobilismo spesso determinato non solo dalla mancanza di budget, ma dalla oggettiva complessità di riuscire ad affrontare la questione della sicurezza in modo organico e strutturato attraverso modellI nuovi come il cloud”.
Il cloud abilita, ma l’It deve superare alcuni ostacoli
Di fatto, però, le opportunità non mancano e il cloud in ambito security gioca oggi un ruolo abilitante, come confermato dall’intervento di Annamaria Di Ruscio, partner e direttore generale di NetConsulting: “Da quanto emerge dalle nostre analisi annuali, la domanda di soluzioni di cloud security cresce costantemente e, sebbene venga vista come integrazione a strumenti tradizionali già esistenti, i benefici architetturali e nei modelli di fruizione generano poi benefici e ritorni sul fronte del business: miglioramento delle performance e dell’efficienza operativa, riduzione del time-to-market, contenimento del budget, aumento dei risultati aziendali ne sono solo alcuni esempi”.
Annamaria Di Ruscio, partner e direttore generale di NetConsulting
“Sicuramente oggi evolvono in modo frenetico le tecnologie così come altrettanto velocemente mutano le modalità e le tipologie di attacco malware – aggiunge Di Ruscio -. Quello che evolve invece ancora con ‘troppa fatica’ è la strategia con cui le aziende gestiscono la sicurezza, molto legata a un approccio di tipo reattivo e fortemente influenzata dai vincoli normativi e di compliance”.
L’ideale sarebbe riuscire a mutare tale approccio verso una maggior ‘consapevolezza proattiva’ ma, indubbiamente, gli ostacoli non sono da sottovalutare: “innanzitutto, i sistemi informativi aziendali non sono del tutto in grado di indirizzare al meglio le sfide del business: sul piano infrastrutturale, le aziende devono fare i conti con l’obsolescenza delle tecnologie e una ridotta capacità di innovazione; situazione cui vanno ad aggiungersi l’allungamento del ciclo di vita di server e storage, le prestazioni non adeguate alle esigenze attuali, la poca scalabilità, i costi elevati di manutenzione, la scarsa automazione, un time to market non adeguato alle esigenze del business, gli elevati consumi energetici e di facility…; a livello applicativo, inoltre, esistono problematiche generate dalla forte stratificazione nel tempo delle soluzioni, dal mancato aggiornamento delle release, dalla customizzazione, dalla scarsa integrazione tra le applicazioni, dai costi elevati di manutenzione correttiva ed evolutiva, dalle quote di manutenzione legate alle licenze eccetera”.
Situazioni che espongono a una serie di rischi le aziende: “i gateway digitali verso le applicazioni sono le principali fonti della perdita di dati aziendali”, commenta Di Ruscio.
Se da un lato, dunque, il cloud è un forte abilitatore che può generare risultati anche sul piano della governance e dell’organizzazione con ritorni di tipo business, dall’altro, l’It deve risolvere ancora alcune ‘questioni aperte’ sul fronte architetturale e tecnologico in modo da riuscire poi a definire una strategia di sicurezza che rappresenti il giusto equilibrio tra protezione e performance.
Sicurezza = innovazione ed equilibrio
Durante la tavola rotonda, che ha visto coinvolti diversi utenti online attraverso la chat, si sono ripresi alcuni spunti relativi alle opportunità che il cloud offre in tema di sicurezza. In particolare, si è discusso della possibilità di fruire di un monitoraggio e analisi costante, in real-time, di tutte le minacce e le vulnerabilità globali che consentono alle aziende di intervenire sia sul fronte della detection sia su quello della prevention. Opportunità che apre le porte verso una miglior gestione e mitigazione del rischio, fondamentale passo per ‘elevare’ la strategia di sicurezza verso un approccio proattivo, fino alla cosiddetta ‘predictive securtiy’.
Alessandro Livrea, major account executive di Akamai
“Credo che il concetto di sicurezza sia profondamente legato a quello di innovazione – spiega Alessandro Livrea, major account executive di Akamai -. Ed è proprio per questo motivo che nelle aziende ragionare sull’equilibrio tra protezione e performance diventa molto complesso. Portare innovazione in azienda oggi è difficile, risulta molto più semplice proseguire con il ‘business as usual’; tuttavia, in uno scenario caratterizzato da attacchi sofisticati, persistenti, agnostici e oramai anche piuttosto ‘semplici’ da perpetrare attraverso strumenti e tecnologie facilmente reperibili online, diventa fondamentale, anzi oserei dire imprescindibile, ragionare sulla sicurezza, proprio perché gli impatti e le ripercussioni sul business non sono banali”.
Soprattutto se pensiamo alla nuova economia digitale all’interno della quale le aziende, pur confermando gli obiettivi di efficienza, vanno alla ricerca dell’efficacia lavorando sull’innovazione di prodotto/servizio, sulla fidelizzazione della clientela e su un miglior customer service, fino ad arrivare alla revisione dei modelli di business e dei processi organizzativi. “Ciò che serve oggi è garantire continuità, sicurezza e prestazioni elevate del servizio It – commenta Livrea rispondendo alle domande di alcuni utenti inerenti le difficoltà di identificare la via migliore per ridurre i rischi di attacco garantendo, al contempo, servizi efficaci al business e alla clientela -. Esigenze che si possono indirizzare trovando il giusto equilibrio tra protezione e prestazioni”.
Akamai: una rete globale per un cloud sicuro
Nel modello di fruizione dell’It as a service sono ancora aperte alcune questioni di fondo che i vendor devono saper indirizzare per accelerare l’adozione del cloud: sicurezza e affidabilità/performance. Di fatto, l’adozione e lo sviluppo del cloud richiede una piattaforma collaudata, sicura e ad alta efficienza per fare business. Ed è su questo fronte che Akamai ha investito gestendo oggi – secondo quanto dichiarato dalla società – il 20/30% del traffico Internet mondiale. Akamai dispone di una piattaforma distribuita costituita da decine di migliaia di server sviluppata inizialmente per rendere disponibili contenuti multimediali (immagini e video ad alta definizione), ma che oggi comprende oltre 120mila server strategicamente posizionati e distribuiti in oltre un migliaio di reti in tutto il mondo. I requisiti fondamentali del cloud per le organizzazioni riguardano le performance e la scalabilità, cioè la capacità di assorbire in modo dinamico i picchi di traffico. I servizi Akamai per la ‘cloud acceleration’ consentono di distribuire applicazioni dinamiche e interattive (ad esempio SaaS, e-commerce) e contenuti con prestazioni a livello di rete locale anche sfruttando il cloud. Sul fronte della sicurezza, invece, la società offre servizi e soluzioni diverse quali Dns (Domain Name System), protezione da attacchi DDoS (Distributed Denial of Service) e controllo accessi a livello Ip, sicurezza dei pagamenti con carta di credito. Elemento fondamentale della strategia di Akamai è offrire il cloud senza intrusioni e attacchi, da un lato, ma anche senza modifiche ai siti web o alle applicazioni enterprise dall’altro, quindi senza impatti prestazionali.
