Scenario
L’adozione di modalità di lavoro flessibile è letteralmente esplosa con l’emergenza sanitaria degli ultimi due anni e, contemporaneamente, il cloud si è convertito in un fattore chiave della crescita aziendale, contribuendo ad accelerare l’implementazione di nuove tecnologie per migliorarne le prestazioni e accelerare il processo di digitalizzazione ed innovazione in atto.
In particolare, il mercato del cloud ibrido si sta sempre più sviluppando e, secondo la società di ricerca Mordor Intelligence, è destinato a registrare un aumento medio annuo (CAGR) del 21,06% nel periodo 2022-2026. Inoltre, si sta altresì affermando una crescente tendenza a adottare soluzioni di Multi-Cloud ibrido, come confermato dal recente studio Enterprise Cloud Index (ECI) e, precisamente: il 36% delle imprese intervistate a livello globale stanno già utilizzando soluzioni di multi-cloud ibrido e si ritiene che tale percentuale, in un orizzonte temporale di 1-3 anni, potrebbe giungere al 64%.
L’uso di piattaforme Multi-Cloud ibride rappresenta uno strumento fondamentale per garantire l’accesso alle risorse e ai servizi indispensabili per il lavoro in remoto e in mobilità e, la crescita significativa del mercato del multi-cloud ibrido rispetto a quello degli altri servizi cloud è determinata dal fatto che offre alcuni vantaggi richiesti dalle organizzazioni con un enorme set di dati e che necessitano di elaborazione.
Di fatto, l’utilizzo di un Multi-Cloud ibrido consente alle aziende di scalare le risorse di elaborazione ed eliminare la necessità di investire un capitale enorme per gestire picchi di domanda a breve termine, anche nei casi in cui l’azienda ha bisogno di liberare risorse locali per dati o applicazioni più sensibili.
Multi-Cloud ibrido: come approcciarlo
È doveroso ricordare che l’ambiente Multi-Cloud ibrido elimina l’utilizzo di un singolo cloud, fornendo l’utilizzo di due o più cloud pubblici e anche di cloud privati e convertendosi in una leva strategica per garantire i processi aziendali e le regole del business estremamente “agile” ed “adaptive”.
Di fatto, grazie al multi-cloud ibrido le organizzazioni sono in grado di trasferire i carichi di lavoro ovunque (i.e. che si tratti di un cloud pubblico, di un data center on-premise o dell’edge) oltre a permettere alla funzione IT di acquisire tutta la flessibilità necessaria per accelerare la trasformazione digitale dell’organizzazione.
Inoltre, in termini di privacy e sicurezza, le organizzazioni altamente regolamentate possono utilizzare con successo il Multi-Cloud ibrido per conservare informazioni sensibili on-premise, mentre i carichi di lavoro meno sensibili sono trasferiti al cloud, garantendo prestazioni migliori e risparmi sui costi.
Inoltre, una strategia Multi-Cloud ibrida garantisce:
- una non dipendenza da un unico fornitore
- una maggiore flessibilità e scalabilità
- un maggior controllo granulare necessario per conformarsi a leggi complesse che possono variare notevolmente tra le giurisdizioni nazionali e regionali.
Tuttavia, la tecnologia da sola non basta e risulta essenziale, da parte da parte dei team IT aziendali, adottare un approccio ponderato, strategico e dettagliato per garantire una corretta ed efficiente implementazione del Multi-Cloud ibrido attraverso:
- l’analisi del contesto interno ed esterno in cui opera l’organizzazione in modo tale da ottenere un censimento dei prodotti hardware e software;
- l’identificazione di potenziali rischi a fronte dello scenario di attacchi informatici sempre più in aumento e la cyberwar in atto;
- la misurazione degli impatti dei rischi individuati;
- l’attuazione delle misure atte a ridurre al minimo la propria superficie di attacco;
- l’attuazione di una politica di sicurezza organizzativa complessiva.
L’organizzazione, in questo modo, è in grado di intraprendere un percorso di conoscenza delle interconnessioni tra business e sistemi informativi.
Risk Management, Business continuity & Cybersecurity vs. Multi-Cloud ibrido È doveroso ricordare che le organizzazioni, nel percorso di adozione del multi-cloud ibrido, possono trarre enorme beneficio dall’implementazione dei principi di Risk Management, Business Continuity Management e Cyber Security Management.
Queste discipline, di fatto, si convertono in leve strategiche e supportano le organizzazioni ne:
- la progettazione ed attuazione della strategia multi-cloud ibrido in un’ottica risk-based e resiliencebased;
- il completamento del processo accelerato di digitalizzazione e innovazione in atto;
- una chiara visione della governance e della compliance aziendale;
- la conformità dei requisiti regolamentari e contrattuali del mercato in cui l’organizzazione opera.
