Sicurezza IT // Scenari

IBM: cloud nell'era ibrida e multi-cloud. Preoccupazioni e raccomandazioni

Condividi

IBM Institute for Business Value (IBV), in collaborazione con Oxford Economics, ha realizzato uno Studio Globale sulla trasformazione del cloud, intervistando quasi 7.200 dirigenti C-suite in 28 settori e 47 Paesi. I risultati indicano che il mercato del cloud è entrato nell'era ibrida e multi-cloud e che le preoccupazioni intorno al vendor lock-in, alla sicurezza, alla conformità e all'interoperabilità rimangono fondamentali.

Secondo i risultati nell’ultimo anno c'è stato un drastico cambiamento nelle esigenze di business: solo il 3% degli intervistati ha riferito di aver utilizzato un singolo cloud privato o pubblico nel 2021, in calo rispetto al 29% del 2019. Il cloud ibrido si è quindi stabilito come architettura IT dominante.

I DATI E L’ANALISI
Lo studio globale ha rilevato che:

Le minacce informatiche sono ai massimi storici [1]
- La complessità delle infrastrutture informatiche sta aprendo le porte ai cyber-criminali, che sono pronti a sfruttarla.
- Eppure, sorprendentemente più di un terzo degli intervistati non ha indicato il miglioramento della sicurezza informatica e la riduzione dei rischi di security tra i loro principali investimenti aziendali e IT.  
- Allo stesso tempo, l'80% ha affermato che la sicurezza dei dati incorporata in tutta l'architettura cloud è importante o estremamente importante per iniziative digitali di successo.

Le aziende denunciano i limiti del vendor lock-in
- Quasi il 79% degli intervistati ha dichiarato come importante o estremamente importante per il successo delle loro iniziative digitali che i carichi di lavoro siano completamente portabili da un cloud all’altro senza alcun vendor lock-in.
- Quasi il 69% degli intervistati ha affermato che il vendor lock-in rappresenta un ostacolo significativo al miglioramento delle prestazioni aziendali nel caso di cloud proprietari.

L'adozione del cloud pubblico sta evolvendo verso i cloud di settore
- Quasi il 70% degli intervistati nel settore pubblico e in quello dei servizi finanziari ha citato la conformità normativa di settore come un ostacolo alle performance aziendali dei cloud proprietari.

"All'inizio del percorso di evoluzione verso il cloud – sottolinea Howard Boville, Head of IBM Cloud Platform – molte aziende hanno adottato diversi cloud creando complessità e discontinuità tra varie aree di business, esponendole potenzialmente a importanti minacce alla sicurezza. Lo studio globale conferma che gli strumenti di sicurezza, governance e conformità devono poter essere eseguiti su più cloud e devono essere previsti in modo nativo nelle architetture di cloud ibrid,o affinché queste abilitino trasformazioni digitali di successo".

Lo studio ha inoltre evidenziato che le imprese devono valutare come usano il cloud tenendo in considerazione parametri quali adozione, velocità, migrazione, opportunità di risparmio sui costi. L’analisi include anche altre raccomandazioni

- Concentrarsi sulla sicurezza e sulla privacy: è fondamentale determinare dove risiedono i ‘workload’ critici e controllare chi accede e a cosa. Inoltre, è necessario verificare regolarmente che i controlli di sicurezza e le politiche sulla privacy siano rispettate, ma anche che le risorse configurate in modo improprio e le vulnerabilità del software siano prontamente affrontate.
- Chiedersi quali carichi di lavoro dovrebbero essere spostati nel cloud: fare un inventario dell'ambiente IT per determinare quali carichi di lavoro e applicazioni produrranno il maggior valore nel cloud e quali sono più adatti a rimanere on premise.
- Fare leva sui dati: le organizzazioni dovrebbero analizzare i carichi di lavoro avvalendosi di strumenti e best practices guidate dall'AI per determinare dove è meglio collocarli rispetto agli obiettivi.
- Impostare un approccio tattico: affrontare i compromessi tecnologici, come la selezione dell'approccio migliore per modernizzare applicazioni specifiche e gestire questioni importanti come la sicurezza, la governance e il disaster recovery.
- Staffare il giusto team di lavoro: creare un team interdisciplinare di persone per ripensare il modo in cui l’azienda crea valore per i suoi clienti.

ULTERIORI RISULTATI DEL RAPPORTO 2021
- Gli intervistati nei settori regolamentati, come il settore pubblico (85%) e dei servizi finanziari (80%), hanno affermato che strumenti di governance e conformità in grado di funzionare su più cloud sono molto importanti per il successo delle iniziative digitali.
- Solo l'1% degli intervistati nei settori dell'elettronica, delle assicurazioni, del manifatturiero, delle telecomunicazioni, dei trasporti e dei viaggi, ha riferito di utilizzare un singolo cloud privato o pubblico nel 2021.

Lo Scenario Italiano
I 216 C-suite executive intervistati in Italia hanno confermato che, nonostante le differenze a livello settoriale, le azioni e le opinioni sull'adozione del cloud ibrido e i temi correlati seguono i trends globali.
Nel 2021, le aziende italiane hanno destinato il 3,6% del loro fatturato totale alla spesa IT, utilizzando quasi il 34% di questo budget per finanziare iniziative digitali strategiche.

