In questo 2023 il cloud aiuterà a gestire l’incertezza che continua ad attanagliare la catena di fornitura delle infrastrutture IT, che impone agli acquirenti di guardare oltre l’hardware on-premise per risolvere i problemi di approvvigionamento e la necessità di perseguire obiettivi di sostenibilità ambiziosi.
Multi-cloud, così le aziende tagliano i costi: scenari di migrazione e strategie anti lock-in
La sostenibilità del cloud diventa determinante
Partiamo da quest’ultimo punto, perché proprio la sostenibilità diventerà sempre più importante per gli acquirenti del settore IT, che avranno bisogno di più informazioni a sostegno delle dichiarazioni ricevute dai fornitori. Questo importante tema può essere affrontato a più livelli: un livello aziendale, in cui occuparsi delle energie verdi e di come utilizzarle e un livello IT infrastrutturale, in cui l’azienda cliente deve iniziare a chiedere al fornitore di sottostare a determinate regole (per esempio essere carbon free, fornire il consumo dei propri prodotti, la loro temperatura, etc.), perché è necessario avere dei parametri per valutare, in fase di prevendita, la soluzione che si vuole acquistare.
Ed è proprio a questo livello che il cloud può intervenire con le sue funzionalità, grazie all’ottimizzazione di scala proprio in termini di ottimizzazione dell’energia. Se poi consideriamo che il 68% dei dati viene utilizzato una volta e poi mai più per il resto del ciclo di vita, possiamo capire come lo spostamento di questi dati inutilizzati nel cloud, dove possono essere suddivisi in livelli e trasferiti verso soluzioni di storage a basso costo, sia vantaggioso per il pianeta.
Già l’anno scorso avevo notato come la sostenibilità stava diventando sempre più importante, ma è stato interessante vedere il livello di specifiche di sostenibilità e la precisione delle caratteristiche che gli acquirenti ora richiedono quando prendono le decisioni di acquisto.
La valutazione dell’impatto ambientale
Ma un’azienda fornitore che vuole posizionarsi nel mercato della sostenibilità deve essere innanzitutto sostenibile essa stessa. Per fare ciò, per prima cosa, è necessario che una società esterna faccia una valutazione dell’azienda in termini di impatto ambientale. In seconda battuta è necessario che la compagnia si dia degli obiettivi da raggiungere, andando così a produrre dei report, per poi arrivare ad avere una certificazione corretta e imparziale.
Il secondo passo è controllare tutta la catena di produzione dei propri prodotti, dall’inizio della produttività fino al passo conclusivo, in modo che siano mantenuti alti standard di sostenibilità.
Il terzo passo è produrre soluzioni carbon free e che offrano informazioni sul consumo, sulla temperatura, etc. per far sì che l’azienda cliente sappia quanto andrà a spendere, non solo perché è riportato su un documento, ma soprattutto perché ha degli strumenti che gli permettono di misurare tali dati in tempo reale.
L’importanza dell’adozione di soluzioni multi-cloud evoluto
È chiaro che, in questo caso, è necessario adottare una soluzione di tipo multi-cloud evoluto, in modo da utilizzare al meglio sia le risorse che i costi. Si tratta quindi di pensare a un’ottica di controllo, piuttosto che legata all’infrastruttura. Questo multi-cloud acquisterà sempre più importanza man mano che un numero maggiore di servizi si sposterà dall’on-premise al cloud. D’altronde, siamo sempre più vicini a tale risultato, visto che, secondo la società di ricerca Gartner, si prevede che la spesa on premises rispetto a quella cloud si invertirà entro il 2025. La rapida adozione di cloud multipli è ancora più interessante. Infatti, l’89% delle aziende utilizza più cloud* per gestire servizi, operazioni e infrastrutture IT. Sembra che alcune aziende vi siano “approdate” per necessità, o addirittura per caso, quando hanno cercato di mitigare i problemi della catena di fornitura collegandosi a più fornitori di cloud che potessero aiutarle a promuovere l’innovazione e a garantire sicurezza, scalabilità e flessibilità al di fuori del loro data center. Ciò ha generato un’inutile complessità che le aziende cercheranno di risolvere attraverso l’adozione di servizi comuni tra i vari cloud.
