Molte aziende sono ancora titubanti nell'utilizzare i servizi cloud. La ragione principale è la preoccupazione per la sicurezza informatica. Il paradosso è che migrando al cloud, si può raggiungere un livello di sicurezza informatica più alto che nel proprio data center dell'azienda.
"Mai cambiare un sistema in funzione!" Questa frase dovrebbe essere familiare alla maggior parte dei professionisti e degli utenti IT. Certo, c'è un granello di verità in questo. Dopo tutto, se si ricostruisce un ambiente IT funzionante senza necessità, si corre il rischio che i processi aziendali e i servizi IT non funzionino come al solito, almeno per un po'. Ma questo non significa che i nuovi approcci alla fornitura di risorse e applicazioni IT debbano essere lasciati fuori, specialmente il cloud computing. Tuttavia, questo è precisamente ciò che accade ancora in una parte considerevole delle aziende tedesche. Questo è dimostrato da uno studio condotto dalla società di ricerche di mercato e consulenza Techconsult con il supporto di Mimecast.
Lo studio ha mostrato che nel 2021, soprattutto le grandi aziende con più di 5.000 dipendenti non sono ancora pienamente convinte del cloud. Il dieci per cento di loro non ha alcuna strategia cloud. Un altro 43% utilizza principalmente le risorse IT fornite dal proprio centro dati, ma fa un uso almeno parziale delle offerte cloud. Questo significa che più della metà delle grandi aziende tedesche mostrano una riconoscibile riluttanza verso il cloud computing. La situazione è diversa per le aziende di medie dimensioni con 250-1.000 dipendenti. Quasi il 70% si affida completamente o prevalentemente al cloud. Solo un terzo circa, come molte grandi aziende, preferisce principalmente un approccio "on-premises".
La ragione più importante per lo "scetticismo da cloud" è la preoccupazione per la sicurezza (44%). Le aziende citano la paura del furto di dati (56%) e il fallimento di un fornitore di servizi cloud (42%) come le ragioni principali. Inoltre, c'è la paura di diventare dipendenti da un fornitore di servizi (30%) e la paura che la migrazione al cloud causerà costi troppo alti (30%).
Ma queste preoccupazioni sono in gran parte ingiustificate. La dipendenza da un solo fornitore può essere evitata, per esempio, se un'azienda usa diversi fornitori di cloud, parola chiave multi-cloud. In questo caso, però, l'utente dovrebbe controllare attentamente quali servizi vuole ottenere da quale fornitore e se può portare dati e servizi a un altro fornitore, se necessario.
Un'altra opzione è un cloud ibrido. In questo caso, i dati più importanti rimangono nel centro dati interno. Applicazioni come la posta elettronica, la collaborazione e gli strumenti di (video)conferenza sono forniti da una nuvola, così come le soluzioni CRM. Per gestire un cloud multi- o ibrido, è consigliabile utilizzare piattaforme di gestione del cloud. Tali soluzioni sono di solito disponibili anche come servizio cloud, a volte anche come software per i data center dell'azienda.
Per tenere sotto controllo i costi di una migrazione al cloud, le aziende dovrebbero chiarire in anticipo quante e quali risorse IT vogliono spostare su un cloud pubblico. Le applicazioni che sono disponibili tramite un modello SaaS (Software as a Service) sono particolarmente adatte per questo. Con questo approccio, un'azienda prenota solo il numero di licenze di un'applicazione di cui ha bisogno in un dato momento. L'azienda può quindi adattare in modo flessibile il suo inventario di software all'evoluzione del mercato. Inoltre, l'utente paga per il software solo quanto è effettivamente necessario. Non ci sono più licenze "in giro" inutilizzate.
Questo permette alle aziende di utilizzare il denaro per altri progetti, per esempio nel campo della digitalizzazione. Inoltre, il fornitore di servizi cloud si assume il compito di fornire nuove versioni e patch. Questo solleva il dipartimento IT interno e riduce il rischio che importanti aggiornamenti non siano implementati o siano implementati in ritardo.
Le aziende in Europa hanno riconosciuto i vantaggi del modello SaaS, come mostra uno studio di Global Market Insights. Secondo esso, le entrate dei servizi cloud passeranno da 25 miliardi di dollari (2020) a 75 miliardi (2026). Circa due terzi di questo è rappresentato da offerte SaaS. Questo dimostra che sta diventando sempre più ovvio per le aziende e le istituzioni pubbliche ottenere applicazioni dal cloud, da Office a soluzioni in settori come la sicurezza e-mail e web, nonché la resilienza informatica.