Inoltre, le organizzazioni – sempre in un’ottica risk-based e resilience-based dell’organizzazione e in termini di processo di selezione del cloud provider – dovranno verificare altresì l’implementazione da parte del cloud provider dei principi di Risk Management, Business Continuity e Cyber Security, il quale dovrà essere in grado di:
- dimostrare l’esistenza dei piani di continuità sia propri sia dei subfornitori;
- fornire le specifiche del data center utilizzato;
- garantire i servizi di connettività e l’alimentazione nei data center in caso di disastro/disruption;
- gestire efficientemente i guasti hardware (a tal proposito è auspicabile inserire contrattualmente la loro modalità di risoluzione);
- garantire un rapporto in termini di programmazione di test di ripristino e di emergenza;
- garantire l’autenticità, riservatezza, integrità e disponibilità dei dati.
La sicurezza del Multi-Cloud ibrido
In uno scenario sempre più incerto dal punto di vista della cybersecurity risulta fondamentale non affidarsi completamente al Multi-Cloud ibrido per la sicurezza dal momento che, sebbene strumenti come l’autenticazione a due fattori, la crittografia e gli avvisi automatici possano aiutare a proteggere le reti, in realtà nessuna rete è inviolabile, soprattutto se non sono state applicate misure di sicurezza aggiuntive.
Pertanto, una buona strategia di sicurezza del multi-cloud ibrido dovrebbe contemplare la garanzia di:
- una corretta configurazione;
- un aggiornamento delle patch dei sistemi hardware e software;
- l’archiviazione di backup dei dati e l’archiviazione offline
Le organizzazioni, in questo modo, saranno in grado di affrontare le sfide chiavi che l’adozione del Multi-Cloud ibrido comporta in termini di sicurezza, conformità, fiducia, problemi di prestazioni e, ove necessario, attuare una strategia di trasformazione dei criteri aziendali, in modo tale da garantire:
- una governance migliore
- una maggiore conformità
- un maggior valore aziendale
- un aumento dell’efficienza operativa e privacy
- una mitigazione dei rischi di sicurezza
- una maggiore visibilità digitale e dei dati
Così facendo, sarà possibile attuare un approccio olistico atto a garantire una visibilità costante su end-point, sulle reti e persino su più ambienti cloud. Inoltre, l’adozione di un approccio zero-trust e l’introduzione di una maggiore automazione supportata da AI e ML possono contribuire ulteriormente a mantenere la sicurezza del Multi-Cloud ibrido, senza dimenticare che è altresì importante potersi avvalere di personale IT qualificato e continuamente aggiornato.
Ricordiamo che, soprattutto quando si tratta di infrastrutture critiche, la continuità di erogazione dei servizi di pubblica utilità ha la massima priorità e deve essere mantenuta, per assicurare che non si verifichino danni alle persone, all’ambiente, ai sistemi di processo. Pertanto, la sicurezza deve essere sempre più diffusa, aggiornata e strutturata secondo criteri solidi, validati e condivisi.
Ombre sull’orizzonte olistico
L’ adozione del multi-cloud ibrido di questa tecnologia, pur essendo un punto di svolta per le organizzazioni, non è scevra di ombre. Di fatto, il Multi-Cloud ibrido, se da un lato fornisce alle organizzazioni la scalabilità e la flessibilità per rimanere competitive e innovative in uno scenario globale in continua evoluzione, dall’altro lato comporta una gestione di nuovi rischi per la sicurezza e rende sempre più necessario salvaguardare i dati aziendali a fronte di una varietà di fattori.
Conclusioni
Le organizzazioni – a fronte del continuo proliferare di problematiche legate alla cybersecurity – considerano come requisito fondamentale l’adozione di soluzioni IT resilienti e flessibili. Ne consegue che l’implementazione del multi-cloud ibrido si rivela come il percorso più naturale per gestire olisticamente i rischi, la continuità operativa e la cybersecurity dell’organizzazione.
Tuttavia, considerate le ombre cui abbiamo appena accennato, l’organizzazione, per garantire la propria resilienza organizzativa ed operativa, dovrà implementare gli standard di cybersecurity del cloud, i principi di Risk Management e Business Continuity, oltre a incorporare le raccomandazioni e adottare le check list rese disponibili da organismi internazionali come la Cloud Security Alliance (CSA) in grado di chiarire le migliori pratiche e fornire linee guida su come gestire i vari tipi di cloud e i rischi che essi comportano.
Autrice: Federica Maria Rita Livelli