In un mondo sempre più collaborativo e interoperabile, l’adozione del cloud computing continua a crescere anno dopo anno. E con SaaS, IaaS, PaaS, SECaaS, SASE e molti altri modelli, le offerte dei fornitori di cloud vengono adattate in risposta agli sviluppi tecnologici e legali dell’azienda. Sovranità dei dati, latenza, sicurezza dell’infrastruttura, decisioni sull’infrastruttura cloud pubblica, ibrida o privata: molte domande sul valore di questo modello devono essere risolte. Diamo uno sguardo ai principali vantaggi e svantaggi del cloud computing, arruolando lungo il percorso le opinioni degli esperti.
Secondo lo studio del 2021 di O’Reilly ” Il cloud nel 2021 – L’adozione continua “, il 90% delle aziende utilizza ora il cloud computing . Questa adozione è particolarmente forte nell’industria del software, nel settore bancario, nella vendita al dettaglio e nell’e-commerce, ma ora sembra che nessuno sia escluso.
L’irresistibile ascesa del Cloud
Secondo il ” Rapporto sul cloud computing ” del 2018 , l’86% degli intervistati è preoccupato per le violazioni della sicurezza e altre perdite di dati negli ambienti cloud. All’indomani dell’introduzione forzata delle misure di telelavoro, queste cifre sembrano tutt’altro che accurate: i servizi cloud sembrano essere stati ampiamente adottati dalle aziende, che stanno abbandonando modalità di lavoro sedentaria a favore di soluzioni ibride casa/lavoro. La forte adozione di soluzioni come Microsoft 365, CRM, strumenti collaborativi, videoconferenze e uffici remoti ha fornito alle organizzazioni flessibilità e agilità nonostante l’emergenza sanitaria.
È ancora possibile gestire un’organizzazione senza cloud computing nel 2022? Uno scenario del genere è difficile da immaginare in un mondo in cui gli utenti possono ora accedere facilmente ai servizi online direttamente dalle loro case, senza passare da più reti e strumenti di sicurezza, come sottolinea Julien Paffumi , Senior Product Manager di Stormshield: “ Sebbene utilizzi una VPN consente il telelavoro e la mobilità fornendo l’accesso alle risorse aziendali, richiede uno sforzo aggiuntivo da parte dell’utente . Nel frattempo, le piattaforme cloud, siano esse CRM o ambienti d’ufficio SaaS, sono direttamente disponibili da qualsiasi luogo, utilizzando qualsiasi dispositivo. Questa accessibilità li rende più facili da usare e quindi più facili da adottare.” Ciò ha consentito alle piccole aziende senza grandi volumi di dati legacy di spostare rapidamente i propri strumenti nel cloud. Questo processo di adozione è stato facilitato da blocchi successivi dall’inizio del 2020. Le applicazioni SaaS possono essere distribuite, configurate e accessibili da qualsiasi luogo e sono altrettanto convenienti per gli amministratori quanto lo sono per gli utenti; non c’è più bisogno di porre domande esistenziali sull’installazione di software (server e client) o sulla fornitura di accesso remoto. Per non parlare delle politiche sui prezzi scontati adottate dagli editori di software per incoraggiare le aziende a effettuare la transizione. Ma per le medie e grandi aziende il passaggio non è così semplice. Il passaggio da una soluzione on-premise a una soluzione cloud ha un costo che deve essere pianificato. Migrazione dei dati legacy, formazione degli utenti, protezione della piattaforma e accesso: un progetto di questa portata può avere un impatto sulla produttività dei dipendenti e, più in generale, sulla sicurezza dell’azienda. Di conseguenza, tende ad essere preferibile una soluzione di compromesso, che coinvolga sia elementi dell’infrastruttura on-premise che cloud.
