Multicloud e sicurezza, come scegliere il provider giusto: guida all’operatività - Cyber Security 360

L'approfondimento

Multicloud e sicurezza, come scegliere il provider giusto: guida all’operatività

I dati dell’Osservatorio Cloud Transformation della School of Management del Politecnico di Milano mostrano la crescita del cloud nelle aziende. Agli indubbi vantaggi di questa tecnologia si affiancano aspetti tecnici, di processo, economici e funzionali da valutare con attenzione nella scelta del fornitore

30 Mar 2020
P
Nicoletta Pisanu

Giornalista


L’approccio multicloud – un modello di architettura basata su cloud pubblici o privati forniti da diversi provider – si sta rapidamente diffondendo tra le aziende, per gli evidenti vantaggi in termini di affidabilità, costi e flessibilità: la sicurezza rappresenta certamente un ulteriore beneficio per le imprese che si dotano del cloud, ma è importante scegliere provider autorevoli e di comprovata affidabilità, in grado di offrire soluzioni adeguate alle esigenze del cliente in particolare rispetto ai livelli di sicurezza e di “compliance”.

Multicloud, lo scenario italiano

Il multicloud (Hybrid Cloud e Public Cloud) rappresenta una scelta vantaggiosa per le aziende: le imprese infatti possono personalizzare al massimo il servizio, integrando funzioni diverse, offerte sul mercato da brand diversi, per andare incontro alle proprie esigenze e offrire più possibilità ai propri clienti. In generale, le aziende italiane nel corso degli ultimi due anni si sono orientate sempre più verso soluzioni cloud.

Secondo i dati dell’Osservatorio Cloud Transformation della School of Management del Politecnico di Milano, pubblicati a ottobre 2019, nel corso dell’anno scorso il mercato nazionale delle soluzioni cloud è arrivato a valere 2,77 miliardi di euro, cifra che testimonia la crescita del 18% rispetto al 2018. La scelta da parte delle aziende è stata mossa soprattutto dall’obiettivo di sviluppare piani d’impresa digitali: è stato così nel 42% dei casi.

Il settore in cui maggiormente è stato introdotto il cloud è l’ambito manifatturiero: gli acquisti in quest’area corrispondono al 25% del mercato Public&Hybrid cloud, come spiegato dagli esperti dell’Osservatorio del Politecnico. A seguire, con il 20% del mercato, il settore bancario, poi con il 15% Media e Telecomunicazioni.

Emerge dal report del Politecnico che le nuove tecnologie hanno avuto un impatto sulla crescita del cloud. Viene infatti evidenziato dagli esperti che è cresciuta del 38% la spesa in soluzioni PaaS (Platform as a Service), arrivando a rappresentare il 16% della spesa totale, a causa delle funzioni abilitanti ai big data e all’intelligenza artificiale.

Anche la normativa nazionale ha avuto un impatto: le soluzioni SaaS (Software as a Service) sono cresciute del 22% oltre che per l’intelligenza artificiale anche per la PEC, influenzata dall’utilizzo in funzione della fatturazione elettronica B2B: lo strumento è diventato obbligatorio dal primo gennaio 2019 e proprio nella PEC ha uno dei canali di comunicazione tra mittente o destinatario e SDI – Sistema di interscambio, il nodo digitale che smista i documenti di fatturazione.

Benefici per le aziende e aspetti da considerare

Il modello multicloud offre alle aziende vantaggi in termini di flessibilità, mobilità e automatizzazione. Il cloud consente di accedere ai propri documenti ovunque ci si trovi, prevede funzioni che rendono più snelle le procedure. Si risparmia tempo, ma anche soldi: le soluzioni cloud generalmente non sono particolarmente costose, rispetto a soluzioni in house. E a proposito di costi, non va dimenticato che il nuovo Piano transizione 4.0 approvato con la Legge di bilancio 2020 prevede un credito di imposta del 15% per i beni immateriali, compresi quindi software e soluzioni cloud.

