Le aziende italiane sempre più interessate a passare a soluzioni
cloud. A scattare la fotografia una ricerca di NetConsulting
effettuata per conto di CA che evidenzia come il 26% delle imprese
è predisposta a un passaggio “sulla nuvola”, dato che già
dispone di elementi abilitanti al nuovo paradigma architetturale,
ovvero ambienti altamente virtualizzati e soluzioni di sicurezza di
Identity & Access Management.
Nello specifico l’indagine ha fatto emergere quattro diverse
tipologie di aziende – “ready”, “intermediate”, “not
secure”, “not ready” – ciascuna delle quali manifesta una
condizione di predisposizione – alta, bassa, media o nulla – al
cloud.
Il 26% delle imprese è – come abbiamo accennato – altamente
predisposta ed è classificata “ready” (26% delle aziende
analizzate) poiché presentano sia un alto grado di
virtualizzazione dei sistemi sia una presenza pressoché assoluta
di soluzioni necessarie per l’adozione del cloud in piena
sicurezza ed efficienza.
Una predisposizione media si rileva nel 54% che è stato
classificato come “intermediate” poiché mostra una presenza
media sia per quanto riguarda l’adozione di soluzioni di
sicurezza abilitanti, sia per quanto riguarda il livello di
virtualizzazione dei sistemi.
“Not secure”, quindi bassa predisposizione nel 12% del campione
che presenta un alto grado di virtualizzazione cui si accompagna
però un grado di adozione di soluzioni abilitanti la sicurezza in
area cloud piuttosto basso.
L’8% del campione, infine, è “not ready” con una presenza
medio-bassa di soluzioni di sicurezza abilitanti e un basso tasso
di virtualizzazione dei sistemi.
“Il grado di interesse manifestato dagli utenti verso il nuovo
paradigma elaborativo del cloud è in evidente accelerazione e si
inserisce all’interno di un percorso di innovazione dove trovano
spazio priorità che tendono a soddisfare interventi improntati a
un recupero di efficienza, produttività e ottimizzazione dei costi
– spiega Rossella Macinante, Practice Leader di NetConsulting -. Il
cloud, pur presentando un livello di adozione ancora limitato, è
sotto analisi da parte delle aziende e viene considerato funzionale
a logiche di efficientamento e centralizzazione delle
infrastrutture”.
Da un’analisi condotta da CA Technologies a livello europeo, è
la mancanza di business case che possano aiutare a comprendere le
implicazioni della migrazione al cloud a essere il freno principale
all’adozione del cloud. Certo, esiste un considerevole numero di
aziende che hanno iniziato a utilizzare applicazioni SaaS, basti
pensare ai clienti acquisiti finora da Salesforce.com, ma nel
complesso si tratta di parziali iniziative che non hanno per il
momento modificato il cuore della macchina operativa.
“Perché il cloud possa essere considerato come una possibile
ipotesi futura si dovranno innanzitutto risolvere le cause che
determinano una generale incertezza e diffidenza – puntualizza
Elio Monteni, Senior Technology Specialist di CA Technologies -.
Alcuni esempi sono il timore di esporsi a una condizione di
vulnerabilità e perdita di controllo, l’incapacità di
assicurare una gestione accurata e appropriata delle risorse
extra-enterprise”.
In questa partita, tesa ad assicurare valori essenziali di
protezione che permettano di creare i presupposti per una
implementazione trusted del cloud, le soluzioni di sicurezza
prioritarie ruotano attorno a tutte quelle tecnologie che fanno
riferimento all’Identity & Access Management (Iam). Le esigenze
strategiche risiedono nella gestione delle identità, nella
tracciabilità e gestione degli accessi e nella protezione delle
informazioni.
Si tratta, di fatto, delle stesse soluzioni che consentono di
gestire in modo sicuro l’azienda, la sostanza non cambia: user
provisioning, single sign-on, identity management, access
management, web access management, strong authentication, user
provisioning, data loss prevention, compliance management e
identity federation. Sono queste, sempre e comunque, le soluzioni
che permetteranno di gestire in sicurezza un ambiente di tipo
cloud.
“Secondo CA Technologies il cloud è sicuro – conclude Molteni -.
Al di là di garantire la gestione delle infrastrutture secondo le
più moderne tecniche di management, nel cloud appare infatti
sempre più evidente che la discriminante al suo utilizzo sia
rappresentata dalla sicurezza. La strategia di Content Aware
Identity and Access Management di CA Technologies, leader
riconosciuto nella gestione delle identità e degli accessi in area
enterprise, garantisce la piena funzionalità delle attività in
ambiente cloud, in conformità a una serie di criteri di sicurezza
che le aziende ritengono ormai irrinunciabili”.