Come logica estensione di questo approccio, i settori tradizionalmente più chiusi, come l’industria, utilizzano ora anche il cloud computing. Tali spostamenti verso l’apertura tendono a seguire una precisa analisi dei bisogni, come spiega Vincent Nicaise , Industrial Partnership and Ecosystem Manager di Stormshield: “ Negli ultimi cinque anni abbiamo assistito a un’adozione misurata, caso per caso, del cloud computing nel settore industriale . Le reti industriali che in precedenza erano state autonome ora possono in alcuni casi restituire dati per l’analisi in ambienti virtuali.” E per una buona ragione, poiché l’elaborazione dei dati è ora di fondamentale importanza per i requisiti e i piani aziendali in questo settore. Reinserindo i dati in un data lake, i modelli algoritmici forniscono la capacità di produrre analisi predittive e prescrittive. Questo feed di dati nel cloud ha consentito alle aziende di anticipare e prevedere le situazioni di crisi . Ciò è particolarmente vero nel caso degli ambienti di produzione (per prevedere guasti e necessità di approvvigionamento, nonché per ottimizzare la continuità dei processi), nei team di vendita (per visualizzare l’andamento delle vendite attuali e future) e nei team di sicurezza (per analizzare e prevenire attacchi informatici) . Tuttavia, il settore industriale deve affrontare un limite tecnico: la latenza inerente alle infrastrutture cloud. Questa opinione è condivisa da Jocelyn Zindy, Cybersecurity and Digital Transformation Sales Director presso Eiffage: “ Quando si utilizzano applicazioni di controllo, l’elaborazione dei dati richiede una precisione di millisecondi . In questo caso, il modello di cloud computing tende a lasciare il posto all’edge computing, in cui l’infrastruttura di elaborazione si trova il più vicino possibile fisicamente alla macchina e i dati vengono quindi condivisi nel cloud “. Questa analisi è supportata dai dati di uno studio IDC del gennaio 2022 : la spesa per l’edge computing è aumentata del 16% in un anno in Europa.
Nonostante i numerosi vantaggi del cloud, le aziende che desiderano adottarlo sono costrette ad adeguare le proprie pratiche di lavoro. L’ adozione del cloud è in qualche modo lontana dall’immagine di marketing di pochi clic e senza vincoli: richiede una maturità multidisciplinare all’interno delle organizzazioni . Ma qual è il costo dell’adozione? Quali requisiti e quale ambito di dati copre? E, soprattutto, quali regole di sicurezza si applicano?Questi numerosi problemi richiedono una forte comunicazione tra i team di produzione, logistica, marketing e commerciale, insieme ai team IT e di sicurezza. Dato il predominio di Big Tech nel mercato dell’hosting e l’introduzione del “Cloud Act”, la questione della sicurezza di questi dati negli ambienti cloud rimane una preoccupazione per le aziende, in particolare le organizzazioni europee.
Il cloud e la cybersecurity: un matrimonio all’inferno?
I problemi di sicurezza informatica e sovranità dei dati garantiscono che la sicurezza dell’archiviazione dei dati nel cloud rimanga una delle principali preoccupazioni per le organizzazioni . Perché secondo l’edizione 2022 del barometro della sicurezza informatica per le aziende, prodotto da OpinionWay e CESIN, il cloud è un ambiente che richiede una protezione specifica. Gli intervistati considerano la mancanza di controllo sulla catena di subappalto del provider di hosting (48%) e le problematiche sui controlli di accesso affrontati dagli amministratori del provider di hosting (43%) come i due principali fattori di rischio per quanto riguarda l’uso del cloud. Inoltre, più di 8 CISO su 10 intervistati ritengono ancora che garantire la sicurezza dei dati archiviati nel cloud sia un compito che richiede strumenti specializzati (86%); e in particolare strumenti aggiuntivi rispetto a quelli offerti dal Cloud provider (63%).
Ma al giorno d’oggi, c’è ancora qualche motivo per aver paura della grande nuvola cattiva ? Potrebbe esserci più di una risposta a questa domanda. Nelle situazioni in cui l’utilizzo di un cloud non sovrano è vietato in ambienti sensibili (come operatori di infrastrutture critiche e operatori di importanza vitale), le medie e grandi aziende dei settori tradizionali sono gli unici arbitri di come archiviano i propri dati. Le informazioni sono divise in due categorie: dati che possono essere condivisi nel cloud e dati che devono rimanere interni. Secondo Jocelyn Zindy, “ il cloud è utilizzato dalle grandi aziende come strumento per decompartimentalizzare i dati .È il luogo in cui convergono i dati provenienti da diversi sistemi: industriali, produttivi, di gestione delle infrastrutture, di gestione delle prestazioni energetiche e di tracciabilità. Questo ambiente è quindi soggetto a vincoli di budget, prestazioni e sicurezza”. Per affrontare queste sfide, sono emerse offerte di prodotti di sicurezza basati su cloud. Acronimi sportivi come SECaaS ( Security As A Service ), SASE ( Secure Access Service Edge ) e FWaaS ( Firewall As A Service ), queste soluzioni di sicurezza basate su cloud offrono flessibilità ai team di sicurezza. Nel maggio 2021, Gartner ha annunciato un aumento del 41% .nella spesa delle imprese per prodotti di sicurezza informatica basati su cloud, sebbene questa tendenza sembri essere principalmente quella statunitense per il momento, con l’Europa che rimane nel complesso più cauta.
