Nel panorama digitale odierno i dati sono la linfa vitale del business: le aziende che vogliono trarre valore dalla mole crescente di informazioni in loro possesso devono mettere in atto le migliori strategie per una gestione e una protezione ottimali di questo asset. E con l’entrata in vigore del nuovo Regolamento per la protezione dei dati (GDPR) – 25 maggio 2018 - c’è un aspetto che va considerato con urgenza più di ogni altro: quello della compliance normativa.
In vista dell’applicazione del GDPR si registra un aumento degli investimenti a favore dell’intelligence del dato: secondo quanto reso noto dall’Osservatorio Cloud della School of management del Politecnico di Milano, infatti, va in questa direzione il 17% della spesa in Cloud ibrido e pubblico (in Italia), per un ammontare di circa 160 milioni di euro. A livello internazionale, si segnala un aumento dell’impiego di Cloud ibrido, con soluzioni sempre più strategiche nelle attività di monitoraggio delle applicazioni, protezione contro eventuali violazioni e ottimizzazione della business continuity.
Ottemperare alle richieste del nuovo Regolamento, infatti, non significa semplicemente riconsiderare le modalità di gestione di tutti i dati sensibili dei clienti ma anche aggiornare i processi interni e (in)formare i dipendenti riguardo il nuovo approccio operativo. Non riuscire in questo intento significa andare incontro a pesanti sanzioni finanziarie (fino al 4% del fatturato di gruppo o 20 milioni di euro a seconda di quale dei due è maggiore), oltre che a eventuali rischi tra i quali, danni alla reputazione aziendale e, non ultimo, perdita di clienti.
Il timore nei confronti della complessa gestione delle compliance nella nuova infrastruttura e lo sforzo magari già compiuto per preparare al cambiamento i sistemi esistenti, spinge molte aziende a non considerare l’opzione del Cloud. E se invece fosse proprio questa tecnologia la chiave di volta per garantire le prestazioni migliori? In uno scenario in cui, da un lato, occorre proteggere i dati secondo le normative e, dall’altro, è necessario consentire spazio per la scalabilità, il Cloud ibrido può rappresentare la soluzione ideale in grado di garantire compliance e massima flessibilità. L’approccio ibrido, infatti, offre elevati standard di protezione dei dati riuscendo comunque a preservare la disponibilità e la riservatezza delle informazioni in modo nativo.
Il malinteso secondo cui molte aziende ritengono ancora che l'infrastruttura on-premise sia in assoluto più sicura e facile da gestire è dovuto al fatto di sapere dove vengono archiviati i dati e chi vi può accedere. La valutazione che manca in questo ragionamento è relativa al fatto che questa opzione pone la responsabilità della sicurezza e della conformità e la sua implementazione direttamente a carico dell’azienda stessa. Con questo approccio, dunque, i dati sono in balia di eventuali errori umani dei dipendenti o dei consulenti, danni da parte di malintenzionati con accesso poco controllato ai dati aziendali, danni legati all’affidabilità del datacenter, delle infrastrutture tecnologiche, danni legati a brecce nella sicurezza, o disguidi imputabili al malfunzionamento della rete elettrica. Le aziende potrebbero anche non essere adeguatamente reattive nel colmare le lacune di sicurezza, esponendosi ulteriormente a potenziali violazioni e problemi di compliance.
Affidarsi a un fornitore esterno (oltretutto previsto e normato da GDPR), invece, alleggerisce notevolmente il fardello di responsabilità soprattutto dal punto di vista dell’execution: è compito del provider proteggere i dati dei propri clienti. In un mercato sempre più concorrenziale, infatti, garantire la compliance non è solo un vantaggio competitivo prezioso per chi offre servizi Cloud, ma è anche essenziale per ottenere la fiducia dei clienti.
Una componente fondamentale dell’offerta, pertanto, deve essere la fornitura di sistemi, strumenti e piani di continuità che rendano l’infrastruttura sicura e protetta. Questo alto livello di protezione è da considerarsi sia dal punto di vista virtuale che fisico: i dati possono infatti essere archiviati in una struttura protetta con più livelli di sicurezza fisica. Non solo: un fornitore cloud esegue sicuramente un piano di patching e hardening con più regolarità e può contare su un team IT esperto,altamente qualificato e continuamente aggiornato, tre aspetti che non si verificano necessariamente in tutte le aziende.