In questa riflessione, Laurent Allard, Head of Sovereign Cloud di VMware Emea, spiega quale cloud adottare per garantire una protezione ottimale dei dati
I dati sono diventati la spina dorsale dell'impresa digitale e rappresentano un vero e proprio vantaggio competitivo e, in un contesto in cui crescono in modo esponenziale, le aziende si trovano ad affrontare una sfida importante in termini di privacy dei dati e di sovranità del cloud, dato che la maggior parte dei servizi di trasformazione dei dati viene sviluppata nel cloud.
I dati sono un obiettivo primario per gli hacker che utilizzano complesse tecniche di attacco informatico per aggirare i controlli di sicurezza e rivelare o rubare dati sensibili. Per esempio, secondo un recente rapporto sulla sicurezza, il 65% dei professionisti della sicurezza intervistati ha notato un aumento degli attacchi informatici dopo l'invasione russa dell'Ucraina. Questo evidenzia i limiti di un ecosistema guidato dalla tecnologia digitale. Ecco perché la discussione sul Sovereign Cloud continua a essere animata.
Per definire una strategia per la sovranità dei dati, le aziende devono catalogare tutti i propri dati. Questa classificazione consente di organizzare le informazioni per categoria in base a criteri di riservatezza e sicurezza e di soddisfare i requisiti di compliance e governance. Si pone quindi la questione di quale cloud adottare per garantire una protezione ottimale di ogni tipo di dati. L'azienda qualifica le informazioni altamente sensibili da conservare su un cloud sovrano e quindi controlla dove questi dati vengono archiviati, senza compromettere la sicurezza, la compliance o la sovranità e senza ostacolare la libertà di scegliere un fornitore. Solo diventando "Cloud Smart" un’organizzazione potrà trarre il massimo vantaggio dal multi-cloud: gestire efficacemente i dati, quali essi siano, e dare così impulso all'innovazione.
Inoltre, la gestione dei metadati è fondamentale per qualsiasi azienda, perché rappresentano un valore, fornendo informazioni chiave che possono essere estremamente sensibili. Questo li rende estremamente appetibili e potenzialmente bersaglio di criminali informatici. Ancora una volta, la questione della sovranità dei metadati e, di conseguenza, del cloud, sta diventando una sfida inevitabile per qualsiasi tipo di organizzazione.
La scelta del cloud non è quindi semplice e le aziende devono tenere conto di diversi parametri: chi deve avere accesso alle diverse classificazioni di dati; i sistemi utilizzati per aiutare le diverse parti interessate a svolgere i loro compiti; le attività che possono essere eseguite con i dati (su conti e clienti) e i metadati (sui servizi) attraverso il loro accesso; le tecnologie utilizzate per avere un'architettura ottimizzata, robusta e resiliente, implementata nel giusto territorio, tenendo conto della sensibilità e del valore dei dati ospitati; e infine il quadro normativo e gli standard di audit che regolano tutti i metadati dell'account e i servizi relativi ai dati dei clienti, ma anche il cloud provider sovrano in termini di governance, supervisione e compliance.
Per quanto riguarda quest'ultimo aspetto, negli ultimi anni sono stati adottati diversi regolamenti a livello globale e locale che sono relativamente complessi da attuare per i responsabili della protezione dei dati. Pur partendo da un desiderio simile, la sovranità si è rivelata un concetto specifico per ogni Paese. Oggi le aziende devono confrontarsi con numerosi testi normativi, come il GDPR, il Cloud Act statunitense o la sentenza Schrems.
Laurent Allard, Head of Sovereign Cloud di VMware Emea
Questa situazione aggiunge un ulteriore livello di complessità a un settore in cui le sfide sono già numerose e in continua evoluzione. Questo consenso dal delicato equilibrio sta subendo un forte sconvolgimento anche a causa del cambiamento del contesto geopolitico, con il mercato globale del cloud governativo che dovrebbe raggiungere i 71,2 miliardi di dollari nel 2027, rispetto ai 27,6 miliardi di dollari del 2021, secondo la società di ricerca Imarc Group.