È davvero possibile un cloud sovrano europeo?
Questa cautela è giustificata, perché non appena questi dati vengono trasferiti nel cloud, sorgono dubbi sull’integrità e sulla riservatezza. A maggior ragione quando sono soggetti a questioni che coinvolgono la portata territoriale della legislazione, soprattutto americana ed europea. E da diversi anni il mercato europeo sente la necessità di operatori cloud sovrani che non siano soggetti alla legislazione statunitense .
In poche parole, questa legislazione statunitense può obbligare un operatore di hosting a fornire l’accesso ai dati dei clienti su richiesta, in un contesto regolamentato. In risposta, alla ricerca della sovranità digitale e spinti dagli interessi franco-tedeschi, 22 membri hanno quindi lanciato il progetto GAIA-X nel giugno 2020. Originariamente inteso come progetto cloud sovrano europeo, il progetto era cresciuto da 22 a 180 membri a novembre dello stesso anno, includendo paradossalmente player come Alibaba, Amazon, Microsoft e Google. Questo è stato un duro colpo per la credibilità del progetto… Dopo la partenza (shock) nel 2021 di due membri il progetto è ancora in fase di sviluppo ma sta incontrando ” carenze burocratiche tipiche dell’Unione Europea “, come riportato dalla società di ricerca Forrester. E questo progetto GAIA-X non è il primo del suo genere: due progetti di cloud sovrano francesi sono stati lanciati nel 2012 con Numergy (una creazione di Bull e SFR) e Cloudwatt (avviato da Orange e Thales). Questi due progetti, purtroppo, non hanno avuto successo commerciale: due anni dopo, fatturavano rispettivamente 6 milioni di euro e 2 milioni, una sciocchezza rispetto ai miliardi di dollari di fatturato generati dai Big Five.
In Francia, nel 2014, l’agenzia di cybersecurity ANSSI ha prodotto un database di provider IaaS ( Infrastructure as a Service ), PaaS ( Platform as a Service ) e SaaS ( Software as a Service ) che soddisfano le raccomandazioni di sicurezza dell’agenzia, noto come SecNumCloud . Questa certificazione, che sostiene la promessa di un cloud affidabile, garantisce che le offerte dei fornitori di servizi siano accompagnate da una serie di severi standard di sicurezza informatica. ” Questo approccio SecNumCloud è interessante perché ci consente di qualificare soluzioni cloud altamente esigenti e quindi aumentare la fiducia nei giocatori cloud francesi “, spiega Paffumi.Questo invia un segnale positivo alle aziende. Un tale approccio fornisce una soluzione per l’adozione del cloud tramite provider affidabili”. In linea con questo approccio, la società di hosting 3DS Outscale – un giocatore qualificato SecNumCloud – ha sviluppato un mercato per la promozione di soluzioni di terze parti con l’obiettivo di creare un ambiente sicuro e affidabile sviluppato interamente in Francia: in poche parole, una forte fonte di valore competitivo.
Gli eventi in corso e gli sviluppi nella società sembrano quindi fornire una risposta chiara alla domanda se l’uso del cloud sia ora non negoziabile. Ma permangono questioni relative alle prestazioni, ai costi, alla territorialità legislativa e, soprattutto, alla sicurezza dei dati, che sono necessariamente di importanza centrale in qualsiasi discussione tra aziende e organizzazioni al riguardo. La nuvola, sì; ma non a nessun prezzo.
FONTE: https://www.stormshield.com/news/is-cloud-computing-now-simply-a-non-negotiable/
