Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

cloud computing

Come i modelli di business multi-cloud stanno cambiando l’IT

Il ritmo della trasformazione digitale sta orientando i modelli di business sempre più verso il multi-cloud. Un passaggio che per le aziende vuol dire semplificare i processi e soddisfare la domanda dei consumatori di servizi rapidi e senza interruzioni. Ma occorre prevenire i rischi di sicurezza con una strategia integrata

12 Dic 2018

Enrico Martini

ministero dello Sviluppo Economico


Nei prossimi cinque anni, il mondo multi-cloud sarà il campo per l’innovazione e consentirà alle organizzazioni di lanciare nuovi servizi e migliorare le tecnologie avanzate.

La tendenza sembra essere confermata dagli esperti, secondo i quali nei prossimi cinque anni i modelli di business basati su cloud richiederanno cambiamenti sostanziali, se non una completa ristrutturazione delle procedure strategiche, delle politiche, dei sistemi e degli strumenti.

Le previsioni sul multi-cloud

Forrester Research, attraverso un’indagine condotta su 1.146 “global infrastructure decision makers” le cui aziende hanno implementato o espanso il cloud pubblico, ha stimato che solo l’8% dei decisori ha in esercizio l’ambiente public cloud di un solo fornitore. Il 10% ne usa tre, il 18% cinque, il 19% utilizza da sei a nove ambienti cloud differenti, mentre il 17% adotta addirittura dieci o più differenti implementazioni.

Un recente report di Foresight Factory intitolato “The Future of the Multi-Cloud (FOMC)”, sponsorizzato da F5 Networks, rivela come il ritmo della trasformazione digitale stia già rivoluzionando pesantemente i modelli di business esistenti. Descrive, inoltre, in che modo le organizzazioni sono costrette a rivedere le proprie competenze, l’infrastruttura esistente e gli strumenti per gestire il multi-cloud in modo più efficace. Lo studio si concentra sull’Europa e raccoglie commenti da eminenti esperti del cloud su come le aziende dovranno accelerare la loro disponibilità multi-cloud per soddisfare la domanda dei consumatori di servizi rapidi e senza interruzioni.

Passaggio al cloud: sfide e opportunità

Il passaggio al cloud può presentare alcune sfide in termini di sicurezza, ma apre anche nuove opportunità per salvaguardare le operazioni e contemporaneamente ridimensionarle e innovarle in tempo reale.

I responsabili IT sono sottoposti a crescenti pressioni per gestire un’infrastruttura di sicurezza ben consolidata e scalare per soddisfare le richieste dei clienti. Spostare le app in ambienti cloud pubblici e privati consentirà alle aziende di essere dinamiche con la gestione dei dati, implementando anche servizi focalizzati sulle app con solide soluzioni di sicurezza per mitigare il cybercrime. Tuttavia, raggiungere un livello di sicurezza coerente, inclusi l’autenticazione dell’utente e i controlli delle policy, è un’attività complessa quando viene realizzata su piattaforme multi-cloud.

L’aumento dei servizi gateway e delle interfacce di programmazione delle applicazioni, così come gli sviluppi in settori come l’Internet delle cose, stanno scuotendo lo status quo al suo interno. Il panorama delle minacce è più sofisticato che mai a causa di attacchi volumetrici, bot dannosi e altri strumenti che attaccano app e dati sensibili. Molte pratiche tradizionali non sono più efficaci perché sono troppo laboriose e inefficienti. È qui che entra in gioco l’automazione per semplificare e standardizzare i processi IT, oltre a rimuovere l’errore umano. Inoltre, l’automazione aiuta il personale IT a concentrarsi su altre priorità, come l’analisi e la risoluzione dei problemi.

Nuovi obiettivi aziendali e metodologie di lavoro

In questo contesto, gli esperti riconoscono che non è sufficiente spostare semplicemente le applicazioni nel cloud. È imperativo indirizzare gli obiettivi aziendali in linea con le esigenze del mercato e applicare set di strumenti integrati che forniscano flussi di lavoro automatizzati, maggiore visibilità e capacità analitiche. È anche fondamentale stabilire nuove metodologie di lavoro per migliorare la collaborazione e l’efficienza.

Anche le abilità cloud del futuro saranno diverse da quelle di oggi. Per rimanere pertinenti, i team NetOps devono adottare le capacità di automazione per ridurre i processi manuali lenti, mentre i team DevOps devono incorporare le discipline di sicurezza nella fase di produzione. Il lavoro a silos è ormai una cosa del passato. Insieme, il percorso di ottimizzazione e orchestrazione porterà a un risultato migliore e garantirà la centralità del cliente e la conformità dei dati.

L’adozione di un percorso multi-cloud non deve significare compromettere la sicurezza. Con soluzioni di sicurezza avanzate, le aziende possono spostare le loro applicazioni su qualsiasi modello di cloud che funzioni meglio per la loro strategia senza vincoli geografici o infrastrutturali. Le richieste dei consumatori e la competitività del settore continuano a rendere il cloud un’opzione essenziale. La giusta strategia di implementazione la rende una valida e sicura opzione. Chiaramente, le abilità devono evolversi rapidamente. Gli architetti cloud devono disporre di soluzioni complete per offrire visibilità panoramica e analisi, consapevolezza altamente intelligente e sofisticati controlli delle policy.

La nuova architettura senza server consentirà alle aziende di tagliare il time-to-market e semplificare i processi. L’automazione intelligente e l’apprendimento automatico stanno già facilitando il percorso verso l’implementazione ottimale di più cloud. Le imprese europee devono essere preparate a questo cambiamento significativo, se no i clienti si rivolgeranno presto a qualcun altro di cui possano fidarsi.

L’impatto del GDPR e il nodo delle competenze

Il regolamento generale sulla protezione dei dati (GDPR) per molti clienti è ancora un incubo. Tutte le organizzazioni che svolgono attività commerciali nello spazio economico europeo o che desiderano comunque avviare attività con clienti dell’UE devono essere conformi alla normativa, che prevede, tra l’altro, la notifica entro 72 ore alle autorità preposte di ogni eventuale violazione dei dati e delle sue possibili ripercussioni su dipendenti o clienti. Tale notifica deve includere la descrizione della natura della violazione, il numero di set di dati compromessi, le informazioni di contatto del responsabile e tutte le misure messe in atto per migliorare la situazione. Le multe in caso di non adempimento possono arrivare al 4% dei ricavi globali dell’azienda o 20 milioni di euro.

Il punto per le aziende è entrare nell’ottica di una strategia preparatoria basata sul rischio, che comprenda l’implementazione di procedure e controlli sicuri per proteggere le informazioni sensibili. Le crisi nel mondo della security sono una costante, ma se risolte in modo corretto, permettono alle organizzazioni di raggiungere nuovi mercati e crescere.

La carenza di esperti capaci di gestire adeguatamente lo scenario delle minacce è veramente preoccupante. Cisco stima che nel mondo vi siano un milione di posti di lavoro vacanti in materia di cybersecurity e il deficit crescerà ancora. Il report F5 State of Application Delivery (SoAD) ha recentemente segnalato come il 34% dei clienti intervistati consideri il “gap di competenza” una sfida significativa per la sicurezza.

Una strategia cloud integrata, quindi, potrà sfruttare il talento esistente e allineare le funzioni chiave dei vari dipartimenti, come i team DevOps e NetOps, in modo da dare nuove più corrette priorità all’interno dell’IT. Le sfide anche da questo punto di vista sono ancora molte.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4