Dopo la sessione di apertura e quelle dedicate all’IBM Public cloud e al percorso verso sistemi ibridi e multicloud e a governance dei dati e tecnologie esponenziali, l’evento IBM Cloud on Air, realizzato da IBM e Digital360, prosegue con due sessioni dedicate alla Cybersecurity e Sviluppo applicativo.
Cloud e sicurezza: approcci, falsi miti e competenze
L’evento continua con un argomento decisamente spinoso: la relazione tra cloud e sicurezza.
Incalzato da Vincenzo Zaglio, Head of Content di Digital360, Lorenzo Di Giusto, Security Sales Manager di IBM Italia, sfata il mito degli ambienti on-premise ritenuti più sicuri: l’impegno economico e organizzativo richiesto per mantenere adeguati livelli di protezione, infatti, spesso non è sostenibile. Il cloud permette invece di delegare al provider la disponibilità dell’infrastruttura e la protezione del dato, lasciando in carico al cliente solo la gestione della sicurezza a più alto livello. Di Giusto sottolinea l’importanza quindi di scegliere un provider affidabile.
L’intervento si sposta quindi sull’offerta IBM in ambito sicurezza, che viene declinata su tre ambiti principali: Threat Management, Digital Trust e Identity and Access Management.
A testimoniare l’efficacia delle soluzioni per la sicurezza di Big Blue, viene presentato il progetto di Groupama Assicurazioni, sviluppato da G-Evolution, la società di servizi telematici interna, che mette al centro la soluzione IBM Cloud Identity.
La sessione prosegue con l’approfondimento tecnico a cura di Delia La Volpe, Security Technical Sales di IBM Italia, e culmina con il dibattito sul corretto approccio da implementare per una security strategy efficace.
Si confrontano sul tema Alessio Pennasilico, Information & CyberSecurity Advisor di P4I Partner4Innovation, e Giuseppe Puleo, Security Consultant Manager di IBM Italia.
“La cloud security – dichiara Pennasilico – fornisce tutti gli strumenti necessari ad affrontare le minacce moderne, in un contesto dove numero di attacchi e incidenti sono in forte crescita”. Il problema tuttavia è piuttosto culturale e organizzativo: la percezione di pericolo è bassa e l’errore umano incide molto sulla capacità di risposta delle aziende. Come suggerisce Pennasilico, per la corretta governance delle azioni legate alla cybersecurity servono competenze e formazione.
Puleo offre la ricetta IBM per una strategia di sicurezza efficace e completa, soffermandosi sulla necessità di rafforzare la governance con l’adozione di procedure standard e di investire sulle competenze, con percorsi di certificazione.
 |
Cloud e sviluppo applicativo: dal DevOps ai microservizi
Miti Della Mura, Direttore di Internet4Things, riprende la conduzione dell’evento, con un dibattito dedicato sviluppo applicativo nell’era del cloud. Partecipano Daniele Morgantini, Cloud Architect di IBM Italia, e Chiara Russo, CEO e Co-founder di Codemotion, la piattaforma che mette in comunicazione gli sviluppatori con aziende, professionisti It e tech community a livello internazionale.
Sotto la lente di osservazione ci sono i temi più attuali del software development, a partire dall’application modernization e dal cloud come elemento pervasivo in qualsiasi attività di sviluppo.
I relatori concordano sulla necessità di cambiare le dinamiche e gli strumenti della progettazione applicativa per soddisfare le esigenze di un business che corre sempre più veloce. Ecco che sul piatto della discussione vengono messi temi fondamentali come le metodologie DevOps e le logiche di continous delivery.
Lo spazio dedicato ai microservizi esplora una serie di aspetti come la possibilità di intervenire singolarmente sulle singole funzioni senza compromettere l’applicazione, ma anche la necessità di una collaborazione più stretta tra i team che contribuiscono allo sviluppo del software per non perdere la vista di insieme.
Altri spunti di discussione hanno riguardato la sicurezza, che deve essere by-design visto che i tempi di rilascio vanno ridotti al minimo, e l’adozione di tecnologie open-source che accelerano la collaborazione tra le community e predispongono le applicazioni al cloud.
L’approfondimento tecnico sui nuovi trend dello sviluppo applicativo, con una panoramica sulle tecnologie e sugli approcci di IBM, è stato affidato a Roberto Pozzi, Hybrid Cloud Architect della società.
