Cosa ci portiamo a casa dall’esperienza del 2020? Sicuramente molte ferite e preoccupazioni ma, dal punto di vista del lavoro e della tecnologia, anche mesi incredibili, ricchi di nuove sfide, di richieste di adattamento rapido e transizioni continue. Abbiamo assistito a una forte accelerazione della trasformazione digitale e dell’innovazione che ha capovolto la nostra percezione e le priorità e
reso possibile ipotizzare per il 2021 uno scenario sempre più interessante dal punto di vista della tecnologia e dell’innovazione. In questo contesto, ho voluto identificare 6 trend nel mondo dell’IT dei quali a mio avviso sentiremo sempre più parlare.
Microservizi sempre più cruciali
Maurizio Desiderio di F5Il passaggio dalle applicazioni monolitiche alle app basate sui microservizi rappresenta un trend evidente, con un utilizzo sempre più consistente negli ambienti di produzione. Chiaramente, c'è una crescente fiducia nel fatto che le app basate sui microservizi possano migliorare ciò a cui le persone tengono di più: l'esperienza del cliente. Lo conferma anche l'indagine annuale condotta da NGINX che ha rilevato che
la percentuale di aziende che costruiscono le app con i microservizi è passata dal 40% al 60% nel 2020 e più della metà degli intervistati oggi utilizza i microservizi per alcune o tutte le proprie app.
Guardando al futuro, prevedo che, in questo contesto, gli investimenti negli orchestrator dei container proprietari e open-source, nonché nell’API Management continueranno ad aumentare. Allo stesso tempo, crescerà l'utilizzo del cloud pubblico, insieme alla migrazione verso i load balancer software. Anche l'uso di tecnologie correlate, come WAF e Service Discovery, è destinato farsi percepire.Entro la fine del prossimo anno, IDC stima che
l'80% delle aziende passerà a un'infrastruttura e applicazioni cloud-centriche con una velocità doppia rispetto agli anni precedenti. Tutto questo avverrà proprio perché queste tecnologie svolgeranno ancora una volta un ruolo cruciale nel permettere alle aziende di adattarsi rapidamente al cambiamento e affrontare nuove interruzioni impreviste del business.
Il percorso “orizzontale” del 5G
Gli operatori di telefonia mobile si preparano a lanciare le reti 5G core ma si trovano di fronte a un dilemma: attenersi a un approccio tradizionale e distribuire uno stack di rete core integrato verticalmente a partire da un unico fornitore oppure implementare un'architettura orizzontale composta da livelli distinti.
A mio avviso, nel 2021 molti operatori inizieranno a esplorare i vantaggi di questo secondo approccio per cogliere i benefici del 5G e i vantaggi di un'architettura aperta.
Uno stack telco orizzontale comporta un disaccoppiamento completo del server e dell'infrastruttura di rete, così come delle funzioni che vi girano sopra. Questo tipo di architettura stratificata, che rappresenta la norma per i big del web, comporta un profondo cambiamento di mentalità per il mondo delle telco che deve iniziare a considerare il 5G come un caso d'uso in esecuzione su una comune piattaforma cloud telco, piuttosto che uno stack verticale a sé stante.
È importante notare che lo standard 5G è stato sviluppato in modo da incoraggiare gli operatori a utilizzare un'architettura orizzontale. Questa nuova generazione di tecnologia mobile è stata progettata per sfruttare l'architettura basata sui servizi che ora permea il mondo dell’IT. Le applicazioni sono composte da microservizi che svolgono funzioni specifiche e scambiano informazioni utilizzando il protocollo HTTP e le interfacce di programmazione delle applicazioni aperte (API). Nel corso del tempo, questa architettura permetterà agli operatori di trarre vantaggio dal software open-source. Oggi l’HTTP è il protocollo predefinito per i sistemi open-source, mentre lo standard API aperto è comunemente usato da DevOps per sviluppare applicazioni basate su API.
Phishing sempre più evoluto
Secondo l’ultima edizione del
Phishing and Fraud Report degli F5 Labs, si profilano all'orizzonte due grandi tendenze dal punto di vista del phishing: da una parte, come conseguenza del miglioramento dei controlli e delle soluzioni di sicurezza del traffico bot (botnet), la scelta degli aggressori di sfruttare sempre di più
le click farm con decine di operatori da remoto che tentano di accedere a un sito web di destinazione utilizzandole credenziali precedentemente sottratte. Questo stratagemma, dato che la connessione proviene da un essere umano che utilizza un browser web standard, rende l'attività fraudolenta più difficile da rilevare.