Adozione del cloud: lo stato dell’arte in Italia
- Dall'inizio della pandemia di Covid-19, l'uso di un singolo cloud pubblico o privato è passato dal 32% all'1%: nel 2021, il numero di aziende che hanno iniziato ad adottare più cloud è aumentato del 26%, con la maggioranza delle imprese (37%) che basano le proprie operazioni almeno su un cloud privato e un cloud pubblico. Le organizzazioni che già si affidano a più cloud pubblici e uno o più cloud privati sono pari al 35% e proseguono in questa direzione di hybrid multi cloud.
- Più di 2 aziende su 3 ritengono di aver quasi completato il loro percorso di adozione del cloud e raggiunto una situazione stabile di operazioni in cloud.
- Per l'83% dei dirigenti intervistati, la capacità di integrare i dati nel cloud è particolarmente importante, molto al di sopra della media globale del 71%.

Il vendor lock-in è percepito come uno degli ostacoli più forti per le aziende italiane
- Mentre gli ambienti cloud ibridi diventano sempre più una realtà, quasi il 79% degli intervistati italiani ritiene fortemente che il vendor lock-in ostacoli il miglioramento delle performance aziendali, rispetto al 69% a livello globale.
- L’87% degli intervistati evidenzia la necessità di workload completamente portabili, senza vendor lock-in, per realizzare iniziative digitali, in un momento in cui affidarsi ad ambienti cloud aperti è fondamentale.

La sicurezza si conferma la paura principale
- L’utilizzo di diversi cloud, senza controlli in atto, crea un effetto "Frankencloud", con un'architettura complessa che aumenta l'esposizione alle minacce informatiche. Ecco perché, per l’81% degli intervistati la possibilità di utilizzare strumenti di security in cloud è fondamentale, in quanto consente di ottenere una visione olistica delle minacce e mitigare le complessità.
- Allo stesso tempo, l'83% ha dichiarato che incorporare la security in tutta l'architettura cloud è estremamente importante per iniziative digitali di successo. Inoltre, il miglioramento della cybersecurity è considerato una leva fondamentale per la trasformazione dei settori d’industria dal 36% degli intervistati.

Conformità, interoperabilità, competenze e costi ostacolano le prestazioni aziendali
- Mentre l'adozione del cloud pubblico si sta evolvendo verso cloud specializzati in grado di aumentare i livelli di conformità e protezione dei dati, la conformità normativa di settore è un ostacolo significativo al miglioramento delle performance aziendali nel caso di cloud proprietari per il 65% degli intervistati.
- La mancanza di interoperabilità tra i cloud è percepita come un ostacolo dal 69% degli intervistati, in quanto frena l'adozione del cloud, la velocità, la migrazione e le opportunità di risparmio sui costi.
- Secondo il 65% degli intervistati (41% a livello globale) scarseggiano le competenze ed esperienze necessarie perché il cloud possa esprimere tutto il proprio potenziale a favore delle performance aziendali.
- Gli alti costi delle operazioni e della gestione del cloud pesano ancora sulle aziende italiane, segnalati come ostacoli rispettivamente dal 57% e dal 60% dei dirigenti.

Ecosistemi e flussi di lavoro reinventati sono le iniziative digitali più apprezzate
- Lo sviluppo di piattaforme per ecosistemi industriali è considerata dal 22% degli intervistati l’iniziativa digitale in grado di apportare miglioramenti positivi nelle performance, ancora in ritardo rispetto alla media globale del 35%: tuttavia, in Italia si fa sempre più affidamento sugli ecosistemi, con il 41% degli intervistati che riporta effetti positivi almeno a livello di unità/progetto.
- Lo stesso livello di fiducia si affida alla reinvenzione dei flussi di lavoro aziendali che coinvolgono supply chain, vendite e servizi, finanza e HR, ma solo 1 persona su 10 ritiene che ci sia stata una trasformazione completa in questi ambiti.
- Il 40% ritiene che l’adozione di iniziative digitali possa favorire nuove modalità di lavoro e apportare miglioramenti a singoli progetti così come a divisioni e unità di business.
- Infine, 3 intervistati su 4 riferiscono che la leadership della loro organizzazione sta proponendo o sta già adottando cambiamenti per passare da una struttura piramidale a una struttura organizzativa alternativa volta a concentrare competenze e skill in modo orizzontale per ottimizzare la reattività verso i clienti, i partner e il mercato in generale. L'83% si impegna ad abbattere le barriere tra il business, i programmi di trasformazione digitale e i programmi IT tradizionali.

 [1] Report Cost of a Data Breach 2021, condotto da Ponemon Institute per conto di IBM

la Redazione

04.11.2021


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

Axon: dispositivi per la sicurezza delle Forze dell’Ordine e della comunità

Axon pone al centro della sua missione le priorità e le sfide delle Forze...

KTS: cavi resistenti al fuoco per impianti antincendio ed EVAC

La linea di cavi resistenti al fuoco prodotta da KTS è diventata il core business...

Droni: boom per trasporto farmaci, sangue e vaccini

Droni per il trasporto rapido di farmaci, campioni biologici, vaccini, sangue e in futuro...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.