Le aziende si riprendono i dati: le ragioni dietro al “rimpatrio” del cloud

L’avvento del cloud ha certamente rappresentato uno spartiacque nel mondo dell’Information Technology, creando una vera e propria frattura tra il modo di operare delle aziende prima e dopo la nascita della cosiddetta “nuvola informatica”. Nello stretto arco di tempo di pochi anni, un numero estremamente elevato di organizzazioni ha avviato il passaggio verso il cloud con l’obiettivo di sfruttare le sue innate caratteristiche di scalabilità, flessibilità oltre all’innovativo modello “pay-per-use”.

Dopo anni contrassegnati da una migrazione frenetica verso i grandi colossi in grado di offrire servizi di SaaS, IaaS, PaaS, etc, per la prima volta gli analisti del settore IT hanno iniziato ad intravedere un primo vero rallentamento che, con la stessa velocità con la quale il Cloud si era imposto, si sta repentinamente “trasformando” nel corso di questi primi mesi del 2023 nel fenomeno (in piena crescita) conosciuto come “cloud repatriation”, ossia “rimpatrio dal cloud” verso soluzioni “on premise”.

Torna a casa cloud: così l’aumento dei costi spinge la “repatriation” dei servizi

Sono veramente numerosi i casi di aziende che non solo stanno spostando le proprie infrastrutture verso piattaforme private o comunque differenti da quelle offerte dai grandi player internazionali ma stanno anche enfatizzando tale politica di rientro attraverso campagne di informazione finalizzate a sottolineare i grandi vantaggi ottenuti.

Un caso particolarmente interessante, tra gli altri, è quello di Dropbox che ha fatto sapere di aver migliorato i propri margini di guadagno del 34% in un periodo di due anni grazie allo spostamento dei carichi di lavoro dal cloud pubblico all’infrastruttura interna e in co-location che, secondo le stime dell’azienda statunitense, permetterà anche di risparmiare 7 milioni di dollari in cinque anni.

Indice degli argomenti

Toggle

Le motivazioni alla base del rientro

Il cambio di rotta così netto può essere spiegato in prima battuta attraverso la grande dinamicità delle aziende informatiche che, per poter sopravvivere in un contesto estremamente mutevole e competitivo, devono necessariamente fiutare i “segnali deboli” e cogliere ogni occasione per limare i costi ed ottimizzare le attività interne.

Nel corso degli ultimi anni, invero, le tariffe proposte dai principali vendor internazionali di servizi cloud hanno segnato graduali aumenti, connessi soprattutto alle sempre maggiori quantità di dati che devono essere gestiti.

Anche il celeberrimo modello “pay per use”, secondo il quale un’azienda è chiamata a pagare solo per le risorse effettivamente utilizzare, non ha fornito i frutti sperati (ed inizialmente promessi): la continua necessità di tenere attività i sistemi informativi, infatti, ha neutralizzato i potenziali risparmi derivanti da momento di minore operatività.

La crescente necessità di proteggere infrastrutture sempre più grandi ed esposte ad attacchi mirati e sofisticati ha indotto, inoltre, i provider ad offrire servizi caratterizzati da maggiore qualità ma conseguentemente più costosi e difficilmente sostenibili per aziende di medio-piccolo calibro.

All’interno del contesto sopra descritto, tra le diverse motivazioni che possono indurre le aziende verso il rientro, degne di menzioni appaiono certamente le seguenti.

Controllo e sicurezza dei dati

Alcune aziende possono preferire mantenere il controllo diretto dei propri dati e delle relative infrastrutture per garantire una maggiore sicurezza. Questo può essere particolarmente importante per settori che gestiscono dati sensibili o soggetti a normative stringenti sulla privacy e sicurezza.

Costi

Se le aziende scoprono che i costi del cloud pubblico sono elevati o difficili da controllare, potrebbero considerare il rimpatrio dei dati per ridurre i costi a lungo termine. La gestione interna delle infrastrutture può offrire maggiore flessibilità e controllo sui costi operativi.

Prestazioni

In alcuni casi, le aziende possono riscontrare problemi di prestazioni o latenza nell’utilizzo di servizi cloud pubblici. Spostando i dati e le applicazioni internamente, possono ottenere prestazioni migliori e una migliore esperienza utente.

