Sappiamo bene oggi, a distanza di qualche anno, quali siano i vantaggi del cloud per le aziende. La nuvola ha trasformato l’economia globale in modo simile a quanto già successo con l’avvento degli smartphone e dei dispositivi IoT.
Secondo un recente sondaggio di IHS Markit, sponsorizzato da Fortinet, l'infrastruttura, le applicazioni e i dati si spostano di continuo dai network fisici on-premises al cloud pubblico/privato.
E questo avviene mentre le aziende stanno ancora cercando di capire in quali aree e con quale modalità adottare questo strumento. Nel report, delle 350 aziende analizzate, il 74% ha spostato un’applicazione nel cloud pubblico e poi, per una molteplicità di ragioni e circostanze, ha deciso di ritornare all’infrastruttura cloud privata oppure on-premises.
Cosa vuol dire? Che entra in gioco la necessità di approcciare il settore in maniera bidirezionale. Per fare un esempio, il 40% degli intervistati ha evidenziato come, in alcuni casi, i cloud deployment che sono stati trasferiti nell’infrastruttura aziendale erano stati inizialmente pianificati come temporanei.
Vari fattori, tra cui la necessità di creare un'infrastruttura momentanea durante la transizione IT, stanno influenzando il panorama. Ci sono tuttavia molte altre motivazioni che potrebbero essere alla base di tale trasferimento.
Tra queste, le preoccupazioni per la sicurezza, la necessità di gestire i costi, le scarse prestazioni nel cloud, il cambiamento delle normative, lo sviluppo di nuove applicazioni e le evoluzioni tecnologiche.
«Per sfruttare appieno tutte le potenzialità del cloud, le aziende devono assicurarsi che gli strumenti e le tecnologie che utilizzano siano adeguati, garantiscano la capacità di automatizzare le operazioni e una buona visibilità in tutti gli ambienti» - ha detto Filippo Monticelli, Regional Director Italy di Fortinet.
Che ha poi proseguito: «Questo significa che le imprese dovrebbero poter operare in una varietà di ambienti cloud pubblici e privati, oltre che nei network fisici on-premises».
Ma, in merito alla sicurezza del dato, chi è responsabile delle varie attività e criticità? Solo metà dei partecipanti sono stati in grado di attribuire la causa principale alla società che ha implementato la tecnologia.
Al contrario, un'alta percentuale di intervistati ha erroneamente ritenuto il proprio provider cloud responsabile di minacce di livello superiore (come gli APT) che colpiscono i sistemi vulnerabili.
Il cloud è un'infrastruttura condivisa e, quando si tratta di eventi che riguardano la sicurezza, è importante distinguere la responsabilità dell'azienda verso il fornitore del servizio al fine di far fronte in modo efficace al rischio.
È chiaro che domani, più di adesso, le applicazioni e i servizi si muoveranno continuamente tra ambienti diversi tra soluzioni pubbliche, private e on-premises più adeguate per le loro necessità.
E, persino allora, continueranno a esserci molte ragioni per cui possa essere necessario spostare di nuovo applicazioni, infrastrutture e altre risorse.
Tale mood porta a ritardi da parte dei fornitori e nella distribuzione e lacune nella security. Punti che nella nuova economia digitale pongono la necessità di adottare una strategia di sicurezza integrata, per gestire i dispositivi e le policy in tutta la rete distribuita.