Laurent Allard, Head of Sovereign Cloud, VMware EMEA: i dati sono un vantaggio aziendale, ma quale cloud allora adottare per proteggerli nel migliore dei modi?
I dati sono diventati la spina dorsale dell’impresa digitale e rappresentano un vero e proprio vantaggio competitivo. In un contesto in cui crescono in modo esponenziale, le aziende si trovano ad affrontare una sfida importante in termini di privacy dei dati e di sovranità del cloud (la maggior parte dei servizi di trasformazione dei dati viene sviluppata nel cloud).
Secondo VMware, i dati sono un obiettivo primario per gli hacker che utilizzano complesse tecniche di attacco informatico per aggirare i controlli di sicurezza e rivelare o rubare dati sensibili. Ad esempio, secondo un recente rapporto sulla sicurezza, il 65% dei professionisti della sicurezza intervistati ha notato un aumento degli attacchi informatici dopo l’invasione russa dell’Ucraina. Questo evidenzia i limiti di un ecosistema guidato dalla tecnologia digitale. Ecco perché la discussione sul Sovereign Cloud continua a essere animata.
VMware Sovereign Cloud
Per definire una strategia per la sovranità dei dati, le aziende devono catalogare tutti i propri dati. Questa classificazione consente di organizzare le informazioni per categoria in base a criteri di riservatezza e sicurezza e di soddisfare i requisiti di compliance e governance. Si pone quindi la questione di quale Cloud adottare per garantire una protezione ottimale di ogni tipo di dati.
L’importanza del cloud per proteggere al meglio i dati
L’azienda qualifica le informazioni altamente sensibili da conservare su un cloud sovrano. Quindi controlla dove questi dati vengono archiviati, senza compromettere la sicurezza, la compliance o la sovranità. Inoltre senza ostacolare la libertà di scegliere un fornitore. Solo diventando “Cloud Smart” un’organizzazione potrà trarre il massimo vantaggio dal multi-cloud: gestire efficacemente i dati, quali essi siano, e dare così impulso all’innovazione.
Un’azienda “Cloud Smart“
Inoltre, la gestione dei metadati è fondamentale per qualsiasi azienda. Questo perché rappresentano un valore, fornendo informazioni chiave che possono essere estremamente sensibili. Questo li rende appetibili e potenzialmente bersaglio di criminali informatici. Ancora una volta, la questione della sovranità dei metadati e, di conseguenza, del Cloud, sta diventando una sfida inevitabile per qualsiasi tipo di organizzazione.
Proteggere al meglio i dati: i parametri per scegliere il cloud
La scelta del Cloud non è quindi semplice e le aziende devono tenere conto di diversi parametri:
- Chi deve avere accesso alle diverse classificazioni di dati.
- I sistemi utilizzati per aiutare le diverse parti interessate a svolgere i loro compiti.
- Le attività che possono essere eseguite con i dati (su conti e clienti) e i metadati (sui servizi) attraverso il loro accesso.
- Le tecnologie utilizzate per avere un’architettura ottimizzata, robusta e resiliente, implementata nel giusto territorio, tenendo conto della sensibilità e del valore dei dati ospitati.
- Il quadro normativo e gli standard di audit che regolano tutti i metadati dell’account e i servizi relativi ai dati dei clienti, ma anche il cloud provider sovrano in termini di governance, supervisione e compliance.
VMware spiega il quadro normativo attuale
Per quanto riguarda quest’ultimo aspetto, negli ultimi anni sono stati adottati diversi regolamenti a livello globale e locale. Essi sono relativamente complessi da attuare per i responsabili della protezione dei dati. Pur partendo da un desiderio simile, la sovranità si è rivelata un concetto specifico per ogni Paese. Oggi le aziende devono confrontarsi con numerosi testi normativi, come il GDPR, il Cloud Act statunitense o la sentenza Schrems.
Le sfide sono all’ordine del giorno
Questa situazione aggiunge un ulteriore livello di complessità a un settore in cui le sfide sono già numerose e in continua evoluzione. Questo consenso dal delicato equilibrio sta subendo un forte sconvolgimento anche a causa del cambiamento del contesto geopolitico. Con il mercato globale del cloud governativo che dovrebbe raggiungere i 71,2 miliardi di dollari nel 2027, rispetto ai 27,6 miliardi di dollari del 2021, secondo la società di ricerca Imarc Group.