Compliance normative

Le aziende che operano in settori altamente regolamentati possono essere soggette a normative specifiche che richiedono un controllo diretto dei dati. Il rimpatrio dei dati nel cloud può consentire una maggiore conformità normativa rispetto all’utilizzo di servizi cloud pubblici.

Esigenze di personalizzazione

Alcune aziende possono avere esigenze specifiche che richiedono un maggiore controllo e personalizzazione delle infrastrutture. Spostando i dati internamente, possono adattare le soluzioni alle proprie esigenze specifiche.

Vendor Lock-in

Le aziende riducono il rischio di essere completamente dipendenti da un singolo provider di servizi cloud. In caso di problemi o interruzioni con un fornitore, le applicazioni possono essere facilmente spostate su un altro cloud senza interruzioni significative.

Il rientro come parte di una strategia multicloud

È importante notare che il rimpatrio dei dati nel cloud non significhi necessariamente un completo abbandono del cloud pubblico ma, al contrario, potrebbe essere inserito all’interno di una strategia aziendale volta alla realizzazione di un’infrastruttura ibrida, che combina l’utilizzo di risorse cloud pubbliche e private, per sfruttare i vantaggi di entrambi gli approcci.

Una ulteriore tendenza che si sta consolidando negli ultimi anni è, infatti, quella dell’implementazione del cosiddetto “multi cloud“, ossia dell’utilizzo simultaneo di servizi forniti da differenti provider.

Fonte

Il multicloud, invero, permette alle aziende di selezionare i fornitori che meglio si adattano alle loro esigenze specifiche, massimizzando i vantaggi derivanti dalle diverse offerte di servizi, prezzi e funzionalità grazie alla scelta della combinazione che meglio soddisfa le proprie esigenze.

Utilizzando più provider in particolare, è possibile migliorare la ridondanza e la resilienza dei servizi attraverso, ad esempio, l’implementazione di meccanismi in grado di spostare le applicazioni o i dati da un’infrastruttura cloud ad un altra in caso di guasti, errori o eventi avversi, preservando la continuità dei servizi fondamentali.

Il multicloud offre la possibilità di selezionare il provider cloud più adatto per soddisfare le specifiche esigenze di prestazioni di un’applicazione o di un carico di lavoro. Ad esempio, un’azienda può scegliere un fornitore con un’infrastruttura geograficamente vicina ai suoi utenti per ridurre la latenza o selezionare un provider che offre servizi specializzati per carichi di lavoro specifici.

È possibile anche sfruttare i modelli di prezzi competitivi e le opzioni di pagamento offerte dai diversi fornitori cloud per ottimizzare le spese ed evitare il già citato rischio di “vendor lock-in”, ovvero la dipendenza da un singolo fornitore con costi potenzialmente elevati.

L’utilizzo di più fornitori cloud può contribuire a una strategia di sicurezza e conformità più robusta. Le aziende possono selezionare i fornitori che soddisfano i requisiti di sicurezza e privacy specifici del settore o delle normative in vigore. Possono anche implementare un’architettura multicloud per separare i dati sensibili tra diversi provider per mitigare il rischio di esposizione o violazione dei dati.

Anche il multicloud, naturalmente, presenta elementi di attenzione che devono essere ben ponderati dalle singole organizzazioni, che richiedono, tra l’altro, l’adozione di una strategia di gestione e orchestrazione che consenta di monitorare, controllare e gestire in modo efficace l’intera infrastruttura.

Dentro i numeri del rimpatrio

Un interessante sondaggio condotto da “451 Research” ha rilevato come il 48% di 600 responsabili IT abbia migrato nel corso degli ultimi anni applicazioni, software o capacità elaborativa dai grandi hyperscaler quali AWS, Microsoft Azure o Google Cloud Platform verso destinazioni differenti.

Si tratta, invero, di una fotografia estremamente significativa di un fenomeno per certi versi inaspettato (almeno nei tempi e, per alcuni versi, nelle modalità) ma che deve essere analizzato, affrontato e studiato al fine di comprenderne i motivi e valutare gli impatti nel lungo tempo sulle grandi strutture digitali.

Secondo i risultati della rilevazione, inoltre, l’86% delle aziende ha scelto di migrare i propri asset informatici verso data center privati mentre il 14% li ha trasportati in strutture specializzate nella colocation.

