In questo momento sono molte aziende che dichiarano di non essere in grado, senza un supporto dall’esterno, di fare fronte a tutte le minacce e regole a cui sono sottoposti i propri data center. Allo stesso tempo, dato il ruolo fondamentale che essi giocano all’interno dei sistemi aziendali, le stesse realtà si chiedono comunque se sia giusto o sbagliato mettere in mani strane la loro sicurezza.
Allo stato attuale dell’arte, le ordinarie operazioni, la manutenzione e il supporto dei sistemi assorbono la maggior parte del budget IT di un’azienda, lasciando solo un 5% per la pianificazione e la strategia. Per la loro funzione mission-critical, la sicurezza dei data center diventa per i manager una priorità, ma l’alto costo e la complessità della gestione di queste strutture costituiscono dei buoni motivi per tentarli a delegare almeno una parte di loro a specializzate ed esperte mani esterne.
E’ il settore finanziario a fare scuola su queste tematiche. Data la natura del suo business, dove la sicurezza gioca un ruolo fondamentale, le aziende di questo settore stanziano una fetta importante del budget IT per l’aggiornamento e l’integrazione della tecnologia necessaria per la sicurezza dei data center. Ed è proprio per i requisiti di sicurezza che il settore richiede che, in confronto con altri settori, si verifica un maggiore sensibilità e una crescente tendenza a investire.
Molto diversa è la situazione in altri settori. Prima di implementare soluzioni che rendano la propria infrastruttura allineata, molte aziende tendono a “tappare i buchi” con singoli prodotti provenienti da diversi origini ogni volta che compare qualche vulnerabilità del sistema. In questo modo, il dipartimento IT si trova ogni volta davanti al problema di dover aggiungere manualmente le informazioni gestionali, utilizzando prodotti acquisiti da diversi vendor.
Per evitare queste singole operazioni, che implicano un dispendio di risorse fisiche ed economiche e avere diverse soluzioni gestite in un unico modo, una strada da intraprendere può essere la cessione della sicurezza del data center in outsourcing a un service provider specializzato. L’entità e il livello di investimento fatto dai service provider per la gestione delle infrastrutture IT esterne gli permette di offrire la tecnologia e l’esperienza adatte a far fronte alle minacce di hacker e virus, cosi come al corretto adempimento degli aspetti normativi.
Per di più, mentre le aziende cercano di capire il valore aggiunto del costo della sicurezza, i service provider specializzati possono offrire un modello prevedibile che permette di abbassare i costi, ridurre la complessità e liberare le risorse IT in modo che possano dare un valore aggiunto ad un livello più strategico
“A seconda del loro bisogno di business, aziende diverse richiedono diversi livelli di supporto”, ha dichiarato Nic Cantuniar, Vice President Sales Continental Europe di Cable&Wireless Worldwide. “Per questo motivo, mentre certe realtà sono in grado di affidare la maggior parte dei loro data center a un fornitore esterno, altre preferiscono dare in outsourcing soltanto alcune funzioni specifiche e tenersi a casa le funzioni vitali della loro infrastruttura.
Dal momento in cui la sicurezza dei data center diventa sempre più complessa da gestire internamente, quest’ultimo approccio, chiamato ibrido, sarà il tipo di soluzione che le aziende cercheranno sempre di più nei prossimi anni”.
Se fatto nel modo giusto, un altro vantaggio di dare in outsourcing certe funzionalità dei data center è il raggiungimento del livello ottimale di sicurezza al cui tutte le aziende dovrebbero arrivare. Tuttavia, gli IT Manager devono tenere presente che dare in outsourcing parte del data center deve contribuire ad alleggerire le risorse sovraccariche e aggiungere all’infrastruttura IT un livello extra di competenze specialistiche, senza minare però il valore che lo staff interno può portare al business.
Per arrivare a questo obbiettivo, è fondamentale una partnership con un service provider specializzato che permetta agli IT Manager di passare da un ruolo reattivo a uno proattivo, offrendo tangibili vantaggi di business e ottenendo il riconoscimento ad alti livelli.
