La sfida della security nel nuovo mondo ibrido

Le semplificazioni sono sempre pericolose. L’entusiasmo per il successo delle piattaforme cloud e delle tecnologie di virtualizzazione cloud non fa eccezione. Il rischio, infatti, è quello di pensare che la gestione dei servizi digitali finisca per trasferirsi completamente su cloud, sgravando in qualche modo le aziende e i responsabili della sicurezza informatica dal compito di proteggerli.

Nulla di più sbagliato. Per due motivi. Il primo è legato a quel sottile confine che distingue la gestione della sicurezza delle piattaforme (in capo ai provider nel caso di cloud pubblico) e la sicurezza dei dati che vengono trattati sulle piattaforme stesse, che rimangono invece responsabilità dell’azienda.

Il secondo motivo è che la transizione verso il cloud, come ormai tutti stanno verificando, non è completa. Nella pratica, infatti, le imprese trasferiscono su cloud soltanto una parte dei loro servizi e, nel dettaglio, quelli che permettono di ottenere vantaggi competitivi grazie alla scalabilità dei sistemi distribuiti e alla conseguente ottimizzazione dei costi. Una parte dei servizi digitali, però, è destinata a rimanere in una gestione on premise.

Il risultato è un sistema ibrido, in cui diversi ecosistemi dialogano tra loro e le risorse sono gestite in “luoghi” diversi. Un quadro estremamente complesso, soprattutto sotto il profilo della cyber security. Le aziende più innovative lo hanno capito per tempo e offrono gli strumenti più adeguati per gestire questa complessità in maniera efficace.

Alle realtà produttive e agli operatori del settore IT spetta un altro compito: cogliere le caratteristiche del momento che stiamo attraversando e avere la capacità di investire sulla sicurezza selezionando le tecnologie più adatte alle esigenze specifiche.