Cloud: i numeri che contano!

Talvolta ci si imbatte in discussioni basate su principi e posizioni ideologiche, ma in generale sarebbe meglio far parlare i numeri, specie quando sono già significativi di per sé stessi. Alcune cifre che fanno riflettere:

• 186,4 miliardi di dollari, il valore stimato da Gartner per il mercato mondiale dei servizi di Public Cloud a fine 2018, con un tasso di crescita del 21,4% rispetto al 2017 che non dà segni di rallentamento. Buon bottino per Amazon, Google e compagni in un settore che si sono trovati tra le mani grazie alla posizione dominante in altre aree di mercato!
• 277 miliardi di dollari il valore stimato da IDC per il mercato mondiale dei servizi di Public Cloud a fine 2021, con un tasso di crescita analogo a quello previsto da Gartner, visto che su un arco di 5 anni si assesta a quasi il 22%.
• Cloud per piccole imprese o per imprese che non credono nell'IT come fattore competitivo? Niente di più falso: stando alla CIO Survey 2018 di Harvey Nash/KPMG, il 52% delle aziende con le soluzioni informativhe più innovative hanno adottato servizi di Cloud Computing, contro solo il 29% dell'intero campione. Come dire, con il Cloud Computing, di più e meglio! In ogni caso, leggendo gli stessi dati in altro modo, appare che quasi il 70% delle aziende intervistate hanno investito, sia pure a diversi livelli, nel Cloud Computing.
• Guardando ai settori, stando ad IDC, nel 2018 l'industria manifatturiera contribuisce al mercato Public Cloud per quasi 20 miliardi di dollari, seguita dai servizi professionali che arrivano a 18,1 milardi, dalle banche a 16,7 miliardi di dollari, quindi dal Retail che dovrebbe fermarsi a 10 milardi di dollari. Settori che dovrebbero replicare i rispettivi posizionameni da qui al 2021.
• Già, ma quali servizi Cloud? Per Gartner, a guidare il gruppo nel 2018 è decisamente il SaaS (Software as a Service), con 73,6 miliardi di dollari, seguito a distanza dall'IaaS (Infrastructure as a Service) con i suoi 40,8 miliardi di dollari, che però ha tassi di crescita molto più elevati per cui se ne prevede un significativo avvicinamento entro il 2021.
• Interessante sottolineare che per 451 Research, il 69% delle aziende stanno già utilizzando o utilizzeranno entro il 2019 soluzioni Multi-cloud, ricorrendo a due o più fornitori di servizi con un problema e un vantaggio: ponendo a confronto sul campo più fornitori aumenta la concorrenza per cui se ne possono trarre vantaggi economici e di qualità dei servizi. Per contro, bisogna prevedere soluzioni di gestione cross tra le imprese, così come l'impiego di standar di integrazione tra dati e applicazioni.

Public Cloud: già, ma con la sicurezza come la mettiamo?

Di fatto, la sicurezza non è un problema di infrastrutture o di accessi, ma di regole e di gestione. Stando a Gartner, il 95% dei problemi di sicurezza patiti dalle aziende fruitrici di servizi Cloud sono imputabili a come sono stati impostati i sistemi di sicurezza e le regole, non a mancanze generate dalle piattaforme. In altre parole, non ai sistemi, ma a come sono stati configurati e usati dalle imprese. Cosa che richiede un approccio strutturale da parte delle aziende nella visione integrata della sicurezza di propri sistemi negli ambienti di Cloud ibrido che di fatto costituiscono l'unica impostazione alla quale si può guardare.

Nonostante questa consapevolezza, l'allarme lanciato da Gartner è ancora più pesante se si guarda al futuro: i dati attuali non sono desitanti a cambiare, tant'è che fino al 2022, i principali problemi di sicurezza continueranno ad essere frutto di carenze nelle configurazioni e nelle policy definite dagli utenti!

Con questi dati alla mano, i CIO dovrebbero confrontarsi con il Top Management delle aziende e impostare delle strategie specifiche per adottare i convenienti servizi Cloud, ma garantendo la assoluta sicurezza dei propri sistemi e dei propri servizi. In particolare, le nuove impostazioni dovrebbero partire dalla revisione dell'analisi dei rischi e dei requisiti, per poi riflettersi sulle architetture, sui processi e infine sulle policy e sui sistemi di controllo. Cosa che spesso non viene fatta, limitando le attenzioni ai soli meccamismi di controllo talvolta in pura ottemperanza alle normative vigenti.

Un capitolo a parte dovrebbe esser riservato alla gestione dei dati, che costituiscono una delle principali componenti del patrimonio aziendale: dove vengono conservati? come vengono protetti? chi vi ha accesso, per farci cosa e perché?

Occorre inoltre fare un distinguo sulle soluzioni Cloud adottate: i rischi da valutare e le azioni da intraprendere sono in alcuni casi le stesse, in altri molto diverse a seconda se si stanno adottando soluzioni SaaS, IaaS o di altro genere. Ad esempio, mentre nell'IaaS adottare soluzioni a garanzia della sicurezza è prevalentemente un compito dell'impresa, nel caso di SaaS la gran parte del sistema è sotto il controllo del fornitore di servizi, per cui l'attenzione dovrà esser posta sulle verifiche da effettuare sul Service Provider, intervenendo direttamente sulle Policy e sui meccanismi di accesso ai servizi, quindi con le soluzioni di Identity & Access Management (IAM).

Per tale ragione si dovrebbe disporre di personale specializzato, formato internamente o reperito sul mercato, ma con consisteni competenze su questi aspetti. Un altro punto carente - e di grande rischio - per molte imprese che si avvalgono di specialisti non certo definibili tali!

Il tema della sicurezza spazia infatti su diversi ambiti, dagli accessi ai sistemi e alle reti, agli aggiornamenti delle applicazioni, dalla privacy alla cifratura dei dati, dai salvataggi, alla manipolazione dei contenuti, per cui se non si ha una visione completa del tema si rischia di affrontarlo con soluzioni puntuali che lasciano ampie falle tra un'area e l'altra.

Tradotto in numeri, le previsioni dicono che già nel 2018, il 60% delle imprese che si sono organizzate correttamente per tutelare la sicurezza dei propri sistemi e servizi stanno subendo più del 30% di problemi in meno delle altre. Un valore destinato al crescere a oltre il 60% entro il 2020. Questo implica l'automazione della gran parte delle operazioni ricorrenti visto che la gran parte dei problemi sono causati da errori umani.