Il cloud è diventato un’infrastruttura chiave per supportare il business sia privato sia pubblico. In Italia stiamo assistendo ad un forte sforzo da parte del Governo per trasferire tutti i servizi pubblici (e relativi dati/processi) in un unico cloud (virtuale) entro il 2027.
Tuttavia, per fare ciò sarà sempre più necessaria una visione olistica del cloud – come si evince anche dal recente Global Cloud Ecosystem Index 2022 – in termini di: infrastruttura; adozione di un ecosistema strutturato; sicurezza e garanzia; disponibilità di talenti e adeguate competenze tecniche.
Sicurezza cloud: le sfide che le aziende devono affrontare per una corretta migrazione
Indice degli argomenti
Global Cloud Ecosystem Index 2022
Il Global Cloud Ecosystem Index fornisce una classifica di 76 paesi ed aree geografiche basata sull’ analisi dei dati macroeconomici di lavoro, di commercio e di geoeconomia.
Inoltre, l’indice analizza, a livello paese, la qualità dei servizi cloud nel settore sia pubblico sia privato in termini di tecnologia, normative e pratiche digitali.
Ancora, dal rapporto si evince che il cloud è diventato sempre più una componente fondamentale di quasi tutte le economie nazionali che intraprendono un cammino verso una maggiore efficienza produttiva ed organizzativa.
Inoltre, le funzionalità digitali abilitate dal cloud sono sempre più pervasive, consentendo a governi, aziende e cittadini di condurre transazioni in modo efficiente. Ovvero: il cloud fornisce un insieme di risorse di funzionalità digitali che accelera il progresso economico di un paese e aumenta il grado di equità e di sostenibilità.
I Paesi presenti nell’indice sono stati analizzati e valutati in base a quattro parametri.
Infrastruttura
Questo parametro è costituito da vari aspetti, tra cui la disponibilità di reti di telecomunicazioni e di risorse di calcolo, che consentono modelli di produzione incentrati sul cloud.
Oltre a un indicatore complessivo della capacità delle telecomunicazioni valutato dalle Nazioni Unite, si fa riferimento a metriche quali: il numero di data center e di server sicuri; gli indirizzi di protocollo Internet univoci in ciascun Paese vs. la popolazione; la velocità media di Internet a banda larga del paese; la copertura della rete elettrica. Il parametro Infrastruttura rappresenta il 15% del punteggio complessivo del Global Cloud Ecosystem Index 2022 di ciascun Paese.
Adozione di un ecosistema
Si tratta di misurare, a livello Paese, l’accesso ai risultati delle applicazioni e dei servizi cloud nei settori pubblico e privato. Tra gli indicatori: misure di adozione di servizi digitali; partecipazione ai servizi online nel settore pubblico; crescita dei ricavi software-as-a-service (SaaS); innovazione; prezzo dei servizi a banda larga rispetto al prodotto interno lordo. Questo pilastro rappresenta il 35%, del punteggio totale dell’Indice.
Sicurezza e garanzia
Ogni Paese è valutato in base ad indicatori, quali: la qualità del suo regime il livello di cyber security, l’efficacia del suo quadro normativo; la libertà di stampa a comprovare come sia importante garantire la fiducia ai cittadini in una società sempre più digitale. Questo pilastro rappresenta il 25% del punteggio totale dell’Indice.
Talento e competenze adeguate
Gli indicatori di questo parametro misurano le risorse in termini di capitale umano di ciascun Paese che può contribuire a un’economia digitale basata sul cloud. Ovvero, includono valutazioni in termini di: produttività del capitale umano del Paese; adeguatezza delle competenze ingegneristiche e matematiche; alfabetizzazione digitale generale. Questo pilastro rappresenta il 25% del punteggio totale dell’Indice.
I numeri del Global cloud ecosystem
Come si evince dalla figura di seguito riportata, al primo posto dell’Index troviamo Singapore che, a partire dal 2018, ha attuato un importante progetto governativo di trasformazione digitale “cloud-first” per migrare la maggior parte delle risorse IT governative all’infrastruttura cloud pubblica.
Seguono nella classifica i Paesi della EU. In primis i cinque Paesi scandinavi, ovvero, i paesi leader europei nell’impego del cloud che hanno creato una società digitale che crea fiducia nelle sue istituzioni ed è in grado di garantire un vantaggio competitivo. Basti pensare al Lussemburgo (10 ° posto) che ha fatto leva sull’hosting di data center e di servizi di sicurezza informatica sul cloud a potenziamento del suo ruolo tradizionale di hub finanziario e di servizi alle imprese.
In termini di punteggio si riscontra che:
- I primi 10 leader hanno una media di punteggio pari al 8,2.
- La media del punteggio dei successivi 20 Paesi (i.e. Paesi europei, alcune nazioni asiatiche e nordamericane – che includono mercati tecnologici innovativi quali Stati Uniti, Giappone, Corea del Sud e Taiwan – e Paesi con governi progressisti del cloud, quale Australia, Nuova Zelanda ed Emirati Arabi Uniti) si attesta sul 7,5.
