Scegliere la “tipologia” di cloud per il retail non è così complesso come potrebbe apparire. Piuttosto, la sfida sta nel creare un’architettura solida e resiliente, nonché di governarla bilanciando correttamente sicurezza e performance.
Come industry, il retail è sempre stato molto ricettivo nei confronti dell’innovazione, da cui dipendono l’efficienza dei processi e la customer experience, ovvero le vendite. Per quanto concerne le infrastrutture IT e tutto il comparto applicativo, il passaggio al cloud è stata una naturale evoluzione, complice anche il fatto che il comparto è regolato in maniera meno stringente rispetto ad altri settori come pharma, healthcare e finance.
Scegliere il cloud per il retail non è complesso perché l’industry si è orientata naturalmente (come molte altre) verso i paradigmi ibridi, con una tipica ripartizione tra processi core, gestiti mediante infrastrutture on-premise o cloud privati, e non-core, più facilmente delegabili al cloud pubblico. Ciò ha determinato, soprattutto per i grandi brand, la capacità di innovare rapidamente e costantemente, assecondando i nuovi comportamenti d’acquisto dei consumatori, il trend dell’omnicanalità come modello di vendita e di relazione, e soprattutto la grande ascesa dell’eCommerce. Non bisogna poi dimenticare che il mondo retail abbraccia sinergicamente supply chain molto estese, i processi dei centri logistici e dei magazzini dei punti vendita, gli shop virtuali e, soprattutto, quelli fisici, anch’essi fortemente orientati all’innovazione e alle tecnologie di frontiera.
Il cloud per il retail, ibrido per definizione, deve farsi carico di una digitalizzazione pervasiva che riguarda ogni ambito dell’operatività, con l’ulteriore aggiunta del supporto per i nuovi paradigmi di lavoro. Sia pur in misura minore rispetto ad altre industry (per ovvi vincoli di presenza in punto vendita e nei centri logistici), anche il retail è molto ricettivo rispetto al lavoro smart e ibrido.
Come anticipato, la complessità del mondo retail richiede infrastrutture IT solide, dalle performance allo stato dell’arte e sicure. Qui sono infatti coinvolti enormi volumi di dati personali, informazioni di pagamento e documenti di partner e fornitori che devono essere protetti a tutti i costi per evitare danni reputazionali e rischi di mancata conformità rispetto a policy e regolamenti (GDPR, in primis).
Sotto questo profilo il cloud ibrido è di per sé una scelta azzeccata. Nonostante la gestione sinergica, centralizzata e fondata sull’orchestrazione, il cloud ibrido è pur sempre un insieme di ambienti distinti: i retailer hanno quindi la possibilità di modulare il livello di protezione sulla base della tipologia di dati, magari riservando le capacità di controllo sul cloud privato a quelli più sensibili e il cloud pubblico per quelli meno critici.
A livello generale, i cloud ibridi danno alle imprese la capacità di distribuire i propri carichi di lavoro su infrastrutture diverse in funzione di policy, regolamenti e requisiti di compliance. Tutto ciò può essere perfettamente sfruttato a vantaggio dei retailer.
Affinché il bilanciamento tra innovazione e sicurezza funzioni, occorre che l’azienda possa contare su data center e infrastrutture resilienti per la componente privata e su livelli di servizio sfidanti per quanto concerne il public cloud. Inoltre, è fondamentale porre in essere e gestire sinergicamente (sfruttando al massimo automazione e orchestrazione) tutte le misure moderne di sicurezza tecnica, a partire dall’adozione di modelli Zero Trust per giungere a strumenti di crittografia dei dati in transito e at-rest, l’autenticazione a più fattori, sistemi di protezione degli accessi, EDR (Endpoint Detection & Response), i Web Application Firewall per gli eCommerce e un monitoraggio costante dell’intera infrastruttura tramite servizi come il SOC (Security Operations Center).
WIIT accompagna da sempre i retailer verso il miglior bilanciamento tra performance, resilienza e sicurezza del dato. Ci occupiamo di indirizzare i nostri Clienti verso il paradigma cloud corretto disegnando, implementando e gestendo la soluzione più adeguata, con una specializzazione rispetto ai processi critici e nel rispetto di livelli di servizio sfidanti. Per la componente privata, ci avvaliamo di un network proprietario di Data Center Tier IV, che oltre a garantire resilienza nativa ci consente di erogare servizi efficaci di continuità del business. Infine, ma certamente non per importanza, gestiamo la sicurezza degli ambienti enterprise con servizi dedicati come – appunto – il Security Operations Center, permettendo ai nostri Clienti di concentrarsi sul business.