Un’indagine IHS Markit sponsorizzata da Fortinet registra i ripensamenti di un ritorno on premise, cui si somma il cloud temporaneo
Il cloud porta una flessibilità molto apprezzata, ma non necessariamente efficienza e i frequenti spostamenti degli ambienti multicloud comportano rischi per la sicurezza dei dati.
In base a un sondaggio commissionato da Fortinet alla società di ricerca IHS Markit, il 74% delle aziende coinvolte nell’analisi (350 in tutto) ha spostato un’applicazione nel cloud pubblico e successivamente, per varie ragioni, è tornata all’infrastruttura cloud privata.
Secondo gli analisti, questo è frutto di un bisogno crescente di flessibilità, per cui si presentano situazioni che, spiegano i ricercatori, richiedono una flessibilità bidirezionale.
Un esempio evidenziato dal 40% degli intervistati è quello dello spostamento on premise di applicazioni o servizi che erano stati classificati come temporanei. Accade per diversi motivi, come nella creazione di una struttura per una transizione, magari in funzione di un’acquisizione.
Nulla di strano, ma, sottolinea Filippo Monticelli, Regional Director Italy di Fortinet, questi spostamenti multicloud generano criticità per la sicurezza, la necessità di gestire i costi, le scarse prestazioni nel cloud, il cambiamento delle normative, lo sviluppo di nuove applicazioni e le evoluzioni tecnologiche.
È evidente che le imprese, principalmente le grandi ma non solo, debbano pianificare e gestire un ambiente multicloud dinamico, che significa creare prodotti e servizi tenendo conto di questa flessibilità e dinamicità.
Afferma al riguardo Monticelli: «Per sfruttare appieno tutte le potenzialità del cloud, le aziende devono assicurarsi che gli strumenti e le tecnologie che utilizzano siano adeguati, garantiscano la capacità di automatizzare le operazioni e una buona visibilità in tutti gli ambienti. Questo significa che le imprese dovrebbero poter operare in una varietà di ambienti cloud pubblici e privati, oltre che nei network fisici on-premise».
Il manager però sottolinea: «Mentre lo spostamento di applicazioni e servizi DevOps tra ambienti cloud è semplice e diretto, la sicurezza può rappresentare certamente una sfida a cominciare dal definire chi ne è responsabile».
Multicloud e responsabilità della sicurezza
Tornando ai risultati del sondaggio, le ragioni principali che hanno spinto gli intervistati a riportare on premise le infrastrutture cloud sono risultate (con un 52% di risposte) le prestazioni e la sicurezza. Se le performance possono migliorare nel tempo, man mano che la pratica nel cloud e nel multicloud cresce, per la sicurezza occorre più attenzione.
Secondo gli analisti, infatti, molte organizzazioni non hanno il polso delle responsabilità in capo alle diverse figure che operano al loro interno.
Più precisamente, anche quando è chiaro chi è responsabile delle varie attività e criticità, solo metà degli intervistati ha indicato come responsabile la società che ha implementato la tecnologia, mentre una percentuale più alta ha puntato il dito sul provider cloud.
Addirittura, il cloud provider è stato ritenuto responsabile delle minacce a livello superiore, come gli APT (Advanced Persistent Threat) che colpiscono i sistemi vulnerabili implementati dall’impresa stessa, la quale ne è direttamente responsabile.
Gli analisti mettono in guardia le imprese evidenziando che “Il cloud è un’infrastruttura condivisa e, quando si tratta di eventi che riguardano la sicurezza, è importante distinguere la responsabilità dell’azienda verso il fornitore del servizio al fine di far fronte in modo efficace al rischio”.
Stabilito chi ha la responsabilità, la protezione necessita di strumenti, funzioni, policy e protocolli di sicurezza adeguati. Non tutti funzionano in modo simile tra diverse piattaforme di cloud pubblici, privati e infrastrutture fisiche.
Gli analisti di IHS Markit, ingaggiati da Fortinet, evidenziano che “in futuro le imprese si troveranno a gestire un ambiente multicloud probabilmente più stabile, laddove si raggiunga un buon equilibrio fra le applicazioni e le infrastrutture, ma comunque in un ambiente dinamico in cui la sicurezza non può permettersi di essere trascurata solo perché vengono implementati differenti tool”.
Questo approccio, continuano gli analisti “porta inevitabilmente a criticità quali ritardi da parte dei fornitori o nella distribuzione e lacune nella security dovute a incompatibilità di configurazione e differenze di funzionalità, policy tra le diverse soluzioni di sicurezza distribuite in ambienti differenti. ”
Punti fondamentali nella nuova economia digitale sono la necessità di adottare una strategia di sicurezza integrata, visualizzare e gestire i dispositivi e le policy di sicurezza nell’intera rete distribuita.