digital transformation e innovazione impongono alle aziende una lista di priorità “a capacità infinita“. Da un lato occorre supportare la digitalizzazione dei processi, l’elaborazione elettronica dei dati, la definizione delle reti di calcolo, la progettazione e/o implementazione dei sistemi informativi, includendo tutte le applicazioni di supporto, la gestione delle postazioni di lavoro e di tutti gli endpoint che si interfacciano in diversi modi con i sistemi interni ed esterni all’organizzazione.
Dall’altro è necessario salvare la business continuity e la sicurezza da tutte le derive di inefficienza e di rischio che possono impattare sull’operatività e sul fatturato. Tutti compiti affidati ai CIO ma finanziati da consigli d’amministrazione con diverse capacità di vedute. Così i budget sono spesso contingentati e le infrastrutture sono progettate al meglio tenendo conto di questi vincoli di risorse.
Industria 4.0 chiama infrastrutture 4.0
Le sfide dell’Industria 4.0 si possono vincere solo con infrastrutture adeguate. La buona notizia è che c’è grande ottimismo tra i CIO italiani: il 96%, infatti, si dice convinto che i propri data center siano pronti a supportare la digital transformation in atto e tutti i processi di innovazione del business. Il modello di riferimento per il 76% delle aziende è proprietario ma il 46% è propenso a valutare il cloud. Anche sul fronte della sicurezza le imprese si ritengono molto in linea: l’87% del panel ha una figura interna dedicata e addirittura il 95% ritiene adeguati i propri livelli di sicurezza. Sono dati che emergono da una survey, condotta da Networkdigital360 in collaborazione con ITD.
Data center italiani pronti ad affrontare la digital transformation. Sarà vero?
«Il quadro che esce dalla survey – ha commentato Stefano Mainetti, Responsabile Scientifico Osservatorio Cloud & ICT as a Service del Politecnico di Milano – è complessivamente piuttosto positivo. In prospettiva però la situazione potrebbe essere meno adeguata rispetto a quanto emerge dalle risposte. Guardando i criteri di scelta relativi al cloud, quasi la metà del campione non ha interesse e, quando c’è, è comunque sempre in modalità privata: solo 5 aziende su 100 accolgono l’idea di una migrazione delle proprie infrastrutture IT al cloud pubblico.
L’impatto della trasformazione digitale e dei trend associati all’Industria 4.0, tra cui l’utilizzo del cloud pubblico soprattutto per le componenti più innovative, risulta ancora sottostimato. Pensiamo anche solo all’eCommerce e ai nuovi temi della disruption, che stanno portando le persone a utilizzare il trinomio mobile, app e cloud con una disinvoltura tale da aver portato i più innovatori a inventare nuovi servizi e a creare business che fino a ieri non esistevano. Immaginare le infrastrutture delle aziende italiane già pronte a cambiamenti di questa portata è poco verosimile. Il rischio è di dover affrontare le prossime sfide, connesse alla digital transformation, senza aver una corretta base di competenze e di flessibilità infrastrutturale».
Come sottolinea l’esperto, il fatto che la prevalenza del campione intervistato ritenga i propri data center molto (47%) o abbastanza adeguati (49%) a supportare l’evoluzione del business ha però un senso: le risposte sono state date da chi si occupa di gestire le infrastrutture e dall’IT che, per ruolo e per natura, sono le figure che lavorano per renderle affidabili e sicure. In questo ambito i progetti evolutivi sono eventualmente rivolti al consolidamento e sono meno orientati alla sperimentazione del cloud pubblico. Ponendo le stesse domande a direzioni di business volte al mercato o all’innovazione, i dati sarebbero stati probabilmente diversi.
Infrastrutture ICT ancora proprietarie, ma la metà delle aziende è aperta al cloud
Gli analisti hanno esplorato le motivazioni che frenano la migrazione in cloud delle infrastrutture aziendali: al primo posto viene indicata la sicurezza, da quasi la metà delle aziende (48%), seguita dai problemi associati alla connettività (20%) e alle criticità rispetto alle performance e all’affidabilità (17%). Significativo anche il fatto che l’8% indichi come ostacolo al cloud la perdita di presidio rispetto alla propria infrastruttura.
La risposta, infatti, mette in evidenza come i modelli del Data Center Software Defined, dello IaaS e del Paas richiedano di continuare l’opera di evangelizzazione portata avanti da consulenti e provider. La ricerca, in dettaglio, indica come i tre principali freni all’adozione della nuvola siano legati ai temi della sicurezza e della business continuity. Queste risposte, infatti, hanno una correlazione diretta con il fatto che il 95% delle aziende affermi di avere livelli di sicurezza molto (48%) o mediamente adeguati (47%) a garantire la business continuity e la protezione dei dati. Il che contribuisce a spiegare meglio la resistenza culturale delle aziende al cambio di marcia del cloud seppure la digital transformation sia ormai sulla bocca di CEO, CTO, COO e persino CFO.
Sicurezza dei dati e delle infrastrutture ancora sottostimata
«Quando si parla di governance della sicurezza bisogna stare attenti al significato delle numeriche – sottolinea Luca Bechelli, Membro del Comitato Tecnico Scientifico, CLUSIT e consulente indipendente per la sicurezza informatica -. Che il 38% delle aziende presidi le infrastrutture IT con assessment periodici ad alto livello, in realtà, significa che vengono fatte analisi relative a tutte le vulnerabilità già note, su cui esiste una buona letteratura. Il che non include, ad esempio, le attività di patching o tutta la serie di interventi capaci di garantire una buona sicurezza perimetrale perché finalizzati a mitigare o intercettare le minacce nell’endemica e progressiva evoluzione».
Il fatto che non si vada a esporre il fianco a porte d’accesso come indicato dalle best practice, continua Bechelli, non è sicurezza. È mantenimento. Anche se di alto livello, gli assessment periodici non elevano i livelli di sicurezza e non integrano meccanismi di protezione in più. «È come quando si fa la revisione dell’auto e si va in autostrada. Questo non garantisce che il viaggio sarà sicuro al 100%, ma costituisce una buona condizione di guida». Parlando di cybercrime e di sicurezza aziendale, il 38% non è una misura di protezione alta. È basica. Non è una pratica di sicurezza reale e non riflette una metodologia capace di affrontare minacce in continua evoluzione».
La domanda fondamentale che si devono porre le aziende è se e come è stata fatta l’analisi dei rischi per capire l’adeguatezza delle misure. Dire “nessuno ha toccato i dati” infatti, non significa avere una buona sicurezza. Fare le opportune verifiche rispetto alle minacce che ci sono oggi e dimostrare di avere adottato misure adeguate non è ancora una cosa che le aziende hanno interiorizzato. E invece è una delle chiavi della digital transformation più virtuosa.