Tra coloro che hanno scelto di far gestire la propria infrastruttura ad un fornitore esterno, ponendosi, pertanto, nel solco di una strategia cloud più tradizionale, il 39,5% ha individuato un cloud privato mentre il 21% ha optato per un provider di cloud pubblico più piccolo.

Ad ulteriore conferma dell’interesse dei grandi player verso il “cloud repatriation” è possibile citare anche un ulteriore sondaggio commissionato da Dell che suggerisce come le aziende stiano ottenendo benefici dai loro sforzi di rimpatrio.

Il 96% degli CIO intervistati ha, infatti, affermato di aver ottenuto vantaggi in termini di costi così come il 95% ha registrato un innalzamento del livello complessivo di sicurezza aziendale. L’85% di coloro che hanno risposto, infine, ha individuato nella ricerca di una agilità aziendale un obiettivo, poi concretamente raggiunto, connesso alla migrazione.

Le sfide del rimpatrio dal cloud

Sebbene ci siano molti vantaggi nel portare i dati in-house, il “rimpatrio dal cloud” pone le organizzazioni di fronte a talune, importanti sfide che devono essere attentamente analizzate oltre che affrontate in maniera tempestiva.

In primo luogo, è fondamentale verificare la disponibilità dell’infrastruttura (intesa in termini di hardware e software) necessaria per supportare i propri dati interni. Si rende, pertanto, necessario avviare una fase di ricognizione con l’obiettivo di comprendere la reale aderenza delle proprie architetture digitali alle caratteristiche dei propri sistemi informatici e dei propri dati, anche sotto il profilo dell’archiviazione e della gestione interna.

È inoltre essenziale disporre di un piano per la “scalabilità” così da prevenire eventuali nuove necessità di dati, rendendo l’intero sistema flessibile rispetto ai cambiamenti e soprattutto in grado di saper reagire a tutte le circostanze, comprese quelle eccezionali che richiedono di rispondere in pochi secondi a milioni di richieste simultanee.

Portare i dati internamente può richiedere, inoltre, di procedere con l’assunzione di personale aggiuntivo o di affidare a società altamente specializzate il compito, non certamente semplice, di gestire i dati.

Le figure professionali necessarie in caso di cloud repatriation

Si pensi, ad esempio all’importanza di figure professionali quali:

• I “Tecnici hardware”, che si occupano prevalentemente di intervenire sulle componenti fisiche di un computer e di una rete locale, individuando, classificando e risolvendo le eventuali anomalie che potrebbero emergere durante l’utilizzo del sistema;
• I “Sistemisti”, che sovraintendono alle fasi di installazione, configurazione, gestione/manutenzione, aggiornamento e monitoraggio di un sistema operativo e più in generale di uno o più sottosistemi di un sistema informatico;
• I “Coordinatori tecnico-commerciali”, che si occupano prevalentemente di tematiche connesse all’approvvigionamento di soluzioni esterne;
• Gli sviluppatori, che sono chiamati ad analizzare la struttura delle applicazione, e proporre le soluzioni tecnologiche migliori.

Riportare “in casa” le applicazioni non può naturalmente prescindere dall’implementazione delle necessarie pratiche di sicurezza finalizzate, ad esempio, a regolamentare l’accesso alle informazioni, a salvare in maniera organica, periodica e “scientifica” i dati ed a implementare protocolli di autenticazione in grado di assicurare il pieno riconoscimento di ogni utente. È necessario, inoltre, garantire che il personale sia formato sulle migliori pratiche di sicurezza dei dati e condurre regolari controlli di sicurezza per identificare e affrontare potenziali vulnerabilità oltre che investire in strumenti di sicurezza come firewall, sistemi di rilevamento delle intrusioni e crittografia dei dati.

Anche alla luce di quanto appena illustrato, è fondamentale che un’organizzazione curi con particolare attenzione, nel caso di rientro dal Cloud, gli aspetti relativi alla privacy, alla tutela dei dati personali e della sicurezza delle informazioni, facendo riferimento, per quanto possibile, a standard internazionali quali la ISO/IEC 27001 e, soprattutto, adempiendo sempre in maniera piena e completa a tutte le normative di settore, con particolare riferimento alle disposizioni del Regolamento Generale per la Protezione dei Dati (RGPD) che ha introdotto principi e regole del tutto innovative quali i concetti di “Accountability”, “Privacy by default”, “Privacy by Design”, etc.