- Dal 21° al 68° posto troviamo alcuni Paesi dell’Asia, America Latina e Africa caratterizzati da ecosistemi ridotti e quadri politici deboli.
- i Paesi con un punteggio medio del 3,6 occupano le ultime posizioni dell’indice a causa della loro scarsa infrastruttura digitale.
Interessante notare come gli Stati Uniti siano solo 17° posto, dopo l’Irlanda; mentre il nostro Paese si trova al 23° posto.
Principali tendenze cloud nel 2023
Il mercato del cloud non mostra segni di rallentamento e gli avanzamenti tecnologici del settore costringono le organizzazioni a stare al passo.
Il 2023, secondo gli analisti del settore, sarà caratterizzato dai seguenti trend che le organizzazioni dovranno attentamente valutare in modo da identificare la soluzione più idonea al conseguimento dei propri obiettivi aziendali.
Artificial Intelligence (AI)
La maggior parte dell’AI “quotidiana” (i.e. dalla Ricerca Google ai filtri di Instagram, ecc.) si trova nel cloud, dove l’apprendimento automatico viene utilizzato per gestire l’infrastruttura di archiviazione e instradare il traffico dai data center ai nostri dispositivi. Il 2023 e gli anni a venire saranno caratterizzati sempre più dall’interdipendenza tra cloud computing e AI per: la modellazione del linguaggio, che migliora la precisione con cui le macchine possono interpretare i linguaggi umani; gli algoritmi “creativi”; l’apprendimento automatico generativo in grado di produrre qualsiasi cosa, i.e. dall’arte ai dati sintetici per addestrare AI aggiuntive.
Pertanto, ne consegue che il ruolo del cloud computing sarà senza dubbio cruciale sia per fornire questi servizi ai clienti sia per creare l’infrastruttura necessaria.
Crescita del Cloud serverless
Un nuovo concetto di cloud, noto come “functions-as-a-service” (funzioni come servizio) che permetterà alle organizzazioni di non essere vincolate a noleggiare server o pagare quantità fisse di spazio di archiviazione o larghezza di banda. Ovvero un modello di cloud che consente di creare e di eseguire applicazioni senza entrare in contatto con il server sottostante.
Pertanto, acquistando servizi back-end da un vendor serverless, l’organizzazione riceve un addebito sulla base delle elaborazioni evitando di prefissare e pagare per una determinata larghezza di banda o un determinato numero di server, essendo il servizio scalabile automaticamente. Ne consegue che quando una app non è in uso, nessuna risorsa viene consumata e il costo finale è basato solo sulle risorse utilizzate.
Cloud ibrido
Il mercato di questa tipologia di cloud è destinato a crescere ulteriormente. Molte organizzazioni scelgono un approccio di cloud ibrido, combinando servizi di cloud pubblico con la creazione di un cloud privato dedicato a una singola organizzazione. Si tratta soprattutto di organizzazioni che raccolgono dati sensibili o operano in settori altamente regolamentati in cui la privacy dei dati ricopre un ruolo fondamentale.
Una soluzione ibrida è strategica in quanto da un lato fornisce il livello di controllo richiesto e dall’altro lato consente alle organizzazioni di innovare e scalare in caso di implementazione di nuovi servizi per i propri clienti.
Piattaforma IoT
Uno degli sviluppi più noti del cloud computing nella società iperconnessa di oggi è l’ascesa delle piattaforme IoT. Una piattaforma IoT è una piattaforma abilitante al cloud che funziona con dispositivi comuni per abilitare applicazioni e amministrazioni basate su cloud. L’IoT funge da intermediario, raccogliendo dati da più dispositivi attraverso la configurazione remota del dispositivo e la gestione di più dispositivi intelligenti.
Attualmente, secondo quanto affermato dalla società di consulenza Deloitte, vi sono 7 miliardi di dispositivi IoT installati in tutto il mondo. Tale numero dovrebbe crescere considerevolmente e superare i 30 miliardi entro il 2025.
Automazione
È un fattore cruciale per l’adozione del cloud, soprattutto quando si tratta di aumentare l’efficienza delle operazioni aziendali. Le organizzazioni che consolidano i propri dati e sistemi sul cloud possono automatizzare molte delle proprie procedure interne (ad esempio: consolidamento dei dati da più sedi e generazione di dashboard di business intelligence).
Inoltre, in futuro le organizzazioni rafforzeranno sempre più le connessioni tra i diversi software in modo tale da gestire meglio le loro impronte cloud in espansione e, al contempo, garantire che le soluzioni di diversi fornitori funzionino sinergicamente.
Secure Access Service Edge (SASE)
Si fa riferimento ad un concetto di sicurezza informatica che stabilisce un collegamento sicuro tra applicazioni/servizi ed entità organizzative come persone, sistemi e dispositivi. Il SASE è un framework per l’integrazione dei servizi di sicurezza della rete; esso offre inoltre ampie funzionalità Wide Area Network (WAN) per supportare le organizzazioni digitali in tutto il mondo. Di conseguenza, gli analisti del settore ritengono che il SASE possa aiutare le aziende a difendersi dalle minacce informatiche.
