Scenario

L’adozione di modalità di lavoro flessibile è letteralmente esplosa con l’emergenza sanitaria degli ultimi due anni e, contemporaneamente, il cloud si è convertito in un fattore chiave della crescita aziendale, contribuendo ad accelerare l’implementazione di nuove tecnologie per migliorarne le prestazioni e accelerare il processo di digitalizzazione ed innovazione in atto.

In particolare, il mercato del cloud ibrido si sta sempre più sviluppando e, secondo la società di ricerca Mordor Intelligence, è destinato a registrare un aumento medio annuo (CAGR) del 21,06% nel periodo 2022-2026. Inoltre, si sta altresì affermando una crescente tendenza a adottare soluzioni di Multi-Cloud ibrido, come confermato dal recente studio Enterprise Cloud Index (ECI) e, precisamente: il 36% delle imprese intervistate a livello globale stanno già utilizzando soluzioni di multi-cloud ibrido e si ritiene che tale percentuale, in un orizzonte temporale di 1-3 anni, potrebbe giungere al 64%.

L’uso di piattaforme Multi-Cloud ibride rappresenta uno strumento fondamentale per garantire l’accesso alle risorse e ai servizi indispensabili per il lavoro in remoto e in mobilità e, la crescita significativa del mercato del multi-cloud ibrido rispetto a quello degli altri servizi cloud è determinata dal fatto che offre alcuni vantaggi richiesti dalle organizzazioni con un enorme set di dati e che necessitano di elaborazione.

Di fatto, l’utilizzo di un Multi-Cloud ibrido consente alle aziende di scalare le risorse di elaborazione ed eliminare la necessità di investire un capitale enorme per gestire picchi di domanda a breve termine, anche nei casi in cui l’azienda ha bisogno di liberare risorse locali per dati o applicazioni più sensibili.

Multi-Cloud ibrido: come approcciarlo

È doveroso ricordare che l’ambiente Multi-Cloud ibrido elimina l’utilizzo di un singolo cloud, fornendo l’utilizzo di due o più cloud pubblici e anche di cloud privati e convertendosi in una leva strategica per garantire i processi aziendali e le regole del business estremamente “agile” ed “adaptive”.

Di fatto, grazie al multi-cloud ibrido le organizzazioni sono in grado di trasferire i carichi di lavoro ovunque (i.e. che si tratti di un cloud pubblico, di un data center on-premise o dell’edge) oltre a permettere alla funzione IT di acquisire tutta la flessibilità necessaria per accelerare la trasformazione digitale dell’organizzazione.

Inoltre, in termini di privacy e sicurezza, le organizzazioni altamente regolamentate possono utilizzare con successo il Multi-Cloud ibrido per conservare informazioni sensibili on-premise, mentre i carichi di lavoro meno sensibili sono trasferiti al cloud, garantendo prestazioni migliori e risparmi sui costi.

Inoltre, una strategia Multi-Cloud ibrida garantisce:

  • una non dipendenza da un unico fornitore
  • una maggiore flessibilità e scalabilità
  • un maggior controllo granulare necessario per conformarsi a leggi complesse che possono variare notevolmente tra le giurisdizioni nazionali e regionali.

Tuttavia, la tecnologia da sola non basta e risulta essenziale, da parte da parte dei team IT aziendali, adottare un approccio ponderato, strategico e dettagliato per garantire una corretta ed efficiente implementazione del Multi-Cloud ibrido attraverso:

  • l’analisi del contesto interno ed esterno in cui opera l’organizzazione in modo tale da ottenere un censimento dei prodotti hardware e software;
  • l’identificazione di potenziali rischi a fronte dello scenario di attacchi informatici sempre più in aumento e la cyberwar in atto;
  • la misurazione degli impatti dei rischi individuati;
  • l’attuazione delle misure atte a ridurre al minimo la propria superficie di attacco;
  • l’attuazione di una politica di sicurezza organizzativa complessiva.

L’organizzazione, in questo modo, è in grado di intraprendere un percorso di conoscenza delle interconnessioni tra business e sistemi informativi.

Risk Management, Business continuity & Cybersecurity vs. Multi-Cloud ibrido È doveroso ricordare che le organizzazioni, nel percorso di adozione del multi-cloud ibrido, possono trarre enorme beneficio dall’implementazione dei principi di Risk Management, Business Continuity Management e Cyber Security Management.

Queste discipline, di fatto, si convertono in leve strategiche e supportano le organizzazioni ne:

  • la progettazione ed attuazione della strategia multi-cloud ibrido in un’ottica risk-based e resiliencebased;
  • il completamento del processo accelerato di digitalizzazione e innovazione in atto;
  • una chiara visione della governance e della compliance aziendale;
  • la conformità dei requisiti regolamentari e contrattuali del mercato in cui l’organizzazione opera.