Il problema dello skill gap
Passiamo ora a un altro punto, fondamentale nel processo di migrazione o di adozione al multi-cloud. Per poter attuare questo importante cambiamento tecnologico, molto probabilmente le skill dei tecnici IT potrebbero non essere sufficienti, allo stato attuale. Il problema dello skill gap passerà quindi da una feroce competizione tra i datori di lavoro per trattenere i migliori talenti, tendenza evidente nel 2022, a una situazione in cui saranno necessarie competenze di nicchia per avere successo. Ci sono quindi due strade che un’azienda può seguire per rimanere al passo: cercare nuovi talenti nel mercato del lavoro oppure andare a formare internamente personale specifico con le skill richieste. Quest’ultima via è stata, per esempio, seguita da NetApp, che ha all’attivo una partnership con l’Università di Palermo proprio per un master in Data Science e Big Data Analytics. Si tratta di una scelta che va nella direzione di investire nel futuro dei giovani, per formare gli studenti in quello che sarà uno dei lavori più richiesti dalle aziende nel prossimo futuro, il data scientist appunto. Si tratta di una figura professionale altamente specializzata con competenze multidisciplinari, che deve gestire, acquisire organizzare ed elaborare grandi basi di dati, con il fine di valorizzarle, predisponendo anche strumenti di supporto. Il master si propone così di dare agli studenti una formazione completa, che non è presente in nessun percorso formativo tradizionale. Ma non solo, gli studenti avranno la possibilità di effettuare uno stage presso NetApp, in modo da imparare direttamente sul campo il lavoro del Data Scientist.
Un decalogo per la sicurezza dei dati
Arriviamo così all’ultimo, ma non meno importante, punto di queste previsioni: la sicurezza dei dati. Gli attacchi ai sistemi che arrivano dall’esterno si stanno evolvendo, diventando sempre più pericolosi. Ci sono due aspetti fondamentali da tenere in considerazione, nel momento di definire una propria strategia di difesa: un’attenta pianificazione e la possibilità di reagire in maniera veloce agli attacchi. Sarà quindi fondamentale avere degli strumenti che siamo in grado di mostrare se il proprio sistema sia sotto attacco.
Questo perché sempre più spesso non ci si rende conto dell’attacco finché non è troppo tardi. Inoltre, è importante sottolineare che è praticamente impossibile rendere il proprio sistema sicuro al 100% dalle minacce che arrivano dai fronti più diversi e, per questo motivo, essere in grado di reagire immediatamente è fondamentale. Anche in questo ambito, quindi, il cloud può essere di aiuto. Se per le grandi imprese mettere in piedi un sistema di protezione che sia sicuro a più livelli può non essere un problema insormontabile, lo è sicuramente per aziende di piccole e medie dimensioni, anche da un punto di vista di costi.
Una soluzione può essere appunto il cloud, perché il service provider locale è in grado di garantire la sicurezza del sistema e un corretto ripristino e recupero dei dati in seguito a un attacco. Nel 2023, per avere un sistema che sia sicuro, bisognerà quindi seguire questo decalogo:
- Logical air gap. Come prima cosa è necessario creare un logical air gap, in modo tale da evitare che i dati vengano cancellati durante il processo di archiviazione.
- Recupero rapido. È fondamentale riportare rapidamente i dati online, utilizzando copie istantanee immutabili. L’obiettivo è quello di ripristinare terabyte di dati in pochi secondi, non in ore.
- Protezione autonoma contro i ransomware. È necessario scoprire e neutralizzare rapidamente le minacce informatiche utilizzando la tecnologia di apprendimento automatico. Molto importante è l’utilizzo di un blocco delle estensioni di file anti-malware, per rilevare e impedire la diffusione di malware noto.
- Rilevamento delle anomalie del comportamento degli utenti. Rilevare le anomalie in tempo reale, per identificare gli account di utenti compromessi o i possibili comportamenti illeciti. È importante anche creare automaticamente punti di recupero dei dati e bloccare ulteriori accessi agli account per prevenire il furto di dati o l’eliminazione di massa.
- Zero Trust. Un approccio alla sicurezza fiducia zero con controlli come l’autenticazione multifattoriale, l’accesso basato sui ruoli, la registrazione completa e l’auditing per la protezione dagli attacchi secondari.
- Prevenzione da account amministratori compromessi. È necessario utilizzare una verifica multi-amministratore che richiede che siano necessari più di un account amministratore per autorizzare azioni di archiviazione critiche.
- Gestione avanzata delle copie. Bisogna avere politiche di backup e disaster recovery migliorati, in modo da creare copie snapshot immutabili in modo efficiente.
- Riduzione del rischio. È necessario ottenere visibilità sulla situazione di sicurezza dei dati, così da identificare quelli più sensibili e la loro posizione. Si potrà così tracciare le autorizzazioni delle cartelle e fornire opzioni per mitigare potenziali rischi come l’esfiltrazione dei dati.
- Monitoraggio centralizzato. È molto importante monitorare l’infrastruttura cloud ibrida dell’azienda, attraverso una semplice interfaccia utente, così da identificare le minacce e avviare la riparazione del sistema.
- Analisi forense. Infine, sarà necessario effettuare analisi forensi pre e post evento: si tratta di approfondimenti necessari per comprendere, gestire e chiudere i percorsi di attacco.
*Flexera 2022 State of the Cloud survey
