Come aziende e responsabili IT possono superare l’apparente contraddizione fra la trasformazione digitale basata sul cloud ibrido e l’affrontare le nuove sfide di sicurezza e resilienza
Autore: Olivier Delachapelle
I leader aziendali e i responsabili IT si trovano oggi ad essere costantemente “strattonati” in due direzioni contemporaneamente. Dallo scenario delineato dagli analisti IDC in una recente analisi condotta da Fujitsu assieme al nostro partner Veritas , emerge infatti un dato ambiguo: se da una parte è chiara la necessità di far crescere il livello di intelligence attualmente presente all’interno delle imprese (con l'87% dei CXO – Chief Experience Officer – che dichiara di avere fra le principali priorità aziendali il diventare una “organizzazione intelligente” entro il 2025), dall’altra la ricerca di IDC mostra che oggi solo il 32% dei dati viene utilizzato efficacemente.
D’altronde, esistono sfide pratiche legate alla mobilitazione e allo sfruttamento dei dati enterprise che non possono essere ignorate; come, per esempio, la crescente complessità di temi quali la sicurezza, la protezione e la mobilità dei dati che nasce dall'adozione di soluzioni cloud e SaaS. Ma, come sostiene IDC, “il cloud è il motore della trasformazione digitale” – soprattutto se consideriamo che l'85% delle aziende dotate di ambienti cloud ibridi ha spostato i propri workload su queste infrastrutture.
Siamo quindi di fronte ad un conflitto di interessi senza alcuna via d’uscita? Noi siamo convinti di no. Una moderna strategia di protezione dei dati può infatti superare questa dicotomia e aiutare a fornire risultati digitali sicuri e attendibili. Questo a patto che si metta il valore di business tra i primi obiettivi strategici e si adotti un approccio risk-based alla protezione dei dati e alla resilienza, che possa guidare gli investimenti anche dove i pericoli sono maggiori e più diffusi.
Quando si tratta di protezione dei dati nel cloud ibrido, IDC sostiene che gli approcci tradizionali non stanno funzionando. Come mostra il grafico qui in basso, le aziende temono che le architetture di protezione dati esistenti non siano all'altezza di affrontare sfide come il ransomware, la gestione dei dati SaaS e la dispersione dei dati su una moltitudine di repository differenti.
I tentativi di superare questo limite hanno aumentato la complessità della gestione, senza riuscire però a fornire né quell'approccio “a strati” che oggi sarebbe così necessario, né i mezzi per poter sfruttare appieno i potenziali vantaggi economici offerti dal cloud. Di conseguenza, gli sforzi dei team IT vengono percepiti solo come un costo, piuttosto che come chiave abilitante in termini di sicurezza e compliance – nulla più che una voce di debito tecnico che si continua a portare avanti.
Per uscire da questa impasse, IDC identifica cinque obiettivi da raggiungere:
1. Unificare la gestione dei dati per eliminare le complessità e aumentare la visibilità.
2. Introdurre una soluzione integrata per la protezione dei dati in modo da elevare i parametri SLA a livello di best practice: nel caso del Recovery Point Objective (RPO) questo valore è oggi pari a 15 minuti anziché un'ora, mentre il Recovery Time Objective (RTO) è passato da due ore a pochi secondi.
3. Implementare una protezione multistrato, oggi necessaria.
4. Capitalizzare le nuove tecnologie di automazione come insight, motori di policy, gestione dei metadati, discovery e catalogazione dei dati, movimentazione dei dati, protezione, governance e sicurezza.
5. Affrontare i rallentamenti nella gestione dei dati.
Fujitsu concorda sul fatto che questi siano gli obiettivi a cui puntare, ma preferiamo inserirli all'interno di un framework più ampio, che ponga l'accento sull'adattabilità e sul valore di business.
Il nostro intento è quello di porre l’accento sulla necessità di promuovere l'intelligence all'interno dell'ambiente enterprise, allo scopo di ottenere una maggiore adattabilità. Questo nostro proposito va oltre l’idea di creare una “organizzazione intelligente”. Non vi è infatti dubbio alcuno che, con gli effetti della pandemia nel 2020-21 che ancora incidono sulle attività di business, le aziende debbano accelerare i propri piani di trasformazione digitale per potersi adattare rapidamente a qualsiasi circostanza. Tuttavia, nonostante i profondi cambiamenti effettuati in tutto il mondo dai responsabili IT come reazione all’emergenza sanitaria, l'esperienza e le ricerche di Fujitsu indicano come continui a mancare l'adattabilità necessaria per rispondere alle continue richieste di flessibilità che arrivano dagli utenti business.
Il modello che preferiamo per raggiungere questo obiettivo consiste in una strategia di trasformazione data-driven (DDTS, Data-Driven Transformation Strategy). Si tratta di una metodologia suddivisa in quattro fasi che ricomprende i cinque risultati raccomandati da IDC, enfatizzando l’aspetto della creazione di valore di business. Ciascuna delle fasi della DDTS è essenziale per il successo della trasformazione: non è possibile saltare le azioni preliminari e pensare di poter ottenere risultati efficaci. Il valore di business che ne deriva è una diretta conseguenza di una scelta ponderata e di una corretta applicazione della data science e della AI. Queste scelte, a loro volta, sono funzionali ad implementare una strategia e un'architettura efficienti.
Per esempio – anche se risultano attualmente tra le priorità percepite come meno urgenti dai team IT, secondo quanto riscontrato da IDC –, la containerizzazione e le applicazioni cloud-native sono probabilmente destinate ad accelerare nei prossimi due o tre anni. Ciò significa che le decisioni prese oggi in termini di protezione dei dati dovranno rispondere alle esigenze emergenti anche in ottica futura, esigenze quali la protezione dei container o la persistenza dei dati.
Fujitsu opera a stretto contatto con i propri partner SELECT per creare l'ecosistema adatto ad affrontare le necessità specifiche di ciascun cliente. Per fare questo, vengono integrati i contributi di realtà grandi e piccole, aggregando le rispettive capacità all'interno di un ecosistema: i partner creano valore di business venendo messi in grado di collaborare efficacemente per concretizzare le opportunità di mercato emergenti.
Quando si tratta di risolvere l’apparente contraddizione tra trasformazione digitale basata sul cloud ibrido e resilienza, sono poche le aziende che possono permettersi di proteggersi da qualunque fermo operativo e ripristinare l'attività istantaneamente in caso di guasto. Consigliamo di affrontare questa situazione in due modi: automatizzare il più possibile per proteggere i dati in maniera uniforme all'interno degli ambienti ibridi, e adottare un approccio risk-based alla resilienza e alla protezione dei dati: comprendere quali siano i rischi dei differenti scenari di interruzione operativa, prevederne l’impatto sul business e investire di conseguenza.
È importante, tuttavia, che questo non venga fatto “un pezzo per volta”, ricorrendo a deployment tattici. Come già osservato in passato, una scelta del genere può solo aumentare la complessità anziché risolverla. Qualsiasi mossa effettuata deve essere parte di un approccio olistico alla protezione dei dati su cloud ibrido nel quale il valore di business deve essere la pietra angolare –ed il modello DDTS di Fujitsu permette di ottenere esattamente questo.
Olivier Delachapelle è Head of Product Line Management, Product Sales Europe di Fujitsu