Di fatto, le organizzazioni che opteranno per un’architettura SASE potranno beneficiare di servizi di sicurezza di rete basati su cloud come gateway sicuri, firewall, accesso alla rete zero-trust e altro ancora.
Cloud Disaster Recovery (CDR)
Si tratta di una soluzione basata sul cloud che integra una serie di metodologie e servizi di backup per proteggere risorse aziendali quali: dati, programmi e configurazione. Le organizzazioni – a fronte di una crisi o di un incidente o di un evento dirompente – possono ripristinare i dati strategici e riavviare le normali operazioni grazie ai backup sul cloud oltre a considerare di sviluppare una soluzione di Cloud Disaster Recovery dedicata e personalizzata.
Edge computing
Si tratta di una tecnica per migliorare la struttura della rete di elaborazione distribuita, garantendo l’elaborazione delle informazioni ai margini dell’organizzazione e vicino alla fonte delle informazioni stesse. Ciò riduce al minimo la latenza consentendo anche l’uso di dispositivi periferici.
Desktop cloud virtuali
Noto anche come desktop-as-a-service, è un servizio basato sul cloud che invia l’intero sistema operativo desktop e le applicazioni software direttamente a un laptop, desktop o un altro dispositivo. Alle aziende viene semplicemente addebitato il tempo impiegato dai dipendenti per accedere ai propri dispositivi senza dover affrontare i costi per gli aggiornamenti hardware.
I desktop cloud virtuali possono anche essere gestiti secondo le necessità aziendali, assicurando che le organizzazioni dispongano sempre delle licenze e dei dispositivi di cui hanno bisogno.
Inoltre, da quanto risulta dall’ultimo report sul cloud della società di ricerche americana IDC, entro il 2025:
- La maggior parte delle applicazioni legacy saranno “modernizzate” grazie a servizi cloud utilizzati dal 65% delle applicazioni in modo tale da estendere la loro funzionalità e migliorarne l’efficienza.
- Il 60% delle organizzazioni disporrà di servizi cloud dedicati per rispondere a requisiti di prestazioni, sicurezza e conformità.
- Il 75% delle organizzazioni utilizzerà soluzioni multi-cloud per l’acquisizione, la migrazione, la sicurezza e la protezione dei dati. Ne consegue che le organizzazioni dovranno rivalutare o mettere in atto politiche relative alla conservazione dei dati, alla sicurezza e alla garanzia della coerenza su più cloud.
Conclusione
Il modo con cui i consumatori e le aziende utilizzano oggigiorno il cloud contribuisce ad accelerare la trasformazione digitale di un Paese e ad alimentare nuove applicazioni potenziate dall’AI. Ovvero, le piattaforme e le risorse cloud possono aiutare i responsabili delle decisioni aziendali e governative a generare efficienze operative.
La sfide prosssime venture
Tuttavia, man mano che la maggior parte delle risorse informatiche globali e delle applicazioni digitali si spostano inesorabilmente sul cloud, sarà sempre più fondamentale riuscire a gestire da un lato le sfide della privacy e della localizzazione dei dati – dato che possono creare alcuni vincoli prima che il settore trovi il suo equilibrio – e, dall’altro lato, evitare la concentrazione del mercato da parte delle big tech e garantire un mercato più equo e “democratico”.
Nonostante il cloud computing sia una componente essenziale della strategia di networking aziendale da oltre un decennio, esso continua a comportare rischi di cui le organizzazioni devono essere ben consapevoli, in primis la privacy dei dati.
La centralità della cyber security
È doveroso notare che i governi di tutto il mondo stanno lavorando per creare un quadro normativo per l’archiviazione e l’utilizzo dei dati dei consumatori e per richiedere alle organizzazioni una maggiore attenzione alla conformità.
Inoltre, le organizzazioni dovranno essere in grado di gestire i crescenti attacchi informatici incentrati sul cloud, garantendo adeguate strategie di protezione, ripristino e formazione del personale in modo tale da scongiurare impatti finanziari, legali e reputazionali.
Cyber security come abilitante di business: un approccio omnicomprensivo e multidisciplinare
Non dimentichiamo che la cybersecurity è un cammino sine die che ha inizio con la conoscenza dei contesti e degli asset hardware e software per: acquisire la consapevolezza dei rischi e dei punti di cedimento delle nostre infrastrutture digitali; individuare le strategie necessarie per garantirne la resilienza; mantenere in continuo aggiornamento i piani di gestione dei rischi, della continuità e cyber security a fronte di contesti erratici ed in continuo divenire.
Un approccio strategico – quale calibrata sintesi dell’implementazione dei principi di risk management, business continuity e cybersecurity – unitamente alla presa in considerazione dei vari standard di settore/linee guideline/framework relative al cloud può aiutare le organizzazioni a gestirne le sfide di cyber security.