La seconda tendenza è
l’aumento del volume di proxy di phishing in tempo reale (RTPP) in grado di catturare e utilizzare codici di autenticazione a più fattori (MFA). L'RTPP agisce con una tecnica man-in-the-middle e intercetta le transazioni di una vittima con un sito web reale. Poiché l'attacco avviene in tempo reale, il sito Web maligno può automatizzare il processo di acquisizione e riproduzione dell'autenticazione basata sul tempo come i codici MFA. Può anche rubare e riutilizzare i cookie di sessione. I recenti proxy di phishing in tempo reale in uso attivo includono Modlishka e Evilginx2. Entrambe queste tendenze sono destinate a crescere nel corso dei prossimi mesi.
L’ora dell’apprendimento continuo
Anche gli specialisti più esperti devono essere disposti ad acquisire costantemente nuove competenze. Mai come nell’ultimo anno, infatti, abbiamo imparato come le esigenze delle organizzazioni siano in continua trasformazione, insieme alla strategia, all'architettura di sicurezza e a una politica responsabile dal punto di vista delle assunzioni. Nessuna formazione accademica sarà mai in grado di coprire tutti questi aspetti contemporaneamente.
Invece che cercare candidati "chiavi in mano", credo che il prossimo anno sarà ancora più importante per le aziende concentrarsi sulla capacità di coltivare le abilità pratiche delle persone che dimostrano un reale interesse per il mondo dell’IT e in particolare per la security, perché per i professionisti della sicurezza informatica
l'apprendimento continuo deve sempre fare parte del lavoro.
Una nuova stagione per l'Open Banking
L'open banking consente alle banche di condividere in modo sicuro tramite interfacce di programmazione delle app (API) i dati dei clienti con fornitori terzi (TPP) in vari settori verticali, o con altre banche. Se sfruttato correttamente, può portare a prodotti e servizi finanziari innovativi e data-driven, costruiti a partire da una piattaforma centralizzata.
Se il 2021 sarà davvero l'anno dell’
avvio di un open banking su scala globale, il nuovo scenario emergente richiederà molta attenzione. Già oggi, l’utilizzo crescente delle API in tutti i settori non è passato inosservato ai criminali, che nel corso dell’ultimo anno le hanno fortemente prese di mira. Tali attacchi sono anch’essi destinati a crescere e, come prevede Gartner, entro il 2022 gli abusi alle API saranno il principale vettore per promuovere attacchi contro le app web aziendali che portano a violazioni di dati.
Possiamo quindi aspettarci un certo clamore rispetto alla
tecnologia API-first. Le soluzioni pensate per massimizzare le prestazioni (cioè ridurre il tempo medio di risposta per una chiamata API e minimizzare il footprint e la complessità del gateway API) saranno certamente molto richieste. Tuttavia, questo progresso sarà fortemente rallentato se i timori dei consumatori rispetto a frodi o violazioni di dati non saranno affrontati in modo adeguato. Per costruire la fiducia, sarà fondamentale adottare strategie in grado di modernizzare le applicazioni implementando una protezione a 360 gradi, che vada oltre il semplice testing delle vulnerabilità del software.
Adattarsi automaticamente al futuro
Nell'era dei microservizi e dell'informatica distribuita, non sarà più possibile rimanere al passo con un portafoglio di applicazioni in crescita senza adottare un'
automazione sempre più sofisticata. Un elemento chiave di questo cambiamento sarà l’abilità di rendere le nostre app più adattabili. In altre parole, renderle capaci di scalare, difendersi ed evolvere in base all'ambiente in cui si trovano e al modo in cui vengono utilizzate. Già nel corso dell’ultimo anno abbiamo visto alcuni casi significativi in cui una potente combinazione di servizi applicativi, telemetria e automazione è stata in grado di cambiare le carte in tavola e permettere di offrire esperienze digitali straordinarie.
Dobbiamo progredire in questa direzione con l’obiettivo di adattarci automaticamente al futuro, perché sicuramente nel 2021 ne avremo molto bisogno. Ritengo, infatti, che “la nuova normalità”, se di questa possiamo effettivamente parlare, frutto di un cambiamento profondo, manterrà quella caratteristica intrinseca di “trasformazione continua”, alla quale tutti noi dovremo imparare ad adattarci se vogliamo sopravvivere e affrontare le sfide che nuovo anno ci riserverà.
Maurizio Desiderio è Country Manager Italia & Malta di F5