Inoltre, le organizzazioni – sempre in un’ottica risk-based e resilience-based dell’organizzazione e in termini di processo di selezione del cloud provider – dovranno verificare altresì l’implementazione da parte del cloud provider dei principi di Risk Management, Business Continuity e Cyber Security, il quale dovrà essere in grado di:

  • dimostrare l’esistenza dei piani di continuità sia propri sia dei subfornitori;
  • fornire le specifiche del data center utilizzato;
  • garantire i servizi di connettività e l’alimentazione nei data center in caso di disastro/disruption;
  • gestire efficientemente i guasti hardware (a tal proposito è auspicabile inserire contrattualmente la loro modalità di risoluzione);
  • garantire un rapporto in termini di programmazione di test di ripristino e di emergenza;
  • garantire l’autenticità, riservatezza, integrità e disponibilità dei dati.

La sicurezza del Multi-Cloud ibrido

In uno scenario sempre più incerto dal punto di vista della cybersecurity risulta fondamentale non affidarsi completamente al Multi-Cloud ibrido per la sicurezza dal momento che, sebbene strumenti come l’autenticazione a due fattori, la crittografia e gli avvisi automatici possano aiutare a proteggere le reti, in realtà nessuna rete è inviolabile, soprattutto se non sono state applicate misure di sicurezza aggiuntive.

Pertanto, una buona strategia di sicurezza del multi-cloud ibrido dovrebbe contemplare la garanzia di:

  • una corretta configurazione;
  • un aggiornamento delle patch dei sistemi hardware e software;
  • l’archiviazione di backup dei dati e l’archiviazione offline

Le organizzazioni, in questo modo, saranno in grado di affrontare le sfide chiavi che l’adozione del Multi-Cloud ibrido comporta in termini di sicurezza, conformità, fiducia, problemi di prestazioni e, ove necessario, attuare una strategia di trasformazione dei criteri aziendali, in modo tale da garantire:

  • una governance migliore
  • una maggiore conformità
  • un maggior valore aziendale
  • un aumento dell’efficienza operativa e privacy
  • una mitigazione dei rischi di sicurezza
  • una maggiore visibilità digitale e dei dati

Così facendo, sarà possibile attuare un approccio olistico atto a garantire una visibilità costante su end-point, sulle reti e persino su più ambienti cloud. Inoltre, l’adozione di un approccio zero-trust e l’introduzione di una maggiore automazione supportata da AI e ML possono contribuire ulteriormente a mantenere la sicurezza del Multi-Cloud ibrido, senza dimenticare che è altresì importante potersi avvalere di personale IT qualificato e continuamente aggiornato.

Ricordiamo che, soprattutto quando si tratta di infrastrutture critiche, la continuità di erogazione dei servizi di pubblica utilità ha la massima priorità e deve essere mantenuta, per assicurare che non si verifichino danni alle persone, all’ambiente, ai sistemi di processo. Pertanto, la sicurezza deve essere sempre più diffusa, aggiornata e strutturata secondo criteri solidi, validati e condivisi.

Ombre sull’orizzonte olistico

L’ adozione del multi-cloud ibrido di questa tecnologia, pur essendo un punto di svolta per le organizzazioni, non è scevra di ombre. Di fatto, il Multi-Cloud ibrido, se da un lato fornisce alle organizzazioni la scalabilità e la flessibilità per rimanere competitive e innovative in uno scenario globale in continua evoluzione, dall’altro lato comporta una gestione di nuovi rischi per la sicurezza e rende sempre più necessario salvaguardare i dati aziendali a fronte di una varietà di fattori.

Conclusioni

Le organizzazioni – a fronte del continuo proliferare di problematiche legate alla cybersecurity – considerano come requisito fondamentale l’adozione di soluzioni IT resilienti e flessibili. Ne consegue che l’implementazione del multi-cloud ibrido si rivela come il percorso più naturale per gestire olisticamente i rischi, la continuità operativa e la cybersecurity dell’organizzazione.

Tuttavia, considerate le ombre cui abbiamo appena accennato, l’organizzazione, per garantire la propria resilienza organizzativa ed operativa, dovrà implementare gli standard di cybersecurity del cloud, i principi di Risk Management e Business Continuity, oltre a incorporare le raccomandazioni e adottare le check list rese disponibili da organismi internazionali come la Cloud Security Alliance (CSA) in grado di chiarire le migliori pratiche e fornire linee guida su come gestire i vari tipi di cloud e i rischi che essi comportano.

 

Autrice: Federica Maria Rita Livelli

 

Federica Maria Rita Livelli

Twitter
Visit Us
LinkedIn
Share
YOUTUBE