Symantec ha annunciato i risultati della 2011 State of Cloud Survey, che ha esaminato come le aziende stanno adottando il cloud computing e come affrontano i cambiamenti che esso comporta nella gestione delle risorse IT
Secondo i dati emersi dall’indagine, le aziende hanno alcune perplessità per quanto riguarda la sicurezza , e la maggior parte la classifica sia come principale preoccupazione che come principale obbiettivo nell’adozione del cloud. L’indagine inoltre ha rilevato che le aziende IT potrebbero non essere adeguatamente preparate al passaggio al cloud, considerando che quasi la metà dei rispondenti ha dichiarato che il proprio staff IT non è ancora pronto in questo momento.
“I risultati della survey convalidano quello che ci dicono i nostri clienti. La sicurezza è una delle loro maggiori preoccupazioni quando si tratta di passare al cloud,” ha dichiarato Francis deSouza, group president, Enterprise Products and Services, Symantec. “Per essere tranquilli nel cloud, le aziende IT devono prendere delle misure per assicurare di avere la stessa visibilità e lo stesso controllo delle loro informazioni e applicazioni sia che queste risiedano nel cloud sia che risiedano nella loro infrastruttura.”
L’indagine è stata condotta con un focus su diverse forme di cloud computing tra cui cloud pubblico e cloud privato, Software-as-a-Service, infrastruttura ibrida o Platform-as-Service, oltre a infrastrutture pubbliche o private o Platform-as-a-Service.
Le aziende sono dibattute sulla sicurezza
Secondo l’indagine le aziende sono combattute per quanto riguarda la sicurezza – indicandola sia come maggiore obbiettivo sia come maggior preoccupazione nel passaggio al cloud. L’87% degli intervistati si aspetta che il passaggio al cloud di fatto migliori la propria sicurezza. Ma allo stesso tempo, raggiungere livelli di sicurezza adeguati per ambienti cloud è anche la maggiore preoccupazione per queste aziende, che hanno citato rischi potenziali come malware, furti da parte di hacker e perdita di informazioni confidenziali.
“Con il cloud tutto dipende da come metti al sicuro i tuoi dati,” ha dichiarato il CTI di una piccola impresa di tecnologia. “Se non c’è sicurezza, passare al cloud non ha senso.”
Il personale IT non è ancora pronto per il Cloud
A differenza di quanto si crede, molte aziende hanno dichiarato che non sono pronte ad adottare il cloud. La minoranza degli intervistati (tra il 15 e il 18%) ha valutato il proprio personale molto preparato per il passaggio al cloud. Quasi la metà dei rispondenti ha dichiarato che il proprio personale IT non è pronto in questo momento.
In parte la causa di questo deficit di preparazione è la mancanza di esperienza, visto che solo il 25% dei team IT ha avuto qualche esperienza con il cloud. Per questa ragione la maggior parte delle aziende si sta rivolgendo a risorse esterne per chiedere aiuto. Infatti, quando si trovano ad implementare infrastrutture ibride o platform-as-a-service, 3 rispondenti su 4 ha dichiarato che si rivolgono ad un value added resellers (VAR), ad un consulente indipendente, ad aziende vendor di servizi professionali o a systems integrator.
Pochi hanno tagliato il traguardo
Molte aziende stanno discutendo il passaggio al cloud, con un 75-81% che sta valutando le varie forme di cloud. In particolare, lo studio ha evidenziato un forte interesse per i servizi cloud. Il 73% degli intervistati ha adottato o sta adottando un qualche tipo di servizio cloud, con i servizi di sicurezza primi tra tutti. Tra i servizi cloud maggiormente adottati dalle aziende ci sono servizi email (come gestione o sicurezza); gestione della sicurezza e sicurezza web ed IM.
Tuttavia sono poche le aziende che hanno fatto una migrazione completa nel cloud. Meno del 20% ha dichiarato di aver completato l’implementazione delle aree cloud analizzate dalla ricerca. Quasi un’azienda su 4 è attualmente in una fase di implementazione. Quasi 2/3 è in una fase preliminare di discussione, di prova o non sta considerando per nulla il passaggio al cloud.
La realtà si discosta dalle aspettative
L’indagine ha evidenziato che le aziende che hanno implementato tecnologie cloud non stanno vedendo i risultati/benefit che avevano previsto. L’88% si aspettava di migliorare l’agilità IT con il cloud, ma solo il 47% ha dichiarato di aver raggiunto questo obbiettivo. I risultati sono stati carenti anche per la disaster recovery, l’efficienza, il calo delle spese operative e il miglioramento della sicurezza.
Raccomandazioni
• Prendere il controllo nell’approccio al cloud computing. Gli IT devono avere un ruolo proattivo nell’ approccio al cloud. Troppe aziende IT oggi hanno un approccio lento, metodico e conservativo nel passaggio al cloud. In qualità di IT leader è importante tenere sotto controllo aspetti quali la sicurezza, la disponibilità e i costi. E’ un compito difficile a meno che lo staff non abbia frequentato dei corsi adeguati e non abbia la giusta preparazione.
• Stabilire dei livelli di importanza per le informazioni e le applicazioni. Non tutte le informazioni e le applicazioni sono state create allo stesso modo. E’ importante fare un’analisi e disporre le informazioni e le applicazioni su livelli per determinare ciò che può essere spostato sul cloud in tranquillità.
• Valutare i rischi e definire policy appropriate. E’ importante assicurarsi che le informazioni sensibili siano accessibili solo agli utenti autorizzati e che non ci sia una fuga di questi dati critici dall’azienda. Va inoltre verificato che i vendor di cloud siano conformi alle normative vigenti. Infine bisogna valutare i vendor cloud in base alle problematiche operative come le funzionalità di high availability e disaster recovery.
• Iniziare subito. Non bisogna avere un approccio estremo del tipo: tutto o niente con il cloud computing. Sfruttare i servizi cloud è un primo passo per migrare al cloud. Se richiede tempo la preparazione per il passaggio di applicazioni business-critical, è comunque possibile iniziare immediatamente con applicazioni e servizi semplici.
