4 rischi che possono nascondersi in una strategia cloud aziendale
Blauner ricorda i numerosi tentativi falliti di esternalizzare i dati durante l’attacco dell’11 settembre, che ha rivisto, poi, anche durante l’uragano Sandy nel 2012 e ancora nelle prime settimane del COVID negli Stati Uniti.
Blauner ricorda i numerosi tentativi falliti di esternalizzare i dati durante l’attacco dell’11 settembre, che ha rivisto, poi, anche durante l’uragano Sandy nel 2012 e ancora nelle prime settimane del COVID negli Stati Uniti. “Funzionerà solo per le prime aziende” che faranno la mossa di spingere più dati nel cloud.
Le imprese si aspettano di potersi “rifugiare in un ambiente cloud durante una crisi”. Ma con l’11 settembre, quando tutti hanno dichiarato un’emergenza nello stesso momento, chi non è stato tra i primi a chiedere aiuto avrà – facilmente – ottenuto in risposta: ‘Siamo al completo’“, aggiunge Blauner.
La soluzione a questo problema, secondo il manager, è che i CIO stabiliscano i loro Minimal Viable Product (MVP) di emergenza. Con questo intende dire che le aziende devono identificare i loro servizi più essenziali – quelli “senza i quali i clienti non possono sopravvivere” – in modo che, quando si verifica una situazione critica, solo essi vengano spostati nel cloud. Se tutte le aziende lo facessero, il settore potrebbe sopravvivere alla crisi successiva.
Quando Blauner lavorava in Citi, per esempio, quel MVP consisteva nel trasferimento di fondi internazionali. “Se non avessimo protetto questo aspetto, avremmo potuto avere un crollo economico globale. Non è possibile effettuare trasferimenti di denaro in Corea del Sud senza Citi”, tiene a precisare. “Per ogni azienda del mondo, c’è una cosa del genere”.
Rischi di sicurezza e inefficienze autoinflitte
Charlie Winckless, senior director analyst del team sulla sicurezza del cloud di Gartner, concorda sul fatto che la scalabilità in caso di crisi è una preoccupazione, ma vede anche come stia prendendo forma una modalità diversa dalla soluzione tipica dei leader IT: coprire le loro scommesse sul cloud siglando accordi con un gran numero di ambienti cloud a livello globale.
“I CIO credono che utilizzando più fornitori di cloud, possano migliorarne disponibilità, ma non è così. Ciò, al contrario, non fa che aumentare la complessità, che è sempre stata nemica della sicurezza”, spiega Winckless. “È molto più conveniente utilizzare le zone del cloud vendor”.
Le aziende spesso non riescono a sfruttare i vantaggi finanziari e di efficienza promessi dalla nuvola perché non sono disposte a fidarsi dei meccanismi dell’ambiente cloud, o almeno così sostiene Rich Isenberg, partner della società di consulenza McKinsey che supervisiona le sue strategie sulla cybersecurity.
La reazione dell’IT aziendale “è che non si fidano dell’automazione e della tecnologia del cloud. Vogliono che il proprio team gestisca tutto. I cloud includono gli strumenti cloud-nativi e l’automazione, ma [i CIO] continuano a gravitare sull’approccio della vecchia scuola che prevede l’utilizzo del proprio team”, sottolinea Isenberg. Questi dirigenti “dipendono dalle loro squadre che si occupano di sicurezza e di gestione degli accessi, e hanno i loro strumenti preferiti e i loro fornitori preferiti”.
Ciò significa che molti compiti del cloud vengono svolti due volte, e questo è il motivo per cui i vantaggi in termini di efficienza a volte non si concretizzano. La maggior parte dei dirigenti IT “pensa che saranno le grandi violazioni a minacciare il loro posto di lavoro, ma la realtà è che la minaccia è rappresentata dai [dirigenti] che non sono all’avanguardia nella tecnologia digitale”, prosegue il manager. Se “non abbracciano gli strumenti cloud-nativi e l’automazione, allora sì, diventerà il lavoro di qualcun altro”.
Il cloud è anche così integrato in tutti i sistemi aziendali oggi – che si tratti di IaaS, PaaS e SaaS – che una strategia cloud deve essere l’assunto di default. Dice Isenberg: “Ci sei dentro quando lo sai o no, o quando lo vuoi o no”.
About Author
