Il dibattito attorno ai rischi del Cloud computing continua. Non perché le condizioni di pericolo per le quali le grandi imprese si preoccupano siano peggiorate, o perché si intravedano all’orizzonte nuovi rischi. Il problema, piuttosto, è che le tecnologie di Cloud computing hanno introdotto una “incertezza dell’acquirente” nel mercato di riferimento.
Le funzionalità Cloud sono maturate abbastanza per indurre i venditori a far evolvere rapidamente le offerte, nel tentativo di conquistare quote di mercato, ma tutto questo è avvenuto senza garantire o promuovere l’interoperabilità.
Quindi quali rischi legati al Cloud dovrebbero essere in cima ai pensieri dei responsabili IT di oggi? L’analista americano CEB suggerisce che il rischio più importante non è nulla di intrinseco alla comunità dei fornitori di servizi Cloud, ma è piuttosto legato alla mancanza, nelle grandi imprese, di un framework coerente che permetta gestire al meglio i servizi Cloud.
I rischi normalmente associati alle tecnologie Cloud, come la privacy e la sicurezza dei dati, sono in rapida evoluzione. Anche le tecnologie variano da fornitore a fornitore e da servizio a servizio. L’assenza di un approccio coerente a queste tecnologie dovrebbe essere la questione in cima ai pensieri dei CIO, nel senso che aggraverà i rischi di quello che potrebbe altrimenti essere un accordo di sourcing perfettamente accettabile.
Ma che cosa fa, in realtà, un framework per la gestione dei servizi Cloud? Secondo gli esperti di CEB, questo tipo di tecnologia dovrebbe farsi carico di sopperire a tre carenze:
- In primo luogo, la mancanza di un approccio coerente per la valutazione dei fornitori di servizi Cloud. I primi studi condotti da CEB sui “difetti” dei servizi cloud indicano che ci sono diversi problemi da tenere in considerazione per decretare la squalifica immediata di un provider. Tuttavia, molte organizzazioni devono ancora far evolvere i loro criteri di valutazione dei fornitori per tener conto di questi criteri nella valutazione dei fornitori attuali e di quelli nuovi.
- In seconda battuta, la mancanza di una chiara guida per l’integrazione e la migrazione di applicazioni o funzionalità per i Cloud provider. Questa dovrebbe assumere la forma di modelli architetturali di riferimento che sviluppatori, project manager e business partner possano utilizzare off-the-shelf per promuovere una coerenza di fondo nella gestione del rischio legato alle nuove architetture nella nuvola.
- In terzo luogo, la mancanza di una chiara comunicazione con i principali soggetti interessati in merito alla strategia IT da adottare per promuovere i servizi Cloud. I fornitori hanno un chiaro incentivo a bypassare l’IT nella vendita e nella promozione dei servizi Cloud, perché possono aumentare il valore del contratto di una percentuale compresa tra il 50 e il 100% andando a trattare con i partner commerciali e le tempistiche del ciclo di vendita di una percentuale compresa tra il 50 e l’80%. I business leader dovranno pertanto trasmettere all’organizzazione, e all’IT in particolare, una strategia che sviluppi legami stretti con gli obiettivi aziendali, promuovendo framework di valutazione coerenti e linee guida architetturali che vadano in questa direzione.
Quest’ultimo obiettivo è particolarmente vero in aree dove i rischi afferenti al provider o alla piattaforma devono essere testati in coordinamento con i partner commerciali e i fornitori per determinare ciò che si possa definire una gestione del “rischio accettabile”. Quasi tutte le organizzazioni hanno a disposizione gli strumenti utili per affrontare tali rischi, ma non attraverso le strutture convenzionali di gestione dei fornitori. I framework di gestione dei fornitori più attuali si fondano su una visione di rischio che è troppo focalizzata sulla tecnologia o sul provider e alcune organizzazioni IT stanno cominciando a mettere in discussione le ipotesi costruite su queste premesse. Ad esempio, è più opportuno assicurare la ridondanza e la robustezza del Cloud a livello di layer applicativo oppure di quello infrastrutturale?
Le migliori organizzazioni riconoscono che gli strumenti necessari per la gestione dei rischi legati al Cloud dovrebbero provenire dalle architettura di riferimento.
Queste includono la definizione di roadmap allineate alle capacità che aiutino a capire chiaramente se i fornitori di servizi Cloud sono in grado di assicurare:
- Nuove fonti di valore aziendale
- Modelli e standard per integrare le funzionalità Cloud all’interno dell’architettura in uso in azienda
- Framework decisionali e linee-guida che aiutino i partner a fornire i servizi Cloud in modo sicuro
