La storia del cloud moderno è iniziata quasi due decenni fa. Circa due anni fa ho intervistato qualcuno chiedendo quali fossero le principali barriere all’adozione del cloud. La sicurezza era il denominatore comune – sicurezza dei dati e rischi generali di sicurezza. Eravamo nel 2019 e Gartner prevedeva che il 50% di tutte le imprese globali che utilizzavano il cloud avrebbero avuto una strategia “all-in-cloud” entro la fine del 2021.
Ma torniamo al giorno d’oggi. La pandemia del COVID-19 con l’adozione del home working ha fatto sì che aziende di tutte le dimensioni comprendessero come un’infrastruttura cloud possa offrire loro una soluzione scalabile, flessibile e conveniente. Entro la fine del 2021, Forbes aveva previsto che l’83% del flusso di lavoro di un’azienda si sarebbe svolto tramite il cloud (pubblico, privato e ibrido). Gartner aveva previsto che le entrate del settore del cloud pubblico sarebbero salite del 21%, da 175 miliardi di dollari nel 2018 a 331 miliardi di dollari entro il 2022.
I numeri sono sbalorditivi e le opportunità per i fornitori come Microsoft Azure, AWS e Google sono in crescita man mano che la tecnologia cloud viene assimilata dalle infrastrutture aziendali e diventa il loro modus operandi. Allora perché così tante organizzazioni stanno ancora lottando per superare alcuni ostacoli nell’adozione del cloud? Quali sono i principali «miti» e come si possono sfatare?
Ho già investito nei miei data center e la mia sicurezza è sufficiente
Sia che l’infrastruttura sia on premise o sul cloud o su una combinazione delle due, molte organizzazioni non riescono a rilevare e identificare la fonte del crescente numero di cyberattacchi. Adottare sufficienti controlli di sicurezza è fondamentale per garantire la scalabilità e la continuità del business.
I fornitori di servizi cloud hanno investito miliardi per assicurarsi di avere implementato le giuste metodologie e strumenti di cybersecurity al fine di migliorare la sicurezza dei loro clienti e per continuare a farlo. Anche se le applicazioni on premise possono essere sicure, affidabili e consentire alle aziende di mantenere un certo livello di controllo, il semplice sforzo e il costo di gestire e mantenere l’hardware, le licenze software, le capacità di integrazione, la gestione della risposta agli incidenti, per non parlare del mantenimento di personale qualificato e della sua formazione continua, sono azioni costose che, se non vengono eseguite, aumentano l’esposizione al rischio dell’organizzazione e potrebbero essere una barriera sul fronte della scalabilità.
Passare al cloud mi farà automaticamente risparmiare denaro
Non è sempre così. È un concetto abbastanza semplice perché, nel cloud, si paga solo per ciò che si utilizza. Non vi è nessun costo nascosto per l’hardware o l’acquisto di software, il consumo di energia, lo spazio, ecc. Per esempio, nel caso di un server, una volta raggiunto il limite di spazio di archiviazione, ci si ritrova a dover acquistare un nuovo server per aumentare la larghezza della banda. Le aziende con un andamento periodico dei flussi di clienti che adottano una soluzione on premise potrebbero non trovare così conveniente questa soluzione quando i flussi di traffico ritornano a livelli normali e i loro server si ritrovano con un’alta percentuale di sottoutilizzo.
Secondo IDC, le imprese più importanti che spenderanno di più per il cloud computing quest’anno sono quelle che trattano un maggiore flusso di dati – cioè il recupero di grandi quantità di informazioni sensibili da diversi luoghi – ovvero il settore manifatturiero (20 miliardi di dollari), quello dei servizi professionali (18 miliardi di dollari) e quello finanziario-bancario (16 miliardi di dollari). Ma attenzione: il cloud offre una lunga lista di servizi, strumenti e opzioni che possono far lievitare rapidamente i costi per un’azienda se questa non ha dovutamente preparato una lista dei requisiti dei quali ha bisogno. La maggior parte degli attori del cloud offrono certo strumenti per aiutare a gestire la fatturazione e i costi, ma l’onere di ottimizzare il cloud per soddisfare le proprie esigenze specifiche rimane a carico dell’organizzazione.
Se non è rotto, allora non aggiustarlo, giusto?
Sbagliato – a meno che non ci siano stretti vincoli normativi e legali sulla gestione dei dati. I sistemi di legacy, le applicazioni, l’hardware, ecc., provati e testati on premise non sono agili come una soluzione cloud. Se la tua azienda sta cercando di crescere e di aumentare la scalabilità, è necessario garantire che anche la tua infrastruttura IT possa essere scalabile. Se a tutto ciò aggiungiamo significativi risparmi sui costi e maggiori livelli di sicurezza offerti da un servizio cloud, sarà solo una questione di tempo prima che la trasformazione digitale cominci a dare risultati.