In uno sforzo di estrema sintesi, è possibile affermare che un’organizzazione debba attentamente pianificare, progettare, ideare e sviluppare, già nelle fasi iniziali di tutto il processo (e comunque il più presto possibile), l’intera architettura posta a salvaguardia delle informazioni critiche aziendali ed a supporto della protezione dei dati personali.

Un’azienda intenzionata ad intraprendere il percorso di “ritorno” dalla nuova digitale, deve essere consapevole di avviare un un processo complesso e dispendioso in termini di risorse e tempo e che, conseguentemente, è necessario pianificare attentamente e d analiticamente ogni fase della la migrazione, ponendo l’attenzione non solo sul fatto che i dati vengano trasferiti in modo sicuro ma anche sulla circostanza che le applicazioni funzionino correttamente nell’ambiente di destinazione.

Conclusioni

Il cosiddetto rimpatrio dal Cloud è ormai un fenomeno globale, che sta coinvolgendo numerose aziende in tutto il mondo ed appare per alcuni tratti irrefrenabile. Non si tratta, però, di una fuga dalla grande nuvola virtuale, che rimane ancora il punto di riferimento per le infrastrutture digitali grazie ad una serie di vantaggi quali la scalabilità, la flessibilità, la resilienza e l’alta specializzazione “verticale” difficilmente riscontrabili in altri ambiti.

Il trasferimento di applicazioni e dati verso datacenter privati deve essere, invece, collocato all’interno di una strategia di “diversificazione” che da una parte rientra all’interno del cosiddetto multicloud (nel quale un’organizzazione di affida a più provider per sfruttarne a pieno le caratteristiche peculiari) e dall’altra permette alle imprese di gestire in maniera differenziata software e architetture digitali particolarmente sensibili.

Percorrere al il cammino di ritorno dalla nuvola informatica, in ogni caso, non è semplice e pone diverse sfide, che devono essere attentamente analizzate e valutate prima di avviare una migrazione che spesso si rivela complessa e non sempre è veramente vantaggiosa per chi la intraprende.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

INVIA

Copiato negli appunti

Il fenomeno del ripatrio dal cloud: perché le aziende stanno riportando i dati al proprio interno

L’avvento del cloud ha certamente rappresentato uno spartiacque nel mondo dell’Information Technology, creando una vera e propria frattura tra il modo di operare delle aziende prima e dopo la nascita della cosiddetta “nuvola informatica”. Nello stretto arco di tempo di pochi anni, un numero estremamente elevato di organizzazioni ha avviato il passaggio verso il cloud con l’obiettivo di sfruttare le sue innate caratteristiche di scalabilità, flessibilità oltre all’innovativo modello “pay-per-use”.

Dopo anni contrassegnati da una migrazione frenetica verso i grandi colossi in grado di offrire servizi di SaaS, IaaS, PaaS, etc, per la prima volta gli analisti del settore IT hanno iniziato ad intravedere un primo vero rallentamento che, con la stessa velocità con la quale il Cloud si era imposto, si sta repentinamente “trasformando” nel corso di questi primi mesi del 2023 nel fenomeno (in piena crescita) conosciuto come “cloud repatriation”, ossia “rimpatrio dal cloud” verso soluzioni “on premise”.

Sono veramente numerosi i casi di aziende che non solo stanno spostando le proprie infrastrutture verso piattaforme private o comunque differenti da quelle offerte dai grandi player internazionali ma stanno anche enfatizzando tale politica di rientro attraverso campagne di informazione finalizzate a sottolineare i grandi vantaggi ottenuti.

Un caso particolarmente interessante, tra gli altri, è quello di Dropbox che ha fatto sapere di aver migliorato i propri margini di guadagno del 34% in un periodo di due anni grazie allo spostamento dei carichi di lavoro dal cloud pubblico all’infrastruttura interna e in co-location che, secondo le stime dell’azienda statunitense, permetterà anche di risparmiare 7 milioni di dollari in cinque anni.

Le motivazioni alla base del rientro

Il cambio di rotta così netto può essere spiegato in prima battuta attraverso la grande dinamicità delle aziende informatiche che, per poter sopravvivere in un contesto estremamente mutevole e competitivo, devono necessariamente fiutare i “segnali deboli” e cogliere ogni occasione per limare i costi ed ottimizzare le attività interne.