In generale, si può dire che nella maggior parte dei casi la paura della "nuvola trappola dei costi" è infondata. Al contrario: i servizi di cloud richiedono un minore utilizzo di server e sistemi di rete e di archiviazione nel proprio data center, comprese le risorse umane per il funzionamento e la manutenzione. A questo si aggiunge la maggiore flessibilità.
Prenotare un servizio cloud è facile e veloce. Al contrario, fornire applicazioni in un processo fai-da-te richiede l'acquisto e l'implementazione di hardware e software. Inoltre, l'utente non può "restituire" questa infrastruttura se non ne ha più bisogno.
In termini di sicurezza dei dati e delle applicazioni degli utenti, il cloud non è peggio di un data center aziendale. Al contrario: i data center cloud hanno di solito migliori precauzioni di sicurezza informatica e di protezione dei dati rispetto ai data center di proprietà dell'azienda, dai firewall e sistemi di prevenzione delle intrusioni alla crittografia dei dati e alle soluzioni di back-up e disaster recovery. Questo è semplicemente perché un fornitore di servizi semplicemente non può permettersi un guasto al sistema o la perdita delle risorse di dati dei clienti. Questo è il motivo per cui molti provider replicano i carichi di lavoro degli utenti in diversi data center cloud in diverse regioni. Se un centro dati fallisce, un altro interviene.
Inoltre, la maggior parte dei fornitori di servizi cloud hanno certificazioni per dimostrare la qualità e la sicurezza dei loro servizi. Questi includono, per esempio, l'ISO/IEC 27001 per la gestione della sicurezza delle informazioni e la specifica ISO/IEC 27018. Fornisce informazioni sulle misure di protezione di un fornitore di cloud per i dati personali. Altre certificazioni importanti sono STAR (Security, Trust & Assurance Registry) della Cloud Security Alliance (CSA) e Certified Cloud Security Professional (CCSP) della Cyber Security Organisation (ISC).
Sotto l'aspetto della "sicurezza informatica" in relazione al cloud, entra in gioco un altro fattore: l'opzione di sourcing di soluzioni di sicurezza da specialisti tramite il servizio cloud. Oltre all'alta flessibilità e scalabilità, questo approccio ha un altro importante vantaggio: l'utente riceve servizi di sicurezza informatica sempre aggiornati e quindi protegge anche da nuovi tipi di minacce. Inoltre, le aziende possono integrare dispositivi finali o server in modo variabile nel concetto di protezione e, se necessario, rimuoverli di nuovo - con poco sforzo di configurazione.
Secondo lo studio di Techconsult e Mimecast, le aziende tedesche hanno in mente questi fattori. Attualmente, poco più del 40% sta già utilizzando servizi di sicurezza e-mail basati sul cloud, come quelli di Mimecast. Presto, più del 50% degli intervistati vuole utilizzare tali servizi.
La situazione è simile per le soluzioni in aree come il backup e il recupero, la sicurezza mobile e web, come la gestione delle identità: i servizi cloud sono in avanzata e stanno superando le offerte on-premises. Così, le offerte di sicurezza IT basate sul cloud giocano già un ruolo centrale in ogni azienda. Questa tendenza continuerà a rafforzarsi nei prossimi mesi.
È importante per una soluzione di sicurezza IT dal cloud che possa essere combinata con prodotti di altri fornitori - tramite interfacce di programmazione aperte (API). Solo in questo modo gli utenti possono costruire un ecosistema di sicurezza IT che offre una protezione completa contro gli attacchi informatici. Più di 60 integrazioni di soluzioni dei principali specialisti della sicurezza IT sono disponibili per i servizi di sicurezza e-mail e di resilienza informatica di Mimecast. Questi includono fornitori come CrowdStrike, IBM Security, Netskope e Palo Alto Networks, così come Rapid7, SerivceNow e Splunk.
Non c'è alcun motivo valido per "temere il cloud". Dopo tutto, le aziende possono beneficiare dei servizi cloud in diversi modi. Un gran numero di aziende tedesche ne sono consapevoli. Circa la metà di loro vede i servizi cloud come un mezzo per fornire soluzioni e funzioni più velocemente e in modo più variabile. Quasi altrettanti vedono i servizi basati sul cloud come un mezzo per aumentare la sicurezza IT. Soprattutto le aziende con più di 1.000 dipendenti vedono anche i servizi cloud come un'opzione per ottimizzare la scalabilità della loro infrastruttura IT. Nessuna azienda dovrebbe fare a meno di questi vantaggi, soprattutto perché la flessibilità e la scalabilità sono fattori chiave per implementare con successo una strategia di digitalizzazione.
Fonte immagine: Mimecast