La sicurezza del cloud è un complesso ecosistema che si basa su tecnologie, processi e competenze in continua evoluzione e che va creato e modulato sulla base delle specifiche esigenze delle aziende che lo utilizzano. Mettere in sicurezza il proprio cloud è fondamentale per poter rispondere alle sfide di oggi e soprattutto di domani, perché ciò che è veramente “sicuro” è che la rivoluzione portata avanti dal cloud non è che all’inizio.
Già nel 2019, il 69% delle organizzazioni aziendali ha creato nuovi ruoli nei propri dipartimenti IT: una necessità dettata dall’introduzione del cloud, che è entrato in questo settore modificando indelebilmente diversi paradigmi cardine. Nonostante la crescita esponenziale del suo utilizzo, sono numerose le persone e le aziende, soprattutto le realtà di maggiori dimensioni, ancora preoccupate per le tematiche legate alla sicurezza.
Secondo un sondaggio del 2020 condotto da Sophos, il 70% delle aziende che utilizzavano l’hosting di dati o workload nel cloud pubblico ha subito almeno un incidente di sicurezza nel corso dell’anno. Le imprese che invece hanno adottano il multicloud hanno riscontrato il doppio degli incidenti rispetto alle organizzazioni a singola piattaforma.
A intaccare la sicurezza della piattaforma, rileva il report, è stato spesso l’approccio superficiale col quale le aziende hanno trattato questo argomento. Sempre secondo Sophos, il 66% delle organizzazioni si è reso vulnerabile ad attacchi lasciando backdoor aperte a causa di errori di configurazione nei servizi cloud. Da uno studio di Thales Group, solo un quinto delle organizzazioni sostiene di crittografare più del 60% dei dati, e oltre la metà di queste non crittografa ancora i dati sul cloud. Nell’anno della pandemia, pertanto, il cloud non era percepito ancora totalmente come uno strumento sicuro.
Oggi, dopo questa prima fase di adozione del cloud, basata prevalentemente sugli approcci più semplici e veloci, possiamo definire matura la consapevolezza e l’esperienza delle aziende nell’affrontare le sfide più complesse che inevitabilmente richiedono anche interventi di modernizzazione delle applicazioni core.
Fare leva su tale consapevolezza per un’organizzazione significa costruire una visione di lungo periodo che pone il cloud alla base delle strategie digitali e tiene in considerazione tutti gli elementi tecnici e organizzativi che garantiscono una trasformazione pervasiva ed efficace.
La crescente maturità tecnologica sul cloud delle grandi imprese e l’aumento della complessità dei sistemi informativi hanno portato le organizzazioni a comprendere la necessità di ripensare i propri modelli di governance, impegnandosi nello sviluppo di competenze verticali su tecnologie diverse e nella gestione delle peculiarità ottimizzando al contempo la spesa e la qualità complessiva dei sistemi.
Oggi, il cloud si consolida all’interno delle strategie di evoluzione del sistema informativo aziendale attraverso un doppio percorso. Come mostrano i dati dell’Osservatorio Cloud Transformation del Politecnico di Milano: da un lato i nuovi progetti applicativi nascono in cloud per il 43% delle grandi imprese (contro il 42% registrato nel 2019), dall’altra sono scelta obbligata (nel 13% dei casi) e preferenziale nel 30%. ’11% delle grandi imprese non ha più un datacenter di proprietà, mentre un ulteriore 27% prevede di migrare progressivamente verso cloud privati e/o pubblici tutto il legacy nei prossimi anni. Inoltre, il 50% prevede di attuare una strategia ibrida per cui una parte del legacy migrerà in cloud e la restante rimarrà on-premise. Solo il 12% attuerà invece una strategia completamente on-premise.
La trasformazione aziendale verso il modello cloud si lega anche alle conseguenze della crisi energetica, che impone alle aziende di rivalutare i propri processi operativi in ottica di sostenibilità e catene di fornitura. Per affrontare queste sfide, come dichiara Mariano Corso, Responsabile Scientifico dell’Osservatorio Cloud Transformation, tutti gli stakeholder dovranno impegnarsi perché il cloud compia un salto culturale in avanti. le aziende dovranno rendersi conto della complessità di gestione a cui vanno incontro, e puntare sul miglioramento delle competenze e della solidità delle professionalità coinvolte sia all’interno della direzione ICT e nelle varie linee di business.