Nel corso degli ultimi anni, invero, le tariffe proposte dai principali vendor internazionali di servizi cloud hanno segnato graduali aumenti, connessi soprattutto alle sempre maggiori quantità di dati che devono essere gestiti.

Anche il celeberrimo modello “pay per use”, secondo il quale un’azienda è chiamata a pagare solo per le risorse effettivamente utilizzare, non ha fornito i frutti sperati (ed inizialmente promessi): la continua necessità di tenere attività i sistemi informativi, infatti, ha neutralizzato i potenziali risparmi derivanti da momento di minore operatività.

La crescente necessità di proteggere infrastrutture sempre più grandi ed esposte ad attacchi mirati e sofisticati ha indotto, inoltre, i provider ad offrire servizi caratterizzati da maggiore qualità ma conseguentemente più costosi e difficilmente sostenibili per aziende di medio-piccolo calibro.

All’interno del contesto sopra descritto, tra le diverse motivazioni che possono indurre le aziende verso il rientro, degne di menzioni appaiono certamente le seguenti:

• Controllo e sicurezza dei dati: Alcune aziende possono preferire mantenere il controllo diretto dei propri dati e delle relative infrastrutture per garantire una maggiore sicurezza. Questo può essere particolarmente importante per settori che gestiscono dati sensibili o soggetti a normative stringenti sulla privacy e sicurezza.
• Costi: Se le aziende scoprono che i costi del cloud pubblico sono elevati o difficili da controllare, potrebbero considerare il rimpatrio dei dati per ridurre i costi a lungo termine. La gestione interna delle infrastrutture può offrire maggiore flessibilità e controllo sui costi operativi.
• Prestazioni: In alcuni casi, le aziende possono riscontrare problemi di prestazioni o latenza nell’utilizzo di servizi cloud pubblici. Spostando i dati e le applicazioni internamente, possono ottenere prestazioni migliori e una migliore esperienza utente.
• Compliance normative: Le aziende che operano in settori altamente regolamentati possono essere soggette a normative specifiche che richiedono un controllo diretto dei dati. Il rimpatrio dei dati nel cloud può consentire una maggiore conformità normativa rispetto all’utilizzo di servizi cloud pubblici.
• Esigenze di personalizzazione: Alcune aziende possono avere esigenze specifiche che richiedono un maggiore controllo e personalizzazione delle infrastrutture. Spostando i dati internamente, possono adattare le soluzioni alle proprie esigenze specifiche.
• Vendor Lock-in: le aziende riducono il rischio di essere completamente dipendenti da un singolo provider di servizi cloud. In caso di problemi o interruzioni con un fornitore, le applicazioni possono essere facilmente spostate su un altro cloud senza interruzioni significative.

Il rientro come parte di una strategia multicloud

È importante notare che il rimpatrio dei dati nel cloud non significhi necessariamente un completo abbandono del cloud pubblico ma, al contrario, potrebbe essere inserito all’interno di una strategia aziendale volta alla realizzazione di un’infrastruttura ibrida, che combina l’utilizzo di risorse cloud pubbliche e private, per sfruttare i vantaggi di entrambi gli approcci.

Una ulteriore tendenza che si sta consolidando negli ultimi anni è, infatti, quella dell’implementazione del cosiddetto “multi cloud”, ossia dell’utilizzo simultaneo di servizi forniti da differenti provider.

Fonte: https://www.xenonstack.com/blog/hybrid-multi-cloud

Il multicloud, invero, permette alle aziende di selezionare i fornitori che meglio si adattano alle loro esigenze specifiche, massimizzando i vantaggi derivanti dalle diverse offerte di servizi, prezzi e funzionalità grazie alla scelta della combinazione che meglio soddisfa le proprie esigenze.

Utilizzando più provider in particolare, è possibile migliorare la ridondanza e la resilienza dei servizi attraverso, ad esempio, l’implementazione di meccanismi in grado di spostare le applicazioni o i dati da un’infrastruttura cloud ad un altra in caso di guasti, errori o eventi avversi, preservando la continuità dei servizi fondamentali.

