Il passaggio al cloud è tuttavia una ‘strada tracciata’, una ‘via senza ritorno’, sentiamo spesso dire durante i dibattiti che ZeroUno organizza periodicamente con Cio, Ict manager e rappresentanti delle aziende utenti italiane e degli Ict vendor con l’obiettivo di fotografare il reale panorama italiano e il contesto di mercato in cui operano le aziende e i loro Dipartimenti It. “Quella ‘spinta’ dal cloud è un’evoluzione ‘necessaria’ che sta accelerando la trasformazione It, seppur con le dovute cautele e tutele e con un approccio di tipo graduale – spiega Stefano Uberti Foppa, direttore di ZeroUno nel corso del recente Webcast ‘Security via Cloud’ organizzato in collaborazione con Symantec -. Dal nostro punto di osservazione, le aziende tendono ad approcciare questo nuovo paradigma di fruizione a servizio della tecnologia attraverso progetti ‘non core-business’, o che comunque sono meno mission-critical di altri, per poi estendere l’esperienza ad altri ambiti una volta ‘testate’ le garanzie di affidabilità, disponibilità, continuità e sicurezza del servizio cloud”.
Un approccio confermato anche da Costantino Landi, Business Development manager, Italy Symantec.cloud il quale, durante il Webcast, ha presentato un progetto di ‘Email Security via cloud’ affrontato da Mediaset che lo stesso manager ha seguito in dettaglio in prima persona. “Mediaset aveva già ‘in casa’ un sistema di protezione delle e-mail – spiega Landi – come quasi la totalità delle aziende. In particolare, la rete televisiva adottava una soluzione di e-mail security basata su appliance, che univa quindi una infrastruttura hardware con un sistema di protezione e sicurezza software a supporto di una esigenza di continuità e di disponibilità del servizio al 100%”.
“Benché si tratti di un ambito non-core, infatti, è innegabile che l’e-mail sia uno strumento considerato ‘fondamentale’ sotto il profilo del business e che un downtime può provocare conseguenze impattanti direttamente sull’operatività degli utenti e, quindi, sulla loro produttività”, spiega Landi. “Ed è proprio per questa sua ‘criticità’ che, almeno in Italia, ancora oggi le aziende ‘faticano’ a trasferire in esterno l’infrastruttura di e-mail e a pensare al public cloud come offerta per la protezione della posta elettronica”.
A frenare le aziende sono alcune barriere culturali (“Ci si sente più sicuri ad avere tutto in casa – spiega Landi -; si ha la percezione di poter avere un maggiore controllo, anche se poi spesso si dimostra che non è del tutto vero”) ma le preoccupazioni riguardano soprattutto le garanzie di affidabilità e disponibilità dei servizi con la difficoltà di poterle adeguatamente contrattualizzare con gli Sla più appropriati, nonché la protezione dei dati e la loro conservazione entro confini geografici che ne assicurino la tutela nel rispetto delle normative vigenti. “Tutte problematiche che anche Mediaset ha messo sul piatto della bilancia – racconta Landi -. Ma a fronte di Sla certi e certificati, garanzie di affidabilità e disponibilità dei servizi con un supporto 24×7, protezione totale dei dati e, non ultimo, pieno rispetto delle normative, Mediaset ha poi deciso di approfittare delle opportunità offerte dal cloud e di fruire in modalità public di alcuni servizi di protezione delle e-mail, superando le barriere culturali e le criticità iniziali”.
“In particolare – conclude Landi – Mediaset si è resa conto che le necessità di disponibilità al 100% del servizio e sicurezza delle e-mail richiedeva all’azienda un investimento non solo in soluzioni tecnologiche (da tenere sempre aggiornate) ma anche di competenze dedicate alla gestione e al controllo specifico dell’infrastruttura di e-mail. Un costo che, a fronte delle stesse garanzie di affidabilità e disponibilità, se non superiori, risultava inferiore con il passaggio al modello cloud, liberandosi, per altro, dell’incombenza di manutenzione e dell’aggiornamento tecnologico”.
