La propensione a spostare infrastrutture, accesso alle applicazioni e l’attivazione del lavoro remoto è in evoluzione sul mercato per quantità e qualità.

La pandemia, ricordiamolo, ha fornito una giustificazione più che valida per questo passaggio epocale, che ha in qualche modo ridefinito le regole del lavoro, svincolandolo dal luogo fisico ma ha anche rivisto ruoli e funzionalità di molte tecnologie, sia già esistenti ma poco sfruttate fino ad allora, sia stimolando sviluppo o declinazioni di nuove tecnologie

L’ibrido è ormai quanto maggiormente viene desiderato e sponsorizzato sul mercato. La strategia di mantenere tutto il data center e le relative applicazioni on premise ha evidenziato le proprie debolezze proprio nel momento in cui “in house” proprio non si poteva andare per motivi di natura sanitaria.

Lo stesso chi gestiva il tutto con un proprio cloud privato, ha iniziato a considerare anche l’opzione di alleggerire il proprio data center spostando qualcosa su infrastrutture public.

Il public cloud è quindi salito rapidamente sul podio delle infrastrutture, facendo in un attimo svanire i dubbi sul trasferire asset anche fondamentali al di fuori delle mura infrastrutturali dell’azienda.

Chi timidamente spostando alcune funzionalità aziendali in una forma di hybrid cloud, chi coraggiosamente destinando al cloud pubblico gran parte degli accessi alle applicazioni per una completa gestione da remoto del lavoro, chi, ancora, sfruttando più di un cloud pubblico, in modo da distribuire su più provider in modalità multicloud o, addirittura, di edge cloud di prossimità.

I motivi? I costi, certamente, ancor più incisivi in un momento storico in cui conviene fare pagare la bolletta elettrica al proprio fornitore di infrastrutture piuttosto che accollarla sui bilanci aziendali

La flessibilità. La velocità e il time to market. E la volontà di svincolarsi da lock-in monovendor o monoprovider nel caso delle forme miste.

L’infrastruttura non è più lineare, non è più assimilabile al perimetro delle aziende ed è maggiormente vulnerabile.

Il cloud ne sfuma i confini, aprendo infinite porte d’accesso a chi vuole entrarci in maniera fraudolenta e non autorizzata.

Le forme ibride ne aumentano la complessità, rendendo difficile il controllo di eventuali punti deboli. E le soluzioni di sicurezza di un tempo non bastano più

Più ibrida e complessa è l’infrastruttura e più ibrida e complessa è la strategia di protezione della stessa. Una sicurezza che si compone ormai di tanti tasselli a copertura dei tanti, infiniti, metodi di attacco che in continuazione scaturiscono dai sempre più sofisticati laboratori di ricerca e sviluppo del cybercrime. 

Integrazione è la parola d’ordine, e anche qui si ragiona in termini di ecosistema

Si è arrivati a una complessità tale da rendere necessario un cambio di passo da parte dei fornitori di tecnologie.

Non più, appunto, fornitori, venditori, ma consulenti. Consulenti con elevate e specifiche competenze, in grado di capire quali ingredienti sono indispensabili per ogni singolo cliente, visto che una soluzione o un progetto composito di sicurezza, o anche di infrastruttura, non può andare bene per tutti.

The Innovation Group ha attivato un confronto su questi temi nell’ambito del proprio programma Ecosystem, all’interno di una Web Conference che ha raccolto esperienze e consigli da chi ha dovuto affrontare e risolvere queste problematiche.

“Cloud e Sicurezza: nome e cognome delle infrastrutture di oggi che guardano al domani” è il titolo dell’evento firmato TIG al quale, dopo un’overview e collocamento degli investimenti in cloud e sicurezza delle aziende italiane, ha partecipato Valentina Frediani, founder e CEO di Colin & Partners che ha affrontato il tema della responsabilità nella gestione dei dati anche legata alla territorialità, di unione europea o al di fuori di essa, temi che la situazione geopolitica ha sollevato e che apre interrogativi su dove è il caso di avere i propri dati e a chi darli in gestione, facendo diventare l’analisi preventiva e attenta di quanto deve essere indispensabilmente protetto: “Ci sono aspetti sostanziali di tutela del dato che devono essere valutati in una fase di preselezione, soprattutto in un momento in cui bisogna avere una visione generale di tutela della propria azienda”, visto che il cloud pur non essendo una scatola chiusa, rischia di diventare inaccessibile in determinate condizioni.

Poi, ovviamente, i vantaggi del cloud sono tali da essere concretamente sfruttati per ottenere e fornire servizi da parte delle aziende e, da queste, verso i propri clienti consumer. Lo sa Haier, produttore di elettrodomestici, che proprio sulla connettività ha ridisegnato la manifattura dei propri prodotti, facendo intervenire anche l’AI nella loro fase di analisi. “Il tema del cloud per Haier è trasversale e tocca sia la vendita dei prodotti nel B2C, sia la produzione stessa dei prodotti e per la connessione del parco macchine alle app per una loro gestione intelligente, anche dal punto di vista della segnalazione dei dati per la manutenzione” è quanto ha commentato Simone Pezzoli, Group Chief Technology officer di Haier Europe.

Cloud la cui importanza sta diventando sempre più strategica anche per una azienda di distribuzione di energia quale è Engie, a quanto dichiara Angelo Cofone, Responsabile dell’area IT Governance di Engie Italia: “Abbiamo approcciato la cloud transformation sia per un rinnovo e trasformazione tecnologica dell’azienda ma soprattutto per abilitare l’innovazione nell’approccio strategico nella gestione nostra e del mercato. Time to market, controllo costi e predisposizione all’integrazione per la costruzione di sistemi flessibili sono ormai i reali motivi e vantaggi che portano verso una strategia basata sul cloud. Siamo partiti lo scorso anno, ma contiamo di portare il 95% dei nostri sistemi in cloud nel giro di 3 anni”.

Marcello Fausti, CISO Italiaonline, ha invece affrontato il tema della sicurezza quando si parla di infrastrutture flessibili e in cloud, quali quelle utilizzate in un mercato regolato dallo smart working.

“Le motivazioni della migrazione al cloud sono diverse che in passato – ha duchiarato -. Prima la scelta era prevalentemente basata sul TCO, ora invece l’elemento determinante è la velocità nella realizzazione di progetti, possibile solamente grazie al cloud. Stiamo migrando nella cloud economy e il problema dei CISO, oggi, è di stare al passo, dal punto di vista della sicurezza, con l’innovazione e la trasformazione digitale, le quali stanno aprendo nuovi fronti e problemi dal punto di vista della protezione. Bisogna infatti attivare controlli tecnici anche sulla supply chain, proprio perché le aziende presto saranno meno “infrastrutturate” e più flessibili. Imponendo un cambio nei ruoli del SOC”.

La complessità, o meglio la sua gestione, sembra essere il pane quotidiano di Elmec, system integrator che ha impostato la propria proposizione cloud puntando a dare ai propri clienti il massimo dei benefici che questi dal cloud possono ottenere.

“Pur avendo un proprio data base, la logica di Elmec è quella di proporsi come advisor nei confronti del cliente, lasciando il massimo della libertà di scelta su quanto e cosa trasferire in cloud. O consigliando anche cosa non mettere in cloud” ha dichiarato

Mirko Solimena, Presales Director, Elmec Informatica Spa, evidenziando il proprio “cloud best” nella proposizione ai clienti, che si basa sulla libertà di ottimizzare ogni tipo di applicazione o workload sia nel public, sia nel private cloud. Ossia dove i clienti preferiscono, senza imposizioni.