Il multicloud offre la possibilità di selezionare il provider cloud più adatto per soddisfare le specifiche esigenze di prestazioni di un’applicazione o di un carico di lavoro. Ad esempio, un’azienda può scegliere un fornitore con un’infrastruttura geograficamente vicina ai suoi utenti per ridurre la latenza o selezionare un provider che offre servizi specializzati per carichi di lavoro specifici.

E’ possibile anche sfruttare i modelli di prezzi competitivi e le opzioni di pagamento offerte dai diversi fornitori cloud per ottimizzare le spese ed evitare il già citato rischio di “vendor lock-in”, ovvero la dipendenza da un singolo fornitore con costi potenzialmente elevati.

L’utilizzo di più fornitori cloud può contribuire a una strategia di sicurezza e conformità più robusta. Le aziende possono selezionare i fornitori che soddisfano i requisiti di sicurezza e privacy specifici del settore o delle normative in vigore. Possono anche implementare un’architettura multicloud per separare i dati sensibili tra diversi provider per mitigare il rischio di esposizione o violazione dei dati.

Anche il multicloud, naturalmente, presenta elementi di attenzione che devono essere ben ponderati dalle singole organizzazioni, che richiedono, tra l’altro, l’adozione di una strategia di gestione e orchestrazione che consenta di monitorare, controllare e gestire in modo efficace l’intera infrastruttura.

Dentro i numeri del rimpatrio

Un interessante sondaggio condotto da “451 Research” ha rilevato come il 48% di 600 responsabili IT abbia migrato nel corso degli ultimi anni applicazioni, software o capacità elaborativa dai grandi hyperscaler quali AWS, Microsoft Azure o Google Cloud Platform verso destinazioni differenti.

Si tratta, invero, di una fotografia estremamente significativa di un fenomeno per certi versi inaspettato (almeno nei tempi e, per alcuni versi, nelle modalità) ma che deve essere analizzato, affrontato e studiato al fine di comprenderne i motivi e valutare gli impatti nel lungo tempo sulle grandi strutture digitali.

Secondo i risultati della rilevazione, inoltre, l’86% delle aziende ha scelto di migrare i propri asset informatici verso data center privati mentre il 14% li ha trasportati in strutture specializzate nella colocation.

Tra coloro che hanno scelto di far gestire la propria infrastruttura ad un fornitore esterno, ponendosi, pertanto, nel solco di una strategia cloud più tradizionale, il 39,5% ha individuato un cloud privato mentre il 21% ha optato per un provider di cloud pubblico più piccolo.

Ad ulteriore conferma dell’interesse dei grandi player verso il “cloud repatriation” è possibile citare anche un ulteriore sondaggio commissionato da Dell che suggerisce come le aziende stiano ottenendo benefici dai loro sforzi di rimpatrio.

Il 96% degli CIO intervistati ha, infatti, affermato di aver ottenuto vantaggi in termini di costi così come il 95% ha registrato un innalzamento del livello complessivo di sicurezza aziendale. L’85% di coloro che hanno risposto, infine, ha individuato nella ricerca di una agilità aziendale un obiettivo, poi concretamente raggiunto, connesso alla migrazione.

Le Sfide del rimpatrio dal cloud

Sebbene ci siano molti vantaggi nel portare i dati in-house, il “rimpatrio dal cloud” pone le organizzazioni di fronte a talune, importanti sfide che devono essere attentamente analizzate oltre che affrontate in maniera tempestiva.

In primo luogo, è fondamentale verificare la disponibilità dell’infrastruttura (intesa in termini di hardware e software) necessaria per supportare i propri dati interni. Si rende, pertanto, necessario avviare una fase di ricognizione con l’obiettivo di comprendere la reale aderenza delle proprie architetture digitali alle caratteristiche dei propri sistemi informatici e dei propri dati, anche sotto il profilo dell’archiviazione e della gestione interna.

È inoltre essenziale disporre di un piano per la “scalabilità” così da prevenire eventuali nuove necessità di dati, rendendo l’intero sistema flessibile rispetto ai cambiamenti e soprattutto in grado di saper reagire a tutte le circostanze, comprese quelle eccezionali che richiedono di rispondere in pochi secondi a milioni di richieste simultanee.

Portare i dati internamente può richiedere, inoltre, di procedere con l’assunzione di personale aggiuntivo o di affidare a società altamente specializzate il compito, non certamente semplice, di gestire i dati.

Si pensi, ad esempio all’importanza di figure professionali quali:

• I “Tecnici hardware”, che si occupano prevalentemente di intervenire sulle componenti fisiche di un computer e di una rete locale, individuando, classificando e risolvendo le eventuali anomalie che potrebbero emergere durante l’utilizzo del sistema;
• I “Sistemisti”, che sovraintendono alle fasi di installazione, configurazione, gestione/manutenzione, aggiornamento e monitoraggio di un sistema operativo e più in generale di uno o più sottosistemi di un sistema informatico;
• I “Coordinatore tecnico-commerciali”, che si occupano prevalentemente di tematiche connesse all’approvvigionamento di soluzioni esterne;
• Gli sviluppatori, che sono chiamati ad analizzare la struttura delle applicazione, e proporre le soluzioni tecnologiche migliori.

Riportare “in casa” le applicazioni non può naturalmente prescindere dall’implementazione delle necessarie pratiche di sicurezza finalizzate, ad esempio, a regolamentare l’accesso alle informazioni, a salvare in maniera organica, periodica e “scientifica” i dati ed a implementare protocolli di autenticazione in grado di assicurare il pieno riconoscimento di ogni utente. E’ necessario, inoltre, garantire che il personale sia formato sulle migliori pratiche di sicurezza dei dati e condurre regolari controlli di sicurezza per identificare e affrontare potenziali vulnerabilità oltre che investire in strumenti di sicurezza come firewall, sistemi di rilevamento delle intrusioni e crittografia dei dati.

Anche alla luce di quanto appena illustrato, è fondamentale che un’organizzazione curi con particolare attenzione, nel caso di rientro dal Cloud, gli aspetti relativi alla privacy, alla tutela dei dati personali e della sicurezza delle informazioni, facendo riferimento, per quanto possibile, a standard internazionali quali la ISO/IEC 27001 e, soprattutto, adempiendo sempre in maniera piena e completa a tutte le normative di settore, con particolare riferimento alle disposizioni del Regolamento Generale per la Protezione dei Dati (RGPD) che ha introdotto principi e regole del tutto innovative quali i concetti di “Accountability”, “Privacy by default”, “Privacy by Design”, etc.

In uno sforzo di estrema sintesi, è possibile affermare che un’organizzazione debba attentamente pianificare, progettare, ideare e sviluppare, già nelle fasi iniziali di tutto il processo (e comunque il più presto possibile), l’intera architettura posta a salvaguardia delle informazioni critiche aziendali ed a supporto della protezione dei dati personali.

Un’azienda intenzionata ad intraprendere il percorso di “ritorno” dalla nuova digitale, deve essere consapevole di avviare un un processo complesso e dispendioso in termini di risorse e tempo e che, conseguentemente, è necessario pianificare attentamente e d analiticamente ogni fase della la migrazione, ponendo l’attenzione non solo sul fatto che i dati vengano trasferiti in modo sicuro ma anche sulla circostanza che le applicazioni funzionino correttamente nell’ambiente di destinazione.

Conclusioni

Il cosiddetto rimpatrio dal Cloud è ormai un fenomeno globale, che sta coinvolgendo numerose aziende in tutto il mondo ed appare per alcuni tratti irrefrenabile. Non si tratta, però, di una fuga dalla grande nuvola virtuale, che rimane ancora il punto di riferimento per le infrastrutture digitali grazie ad una serie di vantaggi quali la scalabilità, la flessibilità, la resilienza e l’alta specializzazione “verticale” difficilmente riscontrabili in altri ambiti.

Il trasferimento di applicazioni e dati verso datacenter privati deve essere, invece, collocato all’interno di una strategia di “diversificazione” che da una parte rientra all’interno del cosiddetto multicloud (nel quale un’organizzazione di affida a più provider per sfruttarne a pieno le caratteristiche peculiari) e dall’altra permette alle imprese di gestire in maniera differenziata software e architetture digitali particolarmente sensibili.

Percorrere al il cammino di ritorno dalla nuvola informatica, in ogni caso, non è semplice e pone diverse sfide, che devono essere attentamente analizzate e valutate prima di avviare una migrazione che spesso si rivela complessa e non sempre è veramente vantaggiosa per chi la intraprende.

Giuseppe Arcidiacono.