Dunque, per le aziende risulta vantaggioso dotarsi di queste tecnologie, i cui costi poi potranno compensare. Un ulteriore vantaggio per le aziende è dato dalla scalabilità: con il multicloud si può personalizzare la propria soluzione, aggiungendo ulteriori moduli in caso di necessità.

Un fattore di attenzione legato al tema cloud riguarda la necessità di introdurre in azienda persone con competenze specifiche, spesso difficili da trovare. Il report dell’Osservatorio del Politecnico di Milano indica infatti che per sei aziende su dieci risulta difficile trovare sul mercato del lavoro i professionisti necessari. Nel 2018 solo il 10% delle aziende aveva un team interno per la gestione del cloud, nel 2019 la percentuale è aumentata arrivando al 24%.

Multicloud e sicurezza

Un aspetto delicato da valutare quando si pensa a una soluzione cloud è quello della sicurezza. Da una parte, la tecnologia multicloud preserva la security perché garantisce sempre l’accessibilità ai propri documenti anche in caso di furto di un dispositivo, permettendo quindi di assicurarsi la business continuity. Inoltre, il cloud si appoggia su provider esterni in logica “multitenant”, cioè il multicloud che ricorre a “nuvole” di provider diversi e concorrenti fra loro permette alle aziende clienti di evitare la dipendenza (lock-in) da un unico fornitore.

Tuttavia, la sicurezza rappresenta anche un rischio da affrontare con consapevolezza. Come tutte le soluzioni tecnologiche, anche il cloud non è immune dagli attacchi del cyber crime. Si pensi per esempio agli attacchi ransomware, che possono mettere in atto delle vere e proprie estorsioni digitali per ottenere alti riscatti in cambio dei propri documenti. Spesso si dà per scontata la sicurezza del cloud, in quanto tecnologia completamente virtuale, esterna all’azienda stessa e difficile da colpire perché vasta e articolata, tuttavia esiste una componente di rischio e va presa in considerazione.

Per questa ragione è necessario affrontare i nuovi scenari tecnologici attraverso la definizione e la messa a punto di metodologie di risk analysis, ossia di sicurezza in logica by design, e collaborazioni in ambito cyber con attori pubblici e privati mirate alla prevenzione, alla valutazione e al trattamento dei rischi operativi sugli asset Ict aziendali. È, inoltre, necessario prendere in considerazione l’attuazione di politiche di network security. Il multicloud, in particolare, offre maggiore sicurezza in quanto limita il rischio di perdita dei dati attraverso la riduzione del “downtime” con gestione su più piattaforme.

Come scegliere il giusto provider

Alla luce degli aspetti considerati, è evidente come sia necessario prestare attenzione nell’affidarsi ai provider per implementare il proprio sistema multicloud in azienda. Il provider infatti svolge un ruolo importante che va al di là della mera fornitura di un servizio, ma deve garantire affidabilità, sicurezza e avere adeguata preparazione in materia. Particolarmente importante che il provider offra un costante servizio di assistenza, per correre in aiuto dei clienti aiutandoli a risolvere eventuali criticità. Sul mercato sono presenti provider che si occupano anche della formazione del personale del cliente, per aiutare i dipendenti a utilizzare al meglio la loro soluzione multicloud.

Esistono certificazioni standard che attestano la competenza e l’affidabilità dei provider. Tra queste, va ricordata la ISO 27017, che riguarda oltre quaranta tipi differenti di verifiche sulla security del cloud e certifica che il provider segua tutta le regole previste in materia. Quindi, il cliente può scegliere il gestore di cloud pubblico i cui servizi si integrano in modo ottimale con il proprio sistema operativo e architetturale, con il plus della garanzia della certificazione più attinente alle proprie richieste e necessità.

Da considerare anche che scegliere provider con una lunga esperienza dà la garanzia di essersi rivolti ad aziende che hanno assistito in prima persona alla trasformazione tecnologica tuttora in atto, affrontandola e mutando al cambiare delle normative e delle tecnologie, restando sempre al passo. Un partner quindi che può dimostrarsi utile anche per il futuro.

Contributo editoriale sviluppato in collaborazione con TIM

@RIPRODUZIONE RISERVATA

Articolo 1 di 5