Da una recente indagine IDC sul futuro della connettività finalizzata alla business continuity e alla resilienza, sintetizzata da Paul Hughes, Research Director, Future of Connectedness, emerge che più della metà delle imprese, a livello mondiale, non ha ancora definito e implementato una strategia per la connettività e la resilienza. È tuttavia diffusa la consapevolezza della necessità di mettere in atto azioni per affrontare le minacce alla business continuity, connesse allo scenario turbolento, con possibili interruzioni della supply chain e compromissione dell’efficienza operativa.
Le organizzazioni prevedono di conseguenza investimenti, entro il 2023, su automazione, trasformazione del posto di lavoro e connettività per migliorare la customer experience, la resilienza operativa e la produttività complessiva. Oltre l’80% delle organizzazioni considera prioritari i programmi di connettività e trasformazione dell’infrastruttura digitale per garantire la continuità aziendale e la resilienza. Sarebbero tuttavia necessari piani articolati per non limitarsi a risposte reattive, ma lavorare fin da ora per un framework futuro di connessione basato su 4 pilastri: accesso sicuro e scalabile da qualunque luogo e in qualunque momento; business continuity e affidabilità; informazioni real-time; esperienze digitali pervasive.
D’altra parte, la semplificazione, l’unificazione e la standardizzazione della gestione delle infrastrutture e della loro sicurezza, on-premise e nel public cloud, sono considerate prioritarie a livello enterprise dal 65% delle organizzazioni a livello mondiale e dal 52% delle imprese europee che, per un ulteriore 31%, considerano prioritarie iniziative a livello di Business Unit o a livello IT.
Le organizzazioni mettono al primo posto l’adozione dell’approccio cloud first per le ragioni che Hughes indica: “Lo spostamento di una gran quantità di applicazioni e sistemi critici nel cloud contribuisce a mitigare gran parte del rischio che deriva dall’avere applicazioni e dati centralizzati o in silos, all’interno dell’organizzazione. Tutto ciò contribuisce alla capacità dell’azienda di rimanere connessa, garantendo la business continuity che diventa una priorità critica per il futuro”.
Primo passo per la business continuity: qualità e sicurezza ovunque
Quando parliamo di continuità aziendale, una delle domande fondamentali che emergono dal dibattito è: come possiamo offrire lo stesso livello di produttività e di esperienza per i nostri dipendenti quando sono all’interno dell’ufficio e quando lavorano da qualsiasi altro luogo?
“La possibilità per le persone di lavorare da qualunque luogo in modo sicuro e performante è di per sé un continuity plan”, sostiene Prakash Mana, Ceo di Cloudbrink, azienda che ha come mission offrire un’esperienza sicura alla moderna forza lavoro ibrida.
Anche Srinivas Rao, AVP & Solution Specialist, Tata Communications che si autodefinisce digital enabler, grazie ai suoi servizi di connettività nel mondo, considera prioritario assicurare la qualità dell’esperienza dei dipendenti e dei clienti, garantendo la comunicazione in qualunque circostanza.
Hugo Vliegen, Senior Vice President of Product Management, Aryaka Networks, pur concordando sui precedenti obiettivi, evidenzia la difficoltà di garantire resilienza e business continuity a causa della grande quantità di organizzazioni che ancora operano a silos non solo a livello applicazioni e dati, ma anche nel campo del networking, della sicurezza, nell’on premise e nei diversi cloud. Una sfida che potrebbe essere superata con la migrazione al cloud come in precedenza sottolineato da Hughes.
Altre difficoltà derivano dagli investimenti pregressi. Il CIO ha investito per assicurare che in ufficio tutto sia velocissimo e le persone possano accedere a qualsiasi applicazione, affinché la connessione Internet sia diffusa tra diversi utenti con il controllo degli accessi basato sui ruoli. Grandi investimenti sono stati dedicati per costruire un perimetro intorno allo spazio ufficio, in grado di rendere sicuro tutto ciò che avviene all’interno dell’azienda.
Questo stack tecnologico, costruito negli ultimi decenni, è utilizzato però solo nei giorni in cui le persone sono all’interno dell’ufficio, mentre è inutile quando lavorano da casa. È questo, secondo Mana, il rammarico dei CIO che si interrogano come replicare l’intero stack e come “trasferirlo” agli utenti in modo che, indipendentemente da dove si trovino, lo ottengano a livello di connettività, accesso e sicurezza.
Serve un nuovo approccio alla sicurezza
La business continuity dipenderà inevitabilmente dalla capacità di rispondere alla marea crescente di minacce cyber con un nuovo modo di pensare. Partiamo dal paradosso evidenziato da Ken Levine, CEO di Xcitium, società focalizzata sulla sicurezza degli endpoint. Se ragionasse esclusivamente in termini di grande sicurezza, l’organizzazione si dovrebbe disconnettere totalmente ma distruggerebbe, al tempo stesso, il proprio business. La sfida per i CIO, per CISO e per i fornitori di tecnologia è dunque come ottenere la migliore sicurezza possibile, garantendo al tempo stesso la continuità e l’efficienza del business. Per farlo non si devono costruire nuovi muri ma “è necessario ipotizzare che il malware sia già all’interno e capire come evitare che faccia danni”.
In linea con questo approccio, Jason Rolleston, VP & GM of Security Business, VMware, sostiene: “Dobbiamo supporre che gli hacker siano all’interno dell’organizzazione, penetrati dalla sua superficie porosa, e si stiano muovendo all’interno. La sfida è capire come localizzarli, come osservali, come difenderci dalle loro minacce”. Finito il tempo della pesca a strascico, il peggior nemico delle imprese, molto focalizzato, è il ramsomware che prevede una permanenza all’interno delle organizzazioni alla ricerca di dati di valore: da qui la necessità di attenzione alla lateral security (ai movimenti laterali).
“Il ransomware è diventato l’ossessione di CISO e CIO, è molto targettizzato e correlato a quanto un’impresa può permettersi; gli attaccanti sono molto ben informati: inutile bluffare”, avverte Matt Lourens, Office of the CTO, Check Point.
Le tecnologie e le soluzioni per la sicurezza non mancano, ma la business continuity va costruita ricercando un equilibrio fra l’esperienza dell’utente, ovunque si trovi, e le esigenze aziendali di protezione, in continua evoluzione, dei dati, delle applicazioni e delle infrastrutture aziendali.