Avere i miei dati in sede è più sicuro che averli sul cloud
Non è detto. Partendo dal dato che solo una organizzazione su 10 è apparentemente in grado di analizzare più del 75% degli eventi di sicurezza sia on premise che nel cloud, le preoccupazioni sulla sicurezza del cloud, la perdita di dati e la privacy dei dati restano ancora una grande sfida per le aziende di tutte le dimensioni.
Le PMI non stanno solo cercando di sopravvivere in questi tempi difficili, ma anche di risparmiare il più possibile senza compromettere la sicurezza dei dati dei loro clienti. Spesso prive di competenze e conoscenze in materia di sicurezza, il 40% di esse ha trovato più conveniente impiegare piattaforme cloud di terzi parti piuttosto che sostenere un sistema interno. Recenti studi basati su tutti i servizi cloud dimostrano che gli strumenti di gestione e i servizi di sicurezza dovrebbero essere i segmenti in più rapida crescita con un miglioramento del 28,4%. Con il tradizionale set up on premise, la responsabilità di mitigare le minacce informatiche è a carico dell’azienda. Essere immediatamente reattivi alle nuove patch, alle modifiche dei certificati di sicurezza, ecc. può spesso essere difficile e comportare degli omissis.
I migliori fornitori di cloud, con la loro potenza economica, sono visti come i migliori nel “gioco” di adattamento continuo alle politiche di sicurezza, il rispetto delle norme di conformità, ecc. Nella maggior parte delle volte, riescono ad adattarsi più rapidamente e meglio rispetto a quanto possano fare le organizzazioni tradizionali. L’automazione gioca un ruolo chiave in questo caso: la collaborazione intelligente e un’ottima integrazione dei processi di controllo delle modifiche su diversi dispositivi, i firewall con una robusta intelligence sulle minacce, la gestione delle vulnerabilità e la capacità di risposta agli incidenti sono tutti elementi che potenziano l’ecosistema della sicurezza.
È interessante anche osservare che la maggior parte delle violazioni del cloud pubblico sono state commesse da configurazioni insicure da parte di un cliente aziendale. Gartner prevede che entro il 2025, il 99% delle falle di sicurezza del cloud saranno da attribuire al cliente e non ai fornitori di sicurezza. Nessuna azienda è immune dai cyberattacchi – sia su cloud che on premise ci troviamo ad affrontare le stesse minacce ed esposizioni al rischio. La differenza sta nella responsabilità e nell’affidabilità.
La migrazione verso un ambiente cloud sarà dolorosa e dirompente
Non è sempre così, perché dipende dallo stato attuale dell’infrastruttura di un’azienda. Un’azienda ha principalmente il controllo completo dei software, delle politiche e dei dati. La flessibilità di aumentare o diminuire l’utilizzo del cloud è conveniente e offre economie di scala. Bisogna quindi trattare la migrazione al cloud come qualsiasi altro progetto di trasformazione digitale, da attuare con un’attenta pianificazione, una chiara strategia cloud e un piano di implementazione. L’implementazione rispetto a una soluzione on premise è spesso più veloce e meno dirompente per il business. La chiave è nella pianificazione. Pianificare. Pianificare. E pianificare ancora.
Quindi, i benefici dell’adozione del cloud sono chiari: secondo il rapporto di IDG, il 71% delle aziende cerca miglioramenti nella velocità e il 63% vuole maggiore flessibilità. Altri benefici includono:
- Risparmi sui costi operativi – nessun investimento in hardware fisico, nessuna formazione del personale per gestire l’hardware, migliore utilizzo dello spazio, pay per use, ecc.
- Vantaggio strategico competitivo – accesso alle ultime applicazioni, innovazione, analisi, ecc. per gestire meglio il vostro business e produrre entrate aggiuntive.
- Sicurezza e affidabilità – risposta in tempo reale ai cambiamenti con backup e ripristino controllati.
- Velocità – distribuisci la tua offerta più velocemente con meno di un clic.
- Facilità d’uso – l’automazione permette alle risorse di gestire efficacemente i compiti che richiedono tempo.
- Collaborazione – tra le varie aree geografie e i team in modo sicuro.
- Implementazione rapida – interruzione minima del business.
L’adozione del cloud è destinata a rimanere, ma è il modo in cui dobbiamo osservare questa trasformazione che fa la differenza. Paul Maritz lo riassume bene – “Il cloud è questione di come si gestisce l’informatica, non dove si svolge l’informatica”.
Autrice